Менеджер обновлений не запрашивает пароль

Менеджер обновлений Oneiric больше не запрашивает пароль для обновления уже установленного программного обеспечения. Это изменение в поведении по сравнению с предыдущими версиями. Есть ли способ отменить это поведение и заставить менеджер обновлений в Oneiric снова запросить пароль?

Благодарность!

Это преднамеренное изменение в поведении ( источник ):

Начиная с Ubuntu 11.10, менеджер обновлений больше не запрашивает пароль пользователя для применения обновлений. Было решено улучшить удобство использования и упростить пользователям применение обновлений безопасности и, следовательно, повысить безопасность системы. Обоснование заключается в следующем:

• Как и в предыдущих выпусках, по умолчанию только пользователям из группы администраторов разрешен доступ для выполнения обновлений безопасности.

• Только обновления для уже установленного программного обеспечения могут быть применены без пароля. Установка дополнительного программного обеспечения все еще требует, чтобы люди вводили свой пароль.

• Запрос пароля стал раздражающим для некоторых людей, так что они просто нажимали «Отмена» вместо установки обновлений. Запрос пароля снизил безопасность системы для этих пользователей.

• Люди, которые должным образом применяли обновления, стали вынуждены ежедневно вводить свой привилегированный пароль. Когда пользователю предлагается ввести пароль, это должно что-то значить, а частота обновлений менеджера обновлений означала, что некоторые люди больше не думали о том, почему они вводят свой пароль. Для этих пользователей запрос пароля мог снизить безопасность.

В средах, где это изменение считается неуместным, эта функция может быть отключена администратором с помощью PolicyKit или путем создания пользователей, которые не входят в группу администраторов (рекомендуемая практика для начала).

Соответствующая политика PolicyKit находится в файле /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla:

[Update already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=yes

Это дает право любому пользователю в группе администраторов обновлять пакеты без необходимости ввода пароля. До этого момента я никогда не использовал PolicyKit, но, основываясь на чтении man-страницы для pklocalauthority , чтобы переопределить это, вы должны создать этот файл ..

/var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla

вам понадобятся привилегии суперпользователя для его создания, поэтому используйте эту команду ...

gksudo gedit /var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla

который откроет новый файл в gedit и поместит в него следующую запись политики:

[Require password to upgrade already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=auth_admin

Сохраните это и выйдите из gedit, теперь вы можете открыть менеджер обновлений, и он попросит вас подтвердить свой пароль, прежде чем применять какие-либо обновления.