Я только что активировал аутентификатор Google использования двухфакторной аутентификации, и я теперь обязан предоставлять коду подтверждения любое время, когда я использую sudo
. Как избежать, чтобы аутентификация ступила при использовании sudo
при сохранении слоя обеспечения при входе в систему?
Просто столкнулся с этим вопросом при поиске решения этой проблемы самостоятельно. Это - то, как мне удалось иметь Google Authentication в существующих сервисах кроме тех случаев, когда использование sudo. Я предполагаю, что Вы добавили следующую строку к /etc/pam.d/common-auth
для включения Google Authentication:
auth required pam_google_authenticator.so nullok
В том же /etc/pam.d
каталог у Вас должен быть файл, названный sudo
, который обрабатывает sudo аутентификацию. Этот файл должен содержать строку
@include common-auth
, Это вытягивает содержание общего подлинного файла, который вынуждает дополнительную аутентификацию Google быть реализованной.
ПРИМЕЧАНИЕ-> необходимо сделать резервное копирование sudo файла прежде, чем продолжиться (на всякий случай).
для решения этого, скопируйте содержание common-auth
файл в sudo файл ниже @include common-auth
строка. Затем комментируйте/удаляйте строки
@include common-auth
и
auth required pam_google_authenticator.so nullok