Как запретить системным приложениям (например, Центру программного обеспечения) запрашивать пароль?

13

Мне бы хотелось, чтобы Центр программного обеспечения, Диспетчер обновлений и некоторые другие приложения для управления системой работали без запроса пароля (как это делает sudo при настройке с NOPASSWD), а только с запросом подтверждения вместо этого или даже без какого-либо подтверждения. В то же время я не хотел бы использовать пароль пользователя вообще. Это достижимо?

security sudo password xubuntu policykit Иван
источник

Ответы:

17

Для авторизации в Ubuntu Software Center используется набор политик. Когда запрашивается проверка подлинности во время действия удаления, вы можете развернуть указатель «Сведения», чтобы увидеть вызываемое действие. Это org.debian.apt.install-or-remove-packages . Вы можете изменить соответствующую политику, чтобы не запрашивать аутентификацию:

Отредактируйте /usr/share/polkit-1/actions/org.debian.apt.policy, найдите org.debian.apt.install-or-remove-packages, затем найдите defaultsраздел, замените auth_adminи auth_admin_keepна yes.

Жоау Пинту
источник
это то, что я вижу в org.debian.apt.policy, что мне нужно поменять на yes? <allow_any>auth_admin</allow_any> <allow_inactive>auth_admin</allow_inactive> <allow_active>auth_admin_keep</allow_active>
Дилан Мерфи
Замените auth_admin и auth_admin_keep на yes.
Жоау Пинту
0

Просто вставьте /etc/sudoersвсе это, и это будет работать

# User privilege specification
root    ALL=(ALL) NOPASSWD: ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) NOPASSWD: ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL) NOPASSWD: ALL
Cristian
источник
-1

Эти методы с NOPASSWD: ALL, кажется, приводят к тому, что пароль не запрашивается. это не то, что я хочу. Я хочу спросить пароль ROOT.

Похоже, правильным намёком было добавить «Defaultpw rootpw» в sudoers. По крайней мере, Synaptic теперь запускается после получения пароля root. Ницца. Я могу использовать Ubuntu в стиле Debian :)

TDC
источник
-4

Примечание. - Отключение запроса пароля может быть угрозой безопасности.

Откройте окно терминала из Приложения -> Аксессуары -> Терминал, запустите команду:

sudo visudo

Найдите строку, которая говорит

%admin ALL=(ALL) ALL

и изменить его на

%admin ALL=(ALL) NOPASSWD: ALL

Сохраните и выйдите из файла

Кайл Кларк
источник
Это не будет работать для программного центра.
karthick87
Этот метод удаляет запросы аутентификации / пароля для многих приложений, но не для Центра программного обеспечения.
8128
Он работал для менеджера обновлений, я рассчитывал, что он будет работать в центре программного обеспечения. Виноват. Я использовал этот метод на чужом компьютере, а не самостоятельно, плохо.
Кайл Кларк
Вам просто нужно отключить брелок, чтобы заставить это работать?
NightwishFan
Установка «% admin ALL = (ALL) NOPASSWD: ALL» в / etc / sudoers - это первое, что я делаю после установки linux на ПК. Но это, похоже, не влияет на приложения с графическим интерфейсом.
Иван