关于远程运行 Linux(SSH),我想采用两级身份验证来以 root 权限访问系统。
我已禁用/锁定 root 帐户,因此 root 用户无法直接访问系统。
我以普通用户身份访问系统,然后从那里我可以 sudo。当然,这只是获得 root 权限的相同密码。
在 中/etc/sudoers
,您可以设置指令Default rootpw
,提示输入 root(第二个)密码。但是,我已锁定 root 帐户,因此没有密码。
我的问题是,如何让用户输入第二个不同的密码来访问 root 帐户或 sudo?
答案1
在 root 帐户上设置密码,并将 /sbin/nologin 或您本地的等效项设置为 root 的 shell。然后在 /etc/sudoers 中设置“Default rootpw”指令,您将获得所需的结果:root 将无法以任何方式登录,但会设置密码,sudo 将要求 sudoers 在允许他们执行任何 sudo 操作之前提供该密码。