我正在寻找一种方法,在从命令行或 cron 触发器执行敏感操作(敏感脚本、解密等)时获得用户的强确认。是否有通用应用程序或简单的方法可以从用户那里获得此确认,而无需开发专用的移动应用程序?理想情况下是生物识别。
谢谢你的想法!
答案1
如果我正确理解了您的需求,您可以设置 2FA 来输入密码(包括sudo)。
为了实现此功能,您必须在手机上安装并配置 Google Authenticator(或类似应用程序)(这超出了本网站的范围)。
在 Ubuntu 上,您必须执行以下操作:
安装谷歌身份验证器:
sudo apt-get install libpam-google-authenticator打开文件
/etc/pam.d/common-auth并查找以下行:auth [success=1 default=ignore] pam_unix.so nullok_secure在该行上方,添加以下内容:(然后保存并关闭):
auth required pam_google_authenticator.so从终端运行此命令:(
google-authenticator并回答y每个问题)。对所有必须使用此功能的用户执行此操作。之后,您将获得可用于在手机上设置 Google Authenticator 应用的密钥。
sudo设置完成后,配置的用户在执行操作时除了密码外,还必须输入一个 6 位数字的代码。
链接至完整文章。