我已经设置了 Google Authenticator PAM lib - 在登录时,我试图根据 root 与其他用户区分机密文件位置。到目前为止,对 /etc/pam.d/sshd 的以下修改允许其他用户在登录时正常接受验证码质询,但对于用户 root 来说,仅接受密码质询,即使身份验证日志列出了“用户“root”满足要求“user = root””。
/etc/pam.d/sshd:
# Root user
auth [success=done default=ignore] pam_succeed_if.so user = root
auth [success=done default=ignore] pam_google_authenticator.so debug secret=/root/.google_authenticator
# Non-root users
auth [success=done default=ignore] pam_succeed_if.so user != root
auth required pam_google_authenticator.so debug secret=/home/%u/key/.google_authenticator
我如何让 root 用户使用这个功能?