Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Mise à jour et demande du mot de passe utilisateur

lucmars

Bonjour à tous

Sur Lubuntu 1404.

Lorsque j'installe des mises à jour, par le gestionnaire, le passage en mode administrateur n'est pas systématique.

Dois-je signaler un bug ?

Ou bien le mode administrateur n'est-il requis que pour certaines MAJ ?

Merci à tous.

lynn

Bonjour,

lucmars a écrit Ou bien le mode administrateur n'est-il requis que pour certaines MAJ ?

Tu as ta réponse. 🙂

AlexandreP

Bonjour,

Pour ajouter aux propos de Lynn:

Seules les mises à jour de paquets déjà installés peuvent l'être sans la saisie du mot de passe de l'usager. Si une mise à jour requiert l'installation de nouveaux paquets additionnels (ex: une mise à jour de noyau, une mise à jour de driver, une nouvelle dépendance s'ajoutant à un logiciel...), alors le mot de passe de l'usager est systématiquement demandé;
De plus, seuls les utilisateurs étant administrateurs du poste (ils font partie du groupe d'usagers "sudo") peuvent installer les mises à jour de sécurité sans saisir leur mot de passe. Les utilisateurs non-administrateurs qui désirent appliquer des mises à jour doivent systématiquement inscrire les accès d'un compte administrateur, que la mise à jour installe des paquets additionnels ou non.

Ce comportement est présente depuis Ubuntu 11.10. Le raisonnement était que, vu la fréquence des mises à jour, la saisie du mot de passe était considérée par plusieurs comme un irritant. Ceci avait pour réaction soit (1) que les utilisateurs préféraient appuyer sur le bouton "Annuler" et ne pas effectuer de mise à jour, soit à l'inverse (2) que les utilisateurs inscrivaient machinalement leur mot de passe, sans vérifier préalablement la teneur de l'action à effectuer. La mise en place de ce comportement visait à être un compromis en matière de sécurité. Mettre de l'eau dans son vin, en somme.

Si tu juges que cette politique de sécurité est insuffisante pour toi (ex: tu voudrais que l'on saisisse un mot de passe pour installer toutes les mises à jour à l'aide du gestionnaire de mises à jour, et ce, même depuis un compte administrateur), il faut modifier la politique de sécurité de PolicyKit. Ceci se fait en créant un nouveau fichier de configuration et en y collant les bonnes instructions:

Ouvre un nouveau fichier nommé /var/lib/polkit-1/localauthorithy/90-mandatory/com.ubuntu.install-updates.pkla. Dans un terminal, exécute la commande suivante:

sudo touch /var/lib/polkit-1/localauthority/90-mandatory.d/com.ubuntu.install-updates.pkla && sudo xdg-open /var/lib/polkit-1/localauthority/90-mandatory.d/com.ubuntu.install-updates.pkla

Copie la règle de sécurité suivante et colle-la dans ce nouveau fichier:

[Update already installed software]
Identity=unix-group:admin;unix-group:sudo
Action=org.debian.apt.upgrade-packages
ResultActive=auth_admin

Enregistre le fichier et ferme l'éditeur de texte.

Normalement, la nouvelle politique de sécurité est appliquée immédiatement, mais un redémarrage pourrait être nécessaire.

lucmars

Merci à vous.

La politique actuelle me convient. De toute façon il faut toujours vérifier ce qu'on installe avant de procéder à l'installation.

[supprimé]

Bonjour !
il m'arrive d'utiliser le gestionnaire de mise a jour .puis
apt-get update puis apt-get upgrade

et des mises a jour qui son sur l'un ne sont quelques fois pas sur l'autre
je me demande pourquoi ?

D'avance Merci

AlexandreP

Bonjour,

N'hésite pas à créer un sujet dédié pour ta question, puisque celle-ci diffère complètement de la demande originale. Ceci donnera une meilleure visibilité à ta demande, et en indiquant un titre clair et évocateur, tu attireras l'attention des aidants qui ont des connaissances à ce sujet.