Так, я недавно защитил свой корневой вход в систему и все sudo
запросы с аутентификацией с 2 факторами. Однако я заметил что если пользователь с sudo
доступ, который НЕ имеет 2FA, включил, мог легко sudo su
и получите полный корневой доступ. В основном я хочу удостовериться, что этого не может произойти, и это все еще попросит пароль root, при попытке su root
или sudo su
.
Добавьте
Defaults rootpw
в Ваш sudoers файл. Это будет иметь "sudo", просят "корневой" пароль а не "текущего пользователя" пароль. Можно использовать "группу" для ограничения этого той группой.
Руководство . Arch wiki очень тверд.
<час> Всегда использование visudo
для редактирования sudoers файла (это проверит изменения).