Kök kullanıcı / sudo için iki parola (faktör) kimlik doğrulaması


7

Uzaktan Linux çalıştırma ile ilgili olarak (SSH), sisteme kök ayrıcalıklarıyla erişmek için iki düzeyde doğrulama kullanmak istiyorum.

Kök hesabı devre dışı bırakılmış / kilitlenmiş durumda, bu nedenle sisteme doğrudan erişim kök kullanıcı ile mümkün değil.

Sisteme normal bir kullanıcı ile erişiyorum ve sonra onların sudo'larını yapabiliyorum. Elbette, kök ayrıcalıkları kazanmak için sadece aynı şifredir.

İçinde /etc/sudoers, Default rootpwbir kök (saniye) şifresi isteyecek olan yönergeyi ayarlayabilirsiniz . Ancak, root hesabım kilitlendi ve şifre yok.

Sorum şu ki, kullanıcının root hesabına veya sudo'ya erişmek için 2. FARKLI BİR parolayı nasıl girebilirim?

Yanıtlar:


7

Kök hesapta bir parola ayarlayın ve / sbin / nologin veya yerel eşdeğerinizi root kabuğuna ayarlayın. Sonra / etc / sudoers içindeki 'Default rootpw' direktifini ayarlayın ve aradığınız şeye sahip olacaksınız: root hiçbir şekilde giriş yapamayacak, ancak sudo'nun gerektireceği bir şifre setine sahip olacak sudo'lar sudo'lara izin vermeden önce bir şeyler sağladılar.


Mükemmel! Bunu bilmiyordum!
Mike

Yardımın olduğu için mutluyum!
Aaron Miller
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.