Какой модуль pam используется для запросов пароля администратора gnome?

Question

Какой модуль pam используется для запросов пароля администратора gnome?

372

Mike Dacre 2018-06-26 в 04:12

Я добавил модуль yubikey pam в мою конфигурацию sudo pam, и мне нравятся результаты - никто не может получить доступ суперпользователя через sudo или su без yubikey.

Оставляя в стороне тот факт, что это, возможно, является чрезмерной безопасностью для персонального компьютера, я пытаюсь выяснить, как требовать yubikey для запросов на обновление пароля администратора gnome, но я не хочу использовать его для входа в систему / разблокировки экрана., только чтобы получить доступ администратора.

Однако, когда я смотрю на модули pam, я вижу gdm-passwordи login(плюс, конечно, другие), ни один из которых не кажется идеальным для того, что я хочу сделать.

Можно ли сделать это? Если да, какой модуль pam мне нужно изменить?

Я нахожусь на Ubuntu 18.04, gnome-shell 3.28.1, версия ядра 4.15.0-23-generic

0

Это, вероятно, агент аутентификации polkit GNOME, и соответствующий стек PAM будет представлять собой polkit (`/ etc / pam.d / polkit-1`). muru 5 лет назад 0

Правильный! Это сработало. Не могли бы вы переписать в качестве ответа, чтобы я мог принять его? Mike Dacre 5 лет назад 0

1 ответ на вопрос

1

Accepted Answer · 2018-07-03 00:44:13

Большинство приглашений с графическим интерфейсом в современном выпуске Ubuntu предназначены для аутентификации в Polkit: запросы на обновление / установку программного обеспечения, изменение настроек на дисках или в учетных записях пользователей и т. Д. Кроме того, в командной строке, с помощью systemctl(и systemctlкоманд на основе-например shutdown, rebootи т. Д.) также аутентифицируйтесь через Polkit (если вы не используете sudo). Для всех из них, применимое стек PAM будет Polkit - х: /etc/pam.d/polkit-1.

Какой модуль pam используется для запросов пароля администратора gnome?

1 ответ на вопрос

Похожие вопросы