Избегайте запроса кода подтверждения при использовании sudo использования аутентификатора Google
Я только что активировал аутентификатор Google использования двухфакторной аутентификации, и я теперь обязан предоставлять коду подтверждения любое время, когда я использую sudo. Как избежать, чтобы аутентификация ступила при использовании sudo при сохранении слоя обеспечения при входе в систему?
1 ответ
Просто столкнулся с этим вопросом при поиске решения этой проблемы самостоятельно. Это - то, как мне удалось иметь Google Authentication в существующих сервисах кроме тех случаев, когда использование sudo. Я предполагаю, что Вы добавили следующую строку к /etc/pam.d/common-auth для включения Google Authentication:
auth required pam_google_authenticator.so nullok
В том же /etc/pam.d каталог у Вас должен быть файл, названный sudo, который обрабатывает sudo аутентификацию. Этот файл должен содержать строку
@include common-auth
, Это вытягивает содержание общего подлинного файла, который вынуждает дополнительную аутентификацию Google быть реализованной.
ПРИМЕЧАНИЕ-> необходимо сделать резервное копирование sudo файла прежде, чем продолжиться (на всякий случай).
для решения этого, скопируйте содержание common-auth файл в sudo файл ниже @include common-auth строка. Затем комментируйте/удаляйте строки
@include common-auth
и
auth required pam_google_authenticator.so nullok