Oneiric Update Manager는 더 이상 이미 설치된 소프트웨어를 업데이트하기 위해 암호를 요구하지 않습니다. 이것은 이전 버전에서 변경된 동작입니다. 이 동작을 되돌리고 Oneiric의 업데이트 관리자가 암호를 다시 요청하도록하는 방법이 있습니까?
감사!
답변
이것은 의도적 인 동작 변경 ( source )입니다.
Ubuntu 11.10부터 update-manager는 더 이상 업데이트를 적용 할 사용자의 암호를 묻지 않습니다. 이는 사용성을 향상시키고 사용자가 보안 업데이트를보다 쉽게 적용 할 수 있도록하여 시스템 보안을 강화하기로 결정했습니다. 근거는 다음과 같습니다.
이전 릴리스와 마찬가지로 기본적으로 관리 그룹의 사용자 만 보안 업데이트를 수행 할 수 있습니다.
이미 설치된 소프트웨어의 업데이트 만 암호없이 적용 할 수 있습니다. 추가 소프트웨어를 설치하려면 사람들이 비밀번호를 입력해야합니다.
암호 프롬프트는 일부 사람들에게 업데이트를 설치하는 대신 ‘취소’를 누르기 만하면 짜증이났습니다. 암호 프롬프트는 해당 사용자의 시스템 보안을 저하 시켰습니다.
신중하게 업데이트를 적용한 사람들은 매일 권한있는 암호를 입력해야했습니다. 사용자에게 비밀번호를 묻는 메시지가 표시되면 무언가를 의미해야하며 업데이트 관리자 업데이트 빈도는 일부 사람들이 더 이상 비밀번호를 입력 한 이유에 대해 더 이상 생각하지 않았 음을 의미합니다. 이러한 사용자에게는 암호 프롬프트가 보안을 저하시킬 가능성이있었습니다.
이 변경이 적절하지 않은 환경의 경우, PolicyKit을 통해 관리자에 의해 또는 관리자 그룹에 속하지 않은 사용자를 작성하여 (이 권장되는 관행) 관리자가이 기능을 사용하지 않을 수 있습니다.
관련 PolicyKit 정책은 다음 파일에 있습니다 /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla
.
[Update already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=yes
이는 관리자 그룹의 모든 사용자가 암호를 입력하지 않고도 패키지를 업데이트 할 수있는 권한을 부여합니다. 지금까지 PolicyKit을 사용한 적이 없지만 pklocalauthority 맨 페이지를 읽은 내용을 기반 으로이 파일을 재정의하려면이 파일을 만들어야합니다.
/var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla
이를 생성하려면 수퍼 유저 권한이 필요하므로이 명령을 사용하십시오.
gksudo gedit /var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla
gedit에서 새 파일을 열고 다음 정책 항목을 넣습니다.
[Require password to upgrade already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=auth_admin
이것을 저장하고 gedit를 종료하면 이제 업데이트 관리자를 열 수 있으며 업데이트를 적용하기 전에 비밀번호를 확인하라는 메시지가 표시됩니다.