Answers:
这是故意的行为更改(源):
从Ubuntu 11.10开始,update-manager不再提示用户输入密码以应用更新。决定提高可用性,并使用户更容易应用安全更新,从而提高系统安全性。基本原理如下:
与以前的版本一样,默认情况下,仅admin组中的人员被允许访问以执行安全更新。
没有密码,只能应用已安装软件的更新。安装其他软件仍然需要人们输入密码。
密码提示对某些人来说很烦人,以至于他们只按“取消”而不是安装更新。密码提示降低了这些用户的系统安全性。
尽职尽责地应用更新的人们可能会每天输入特权密码。当提示用户输入密码时,它应该表示某种含义,并且更新管理器更新的频率意味着某些人不再考虑为什么要输入密码。对于这些用户,密码提示可能会降低安全性。
对于认为此更改不适当的环境,管理员可以通过PolicyKit或通过创建不在admin组中的用户来禁用此功能(建议的实践开始)。
相关的PolicyKit策略在文件中/var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla:
[Update already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=yes
这将授予管理员组中任何人无需输入密码即可更新软件包的权限。我以前从未使用过PolicyKit,但根据我对pklocalauthority的联机帮助页的阅读,应重写此文件。
/var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla
您需要超级用户权限才能创建它,因此请使用此命令...
gksudo gedit /var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla
这将在gedit中打开一个新文件,并将以下策略条目放入其中:
[Require password to upgrade already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=auth_admin
保存并退出gedit,您现在可以打开更新管理器,它将要求您在应用任何更新之前确认密码。
policykit-desktop-privileges安装软件包?