我已经设置了双因素身份验证。我在 /etc/pam.d/common-auth 末尾添加了以下行:
auth required pam_google_authenticator.so
一切都很顺利,只是我没有收到输入验证码的提示。根据本教程应该在上面添加这一行:
auth [success=1 default=ignore] pam_unix.so nullok_secure
我读错了,把它放在了这一行下面。注销后,我尝试登录,但现在我的密码不再起作用了。我收到错误消息,说我的密码不正确。我 100% 确定密码是正确的,因为我每天都用它很多次。我对 common-auth 文件的更改一定破坏了登录。
有什么方法可以回滚此更改?我正在使用双启动计算机,并且还安装了 Windows。也许我可以使用 Windows 安装来访问 common-auth 文件并进行更改?
答案1
在恢复模式下重新启动 ubuntu。选择选项“以 root 身份运行命令行”。并将更改恢复到 common-auth 文件。
我很高兴它能帮助我,但我猜想这是一个巨大的安全漏洞,因为任何人都可以随时禁用 2fa(或更糟的情况)。