태그 보관물: 11.10

11.10

업데이트 관리자가 암호를 요구하지 않습니다 소프트웨어를 업데이트하기

Oneiric Update Manager는 더 이상 이미 설치된 소프트웨어를 업데이트하기 위해 암호를 요구하지 않습니다. 이것은 이전 버전에서 변경된 동작입니다. 이 동작을 되돌리고 Oneiric의 업데이트 관리자가 암호를 다시 요청하도록하는 방법이 있습니까?

감사!



답변

이것은 의도적 인 동작 변경 ( source )입니다.

Ubuntu 11.10부터 update-manager는 더 이상 업데이트를 적용 할 사용자의 암호를 묻지 않습니다. 이는 사용성을 향상시키고 사용자가 보안 업데이트를보다 쉽게 ​​적용 할 수 있도록하여 시스템 보안을 강화하기로 결정했습니다. 근거는 다음과 같습니다.

  • 이전 릴리스와 마찬가지로 기본적으로 관리 그룹의 사용자 만 보안 업데이트를 수행 할 수 있습니다.

  • 이미 설치된 소프트웨어의 업데이트 만 암호없이 적용 할 수 있습니다. 추가 소프트웨어를 설치하려면 사람들이 비밀번호를 입력해야합니다.

  • 암호 프롬프트는 일부 사람들에게 업데이트를 설치하는 대신 ‘취소’를 누르기 만하면 짜증이났습니다. 암호 프롬프트는 해당 사용자의 시스템 보안을 저하 시켰습니다.

  • 신중하게 업데이트를 적용한 사람들은 매일 권한있는 암호를 입력해야했습니다. 사용자에게 비밀번호를 묻는 메시지가 표시되면 무언가를 의미해야하며 업데이트 관리자 업데이트 빈도는 일부 사람들이 더 이상 비밀번호를 입력 한 이유에 대해 더 이상 생각하지 않았 음을 의미합니다. 이러한 사용자에게는 암호 프롬프트가 보안을 저하시킬 가능성이있었습니다.

이 변경이 적절하지 않은 환경의 경우, PolicyKit을 통해 관리자에 의해 또는 관리자 그룹에 속하지 않은 사용자를 작성하여 (이 권장되는 관행) 관리자가이 기능을 사용하지 않을 수 있습니다.

관련 PolicyKit 정책은 다음 파일에 있습니다 /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla.

[Update already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=yes

이는 관리자 그룹의 모든 사용자가 암호를 입력하지 않고도 패키지를 업데이트 할 수있는 권한을 부여합니다. 지금까지 PolicyKit을 사용한 적이 없지만 pklocalauthority 맨 페이지를 읽은 내용을 기반 으로이 파일을 재정의하려면이 파일을 만들어야합니다.

/var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla

이를 생성하려면 수퍼 유저 권한이 필요하므로이 명령을 사용하십시오.

gksudo gedit /var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla

gedit에서 새 파일을 열고 다음 정책 항목을 넣습니다.

[Require password to upgrade already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=auth_admin

이것을 저장하고 gedit를 종료하면 이제 업데이트 관리자를 열 수 있으며 업데이트를 적용하기 전에 비밀번호를 확인하라는 메시지가 표시됩니다.


답변