Yubico 自己的文档非常出色地记录了为几乎所有权限提升场景(从终端使用 sudo、gdm 登录等)启用 2FA 的过程:
https://support.yubico.com/hc/en-us/articles/360016649099-Ubuntu-Linux-Login-Guide-U2F
但是,它们没有涵盖当您在桌面上执行需要更高权限的操作时出现的全屏权限提升覆盖。这是他们文档中对系统范围 2FA 应用的一个明显遗漏。我希望这里有人知道如何使用 pam_u2f 为这种用例启用 2FA?提前谢谢。:-)
答案1
您要编辑的文件是/etc/pam.d/polkit-1
在此文件中添加您的身份验证语句将允许 Yubikey 在身份验证对话框中提示,例如使用包管理器或分区管理器。