为什么不需要 sudo 权限来更新 10.10 更新管理器中的软件包列表？

Question 1

在 Ubuntu 10.10 中，更新管理器从 Synaptic 后端切换到守护进程默认情况下为后端。Aptdaemon 允许更细粒度的权限管理，PolicyKit，普通用户的默认 PolicyKit 配置允许他们无需提升权限即可检查更新。

Answer

在 Ubuntu 10.10 中，更新管理器从 Synaptic 后端切换到守护进程默认情况下为后端。Aptdaemon 允许更细粒度的权限管理，PolicyKit，普通用户的默认 PolicyKit 配置允许他们无需提升权限即可检查更新。

Question 2

这个答案是一个很好的解释如何进行了此项更改（有更多实际操作细节这里）。

还有一个为什么问题的组成部分。对于软件包安装，允许任意用户安装软件会涉及许多安全问题 - 举一个明显的例子，需要安装特定软件的漏洞变得更加广泛适用。更新软件包缓存不会出现同样的安全问题。更新软件包缓存应该始终是安全的（或者，至少不低于非特权用户可以进行的其他网络访问的安全性），因此将其限制为特权用户是没有意义的。

Answer

这个答案是一个很好的解释如何进行了此项更改（有更多实际操作细节这里）。

还有一个为什么问题的组成部分。对于软件包安装，允许任意用户安装软件会涉及许多安全问题 - 举一个明显的例子，需要安装特定软件的漏洞变得更加广泛适用。更新软件包缓存不会出现同样的安全问题。更新软件包缓存应该始终是安全的（或者，至少不低于非特权用户可以进行的其他网络访问的安全性），因此将其限制为特权用户是没有意义的。

为什么不需要 sudo 权限来更新 10.10 更新管理器中的软件包列表？

答案1

答案2

相关内容