Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Instalace, aktualizace a spouštění => Téma založeno: compaq 01 Června 2012, 14:54:27
-
Proč instalace aktualizací někde požaduje heslo a někde ne?
Ubuntu 12.04 Unity 2D
Cesta bez hesla:
Nastavení systému - Podrobnosti - Přehled - Aktualizace
Cesta s heslem:
Dash - Správce aktualizací
-
Řekl bych že je to dáno obsahem aktualizace, na některé to chce heslo a na některé ne. Také jsem si toho všiml ale nevidím důvod proč to řešit...
-
Řekl bych že je to dáno obsahem aktualizace, na některé to chce heslo a na některé ne. Také jsem si toho všiml ale nevidím důvod proč to řešit...
To já bych to naopak řešil, protože apt-get bez hesla se mi vůbec nelíbí.
Co máš v /etc/sudoers?
-
cat: /etc/sudoers: Operace zamítnuta
rr@rr:~$ sudo cat /etc/sudoers
[sudo] password for rr:
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
rr@rr:~$
Ale už jsem si toho všiml na více počítačích, nevěnoval jsem tomu pozornost. Kdyby na jednom ale na všech co jsem kdy něco dělal.
-
Řekl bych že je to dáno obsahem aktualizace, na některé to chce heslo a na některé ne. Také jsem si toho všiml ale nevidím důvod proč to řešit...
To já bych to naopak řešil, protože apt-get bez hesla se mi vůbec nelíbí.
Co máš v /etc/sudoers?
v příloze
[příloha smazaná administrátorem]
-
U mě to heslo chce, takže asi tak :)
Myslím, že vás jen mate to, že heslo u sudo se nějakou dobou (asi 15 minut) zapamatovává tudíž, když jste to zrovna zkoušeli, tak si systém oprávnění pamatoval a na heslo se znovu neptal.
-
U mě to heslo chce, takže asi tak :)
Myslím, že vás jen mate to, že heslo u sudo se nějakou dobou (asi 15 minut) zapamatovává tudíž, když jste to zrovna zkoušeli, tak si systém oprávnění pamatoval a na heslo se znovu neptal.
Kromě zadání hesla při přihlašování jsem ho potom nezadával... Vyzkoušet to teď nemohu, protože, když je systém aktuální, tak je uvedené tlačítko pasivní. Počkám tedy na pondělí...
-
Hmm, standardní obsah... snad má Vojta pravdu.
-
No na vypnutí je také potřeba heslo a také to může udělat user.
-
https://wiki.ubuntu.com/SecurityTeam/FAQ#Update_Manager_doesn.27t_prompt_for_security_updates
EDIT: Je to sice pro 11.10, ale ta logika zůstala asi stejná.
-
Hmm, dobrá. Tohle po(s)tupné odstranování překážek pro útočníky se mi nelíbí.
-
No nevím, já aktualizace přes grafiku neřeším skoro vůbec, čili o tomto chování vím, nicméně u aptitude jsem na heslo odkázán pořád (samozřejmě je tu těch již zmiňovaných 15 minut).
-
Sachy co máš proti útočníkům? (http://www.agresori.com/kniha/obr/smajlici/s7.gif)
-
To není odstraňování překážek. Naopak. Aktuální systémy jsou relativně bezpečné. Ale roky neaktualizované systémy jsou téměř "průchozí". Pokud máš něco nedůvěryhodného nainstalováno, tak ti stejně není pomoci. A pokud nemáš, tak se ti to nemůže aktualizovat.
Za bezpečností chybu bych však považoval neaktuálnost desktopových aplikacích v oficálních repos - největší zdroj PPA velmi různorodé kvality.
-
Za bezpečností chybu bych však považoval neaktuálnost desktopových aplikacích v oficálních repos - největší zdroj PPA velmi různorodé kvality.
Njn, tohle dořešené není, tady už záleží na koncovém uživateli, je-li schopen si dodat příslušné repo a z něj aktualizovat na novější verze. Případně u starších verzí povolit backports.
-
To není odstraňování překážek. Naopak. Aktuální systémy jsou relativně bezpečné. Ale roky neaktualizované systémy jsou téměř "průchozí". Pokud máš něco nedůvěryhodného nainstalováno, tak ti stejně není pomoci. A pokud nemáš, tak se ti to nemůže aktualizovat.
Za bezpečností chybu bych však považoval neaktuálnost desktopových aplikacích v oficálních repos - největší zdroj PPA velmi různorodé kvality.
Ano, novější aplikace bývají bezpečnější, ale bavíme o způsobu aktualizace. Apt-get je kritičtější než shutdown.
-
Tadeaš: Když už někdo povolí backport, tak začne přidávat další. Mnohem lepší by bylo, kdyby desktopový uživatel nemusel hledat jak povolit backport, ale LibreOffice, Gimp, web. prohlížeče, emailoví klienti etc. se aktualizovali v repozitářích dokud to lze bez rozbití závislostí. Pak by uživatel nemusel nic dělat => nerozbil by systém. Nejsem si jistý jak moc, ale už se to děje u Firefoxu a funguje to.
Martin: Root jako root. Jakmile máš práva, tak už ti nic nepomůže. Jako co bys dělal? Přes apt (bez modifikací) bys mohl smazat většinu aplikací. Na desktopu, pokud más přístup a chceš škodit, tak je jednoduší sáhnout po disku přímo...
-
Synaptic heslo požaduje,ale správce aktualizací nikoliv.Tak mě to zaraží,protože takhle může instalovat aktualizace kdokoliv a to podle mě není moc dobrý.
-
Synaptic heslo požaduje,ale správce aktualizací nikoliv.Tak mě to zaraží,protože takhle může instalovat aktualizace kdokoliv a to podle mě není moc dobrý.
Ještě musí být ve skupině "admin", ale tu stejně dostává defaultně...
Tadeaš: Když už někdo povolí backport, tak začne přidávat další. Mnohem lepší by bylo, kdyby desktopový uživatel nemusel hledat jak povolit backport, ale LibreOffice, Gimp, web. prohlížeče, emailoví klienti etc. se aktualizovali v repozitářích dokud to lze bez rozbití závislostí. Pak by uživatel nemusel nic dělat => nerozbil by systém. Nejsem si jistý jak moc, ale už se to děje u Firefoxu a funguje to.
Přesně takto si představuji optimální fungování aktualizací (krom kernelu a dalších core věcí). Už to i funguje, např. Firefox se z backports (na lucidu) přestává aktualizovat, respektive vyžaduje povýšení systému. Jen to chce zahrnout nejen FF, ale i další apps.
-
Proč instalace aktualizací někde požaduje heslo a někde ne?
Ubuntu 12.04 Unity 2D
Cesta bez hesla:
Nastavení systému - Podrobnosti - Přehled - Aktualizace
Cesta s heslem:
Dash - Správce aktualizací
OMG
ty sis jeste nevsiml za ty roky, ze gsudo se *timeoutuje asi za 10 minut ?
-
Proč instalace aktualizací někde požaduje heslo a někde ne?
Ubuntu 12.04 Unity 2D
Cesta bez hesla:
Nastavení systému - Podrobnosti - Přehled - Aktualizace
Cesta s heslem:
Dash - Správce aktualizací
OMG
ty sis jeste nevsiml za ty roky, ze gsudo se *timeoutuje asi za 10 minut ?
Koukal jsi sem (http://wiki.ubuntu.com/SecurityTeam/FAQ#Update_Manager_doesn.27t_prompt_for_security_updates), jak odkazoval Tadeáš?
Edit: kurnik ani ten odkaz nezkopíruju správně na poprvé.. houby dementní automatika za to může! :)
-
Včera jsem přišel domů a mám tam počítač nastaven na automatické přihlášení. pustil jsem Dash a našel aktualizace a spustil, žádné heslo, nic! A to si to bralo nové jádro, takže potom to chtělo restart.
Teď jsem aktualizoval další dva počítače, to samé, žádné heslo. :-\
-
Teď vyzkoušeno.
Instaluje se 35 aktualizací bez zadání hesla!
Inženýři z NDR udělali někde chybu...
-
Teď vyzkoušeno.
Instaluje se 35 aktualizací bez zadání hesla!
Inženýři z NDR udělali někde chybu...
Není to žádná chyba, je to vlastnost, viz předchzí odkaz na Ubuntu:
https://wiki.ubuntu.com/SecurityTeam/FAQ#Update_Manager_doesn.27t_prompt_for_security_updates (https://wiki.ubuntu.com/SecurityTeam/FAQ#Update_Manager_doesn.27t_prompt_for_security_updates)
-
No, moc se mi ta vlastnost nelíbí, ještě méně, že někde jinde v systému stejné aktualizace heslo vyžadují, zde ne, ale vzhledem k tomu, že jsem jediný uživatel tohoto stroje, smířím se s tím.
Po nainstalování aktualizací se zobrazí okno Správce aktualizací a přes Kontrolu je možno nainstalovat další bezpečnostní, ale i ostatní aktualizace bez zadání hesla.
-
No, moc se mi ta vlastnost nelíbí, ještě méně, že někde jinde v systému stejné aktualizace heslo vyžadují, zde ne, ale vzhledem k tomu, že jsem jediný uživatel tohoto stroje, smířím se s tím.
Je to jednoduché, pokud nemá mít uživatel tato práva, nedáš mu skupinu admin. Pokud chceš, aby bylo heslo vyžadováno i po adminech, upravíš si nastavenení přes PolicyKit. Běžný uživatel prostě nepotřebuje v tomto případě zadávat heslo, stejně by ho zadal.