使用 Google 身份验证器时避免使用 sudo 时请求验证码

Question

我自己在寻找此问题的解决方案时偶然发现了这个问题。这就是我设法在现有服务中使用 Google 身份验证的方法（使用 sudo 除外）。我假设您已添加以下行以/etc/pam.d/common-auth启用 Google 身份验证：

auth    required    pam_google_authenticator.so    nullok

在同一/etc/pam.d目录中，您应该有一个名为的文件sudo，用于处理 sudo 身份验证。此文件应包含一行

@include common-auth

这将提取 common-auth 文件的内容，从而强制实施额外的 google 身份验证。

注意 -> 在继续之前您应该备份您的 sudo 文件（以防万一）。

为了解决这个问题，将文件内容复制common-auth到 sudo 文件中该行下方@include common-auth。然后注释/删除这些行

@include common-auth

和

auth    required    pam_google_authenticator.so    nullok

Answer 1

我自己在寻找此问题的解决方案时偶然发现了这个问题。这就是我设法在现有服务中使用 Google 身份验证的方法（使用 sudo 除外）。我假设您已添加以下行以/etc/pam.d/common-auth启用 Google 身份验证：

auth    required    pam_google_authenticator.so    nullok

在同一/etc/pam.d目录中，您应该有一个名为的文件sudo，用于处理 sudo 身份验证。此文件应包含一行

@include common-auth

这将提取 common-auth 文件的内容，从而强制实施额外的 google 身份验证。

注意 -> 在继续之前您应该备份您的 sudo 文件（以防万一）。

为了解决这个问题，将文件内容复制common-auth到 sudo 文件中该行下方@include common-auth。然后注释/删除这些行

@include common-auth

和

auth    required    pam_google_authenticator.so    nullok

相关内容