使用 Google 身份验证器时避免使用 sudo 时请求验证码

使用 Google 身份验证器时避免使用 sudo 时请求验证码

我刚刚激活了双重认证使用 Google 身份验证器,现在每次使用时都需要提供验证码sudo。如何在使用时避免身份验证步骤,sudo同时保留登录时的安全层?

答案1

我自己在寻找此问题的解决方案时偶然发现了这个问题。这就是我设法在现有服务中使用 Google 身份验证的方法(使用 sudo 除外)。我假设您已添加以下行以/etc/pam.d/common-auth启用 Google 身份验证:

auth    required    pam_google_authenticator.so    nullok

在同一/etc/pam.d目录中,您应该有一个名为的文件sudo,用于处理 sudo 身份验证。此文件应包含一行

@include common-auth

这将提取 common-auth 文件的内容,从而强制实施额外的 google 身份验证。

注意 -> 在继续之前您应该备份您的 sudo 文件(以防万一)。

为了解决这个问题,将文件内容复制common-auth到 sudo 文件中该行下方@include common-auth。然后注释/删除这些行

@include common-auth

auth    required    pam_google_authenticator.so    nullok

相关内容