为什么不需要 sudo 权限来更新 10.10 更新管理器中的软件包列表?

为什么不需要 sudo 权限来更新 10.10 更新管理器中的软件包列表?

我注意到,当我按下 Maverick 中更新管理器的“检查”按钮时,它会直接开始下载软件包信息,而不会询问我的密码(sudo 验证),就像 10.04 及之前版本一样。

我想知道为什么会这样,因为在终端中,您仍然必须使用 sudo 才能执行“apt-get update”。

答案1

在 Ubuntu 10.10 中,更新管理器从 Synaptic 后端切换到守护进程默认情况下为后端。Aptdaemon 允许更细粒度的权限管理,PolicyKit,普通用户的默认 PolicyKit 配置允许他们无需提升权限即可检查更新。

答案2

这个答案是一个很好的解释如何进行了此项更改(有更多实际操作细节这里)。

还有一个为什么问题的组成部分。对于软件包安装,允许任意用户安装软件会涉及许多安全问题 - 举一个明显的例子,需要安装特定软件的漏洞变得更加广泛适用。更新软件包缓存不会出现同样的安全问题。更新软件包缓存应该始终是安全的(或者,至少不低于非特权用户可以进行的其他网络访问的安全性),因此将其限制为特权用户是没有意义的。

相关内容