我刚刚激活了双重认证使用 Google 身份验证器,现在每次使用时都需要提供验证码sudo
。如何在使用时避免身份验证步骤,sudo
同时保留登录时的安全层?
答案1
我自己在寻找此问题的解决方案时偶然发现了这个问题。这就是我设法在现有服务中使用 Google 身份验证的方法(使用 sudo 除外)。我假设您已添加以下行以/etc/pam.d/common-auth
启用 Google 身份验证:
auth required pam_google_authenticator.so nullok
在同一/etc/pam.d
目录中,您应该有一个名为的文件sudo
,用于处理 sudo 身份验证。此文件应包含一行
@include common-auth
这将提取 common-auth 文件的内容,从而强制实施额外的 google 身份验证。
注意 -> 在继续之前您应该备份您的 sudo 文件(以防万一)。
为了解决这个问题,将文件内容复制common-auth
到 sudo 文件中该行下方@include common-auth
。然后注释/删除这些行
@include common-auth
和
auth required pam_google_authenticator.so nullok