Saya ingin Pusat Perangkat Lunak, Manajer Pembaruan dan beberapa aplikasi manajemen sistem lainnya berfungsi tanpa meminta kata sandi (seperti sudo jika dikonfigurasi dengan NOPASSWD) tetapi hanya meminta konfirmasi saja, atau bahkan tanpa konfirmasi apa pun. Pada saat yang sama saya tidak ingin menggunakan kata sandi pengguna sama sekali. Apakah ini terjangkau?
Jawaban:
Otorisasi Pusat Perangkat Lunak Ubuntu menggunakan kit kebijakan. Ketika diminta untuk otentikasi selama tindakan penghapusan, Anda dapat memperluas pointer "Detail" untuk melihat tindakan yang sedang dipanggil. Ini adalah org.debian.apt.install-atau-hapus-paket . Anda dapat mengubah kebijakan terkait untuk tidak meminta otentikasi:
Edit /usr/share/polkit-1/actions/org.debian.apt.policy, cari org.debian.apt.install-or-remove-packages, lalu temukan defaultsbagian, ganti auth_admindan auth_admin_keepdengan yes.
Masukkan saja /etc/sudoerssemua ini dan itu akan berhasil
# User privilege specification
root ALL=(ALL) NOPASSWD: ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) NOPASSWD: ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL) NOPASSWD: ALL
Metode-metode ini dengan NOPASSWD: SEMUA tampaknya tidak menghasilkan kata sandi. ini bukan yang saya inginkan. Saya ingin ditanya kata sandi ROOT.
Tampaknya petunjuk yang tepat adalah menambahkan "Defaults rootpw" ke sudoers. Setidaknya Synaptic sekarang dimulai setelah menerima kata sandi root. Bagus. Saya dapat menggunakan Ubuntu dengan cara Debian :)
Catatan: - Menonaktifkan permintaan kata sandi mungkin merupakan risiko keamanan
Buka jendela terminal dari Aplikasi -> aksesori -> terminal, jalankan perintah:
sudo visudo
Temukan garis yang mengatakan
%admin ALL=(ALL) ALL
dan ubah ke
%admin ALL=(ALL) NOPASSWD: ALL
Simpan dan keluar dari file
<allow_any>auth_admin</allow_any> <allow_inactive>auth_admin</allow_inactive> <allow_active>auth_admin_keep</allow_active>