Lubuntu 14.04 Aktualisierungsverwaltung Updates ohne Root-Rechte

[Ratz_Fatz]

Mir ist bei Lubuntu 14.04 was komisches aufgefallen. Wenn ich die Aktualisierungsverwaltung aufrufe dann wird nach Updates gesucht, nun kann ich diese aber ohne Passwortabfrage einspielen.

Da läuft doch was schief, hat das noch jemand?

 

[Stype]

Entweder läuft da was schief oder er merkt er sich das Root-Passwort bei voriger Eingabe für 10 Minuten o.ä.

Aber eigentlich dürfte das nicht sein.

 

[romeon]

ist bei mir bei aber auch so.

Lustigerweise kann ich nur manuell suchen (also Aktualisierungsverwaltung starten), automatisch sucht und erinnert er bei mir (an) gar nix, egal was eingestellt ist.

 

[blackshuck]

ist bei mir unter xubuntu 12.04 genauso. manchmal fragt er nachdem passwort, manchmal nicht...

 

[nullPtr]

Das Passowrt wird gecached und dann von `sudo` wiederverwendet. Dieses Verhalten kann man im sudoers-file abschalten. Siehe `man sudoers` und schau dir die Option "passwd_timeout" an.
Per `sudo -k` kann man den Cache auch invalidieren.

 

[Daaron]

Mir scheint eher, dass einige Updates höhere Rechte verlangen als andere. Kernel-Updates fragen immer nach dem PW, Geraffel wie Browser hingegen nicht. Würde auch Sinn machen. Bei einem Kernel-Update wird ein neuer Kernel zusätzlich zum alten installiert. Bei Programm-Updates wird 1:1 getauscht.

 

[zelect0r]

Im Terminal ist es auch so.

Beispiel:

sudo apt-get update

Passwortabfrage

sudo apt-get upgrade

keine Abfrage

Terminal schliessen und erneut öffnen bewirkt ein beenden des Passwort-Cache.

Das war meiner Meinung nach in allen Ubuntu Versionen so und auch in den anderen Distributionen die "Sudo" nutzen.

 

[Ratz_Fatz]

Also, ich habe auf einer externen Festplatte noch ein Lubuntu zu testzwecken, dort logge ich mich ein, sonst habe ich kein Passwort eingegeben und starte die Aktualisierungsverwaltung. Es wird nach Updates gesucht und ich installiere sie, heute waren Sicherheitsaktualisierungen dabei unter anderem für "Ubuntu-Kern". Ich kann mir nicht vorstellen, dass man dies ohne Passworteingabe updaten soll.

Bei Kubuntu musste ich eigentlich immer ein Passwort eingeben.

 

[blackshuck]

Bei Kubuntu musste ich eigentlich immer ein Passwort eingeben.

das kann ich ebenso bestätigen! so ganz blicke ich da auch nicht durch..

 

[Daaron]

...heute waren Sicherheitsaktualisierungen dabei unter anderem für "Ubuntu-Kern". Ich kann mir nicht vorstellen, dass man dies ohne Passworteingabe updaten soll.

Ich bin noch nicht dazu gekommen, von 13.10 auf 14.04 aufzurüsten (muss da noch ein paar PPAs aussortieren und so, ist ne Wochenend-Aktion) und ich hab vorhin auch mal drauf geachtet. Die Aktualisierungsverwaltung ist automatisch angegangen und ich brauchte nur noch Ja und Amen klicken, kein PW...
Aber es waren eben auch keine neu zu installierenden Pakete (also vor allem Kernel) dabei, sondern nur Updates bestehender Komponenten. Den ganzen Kram kann man sogar automatisieren.

Das Zauberwort sollte hier wohl "unattended-upgrades" lauten. Das Paket wird bei üblichen Desktop-Setups automatisch mit installiert und dürfte hier auch für die Rechte-Konfusion sorgen. Nicht der USER startet den Upgrade-Prozess, sondern das System selbst. Der User wird maximal gefragt, ob er mit seiner Bandbreite gerade etwas wichtigeres zu tun hat. Niemand mag ruckelnde Pornos...