Установите пароль для учетной записи root и укажите / sbin / nologin или ваш локальный эквивалент в качестве оболочки root. Затем установите директиву Default rootpw в / etc / sudoers, и у вас будет то, что вы ищете: root не сможет войти в систему любым способом, но у него будет установлен пароль, который потребуется для sudo sudoers для предоставления, прежде чем позволить им sudo что-нибудь.
Проверка подлинности с двумя паролями (фактор) для пользователя root / sudo
1799
Mike
Что касается удаленного запуска Linux (SSH), я бы хотел использовать два уровня аутентификации для доступа к системе с привилегиями root.
У меня отключена / заблокирована учетная запись root, поэтому прямой доступ к системе невозможен для пользователя root.
Я получаю доступ к системе с обычным пользователем, а затем из их я могу sudo. Конечно, это просто один и тот же пароль для получения привилегий root.
В /etc/sudoers, вы можете установить директиву, Default rootpwкоторая будет запрашивать пароль root (второй). Тем не менее, у меня заблокирована учетная запись root, поэтому пароль отсутствует.
У меня вопрос, как я могу заставить пользователя ввести второй РАЗЛИЧНЫЙ пароль для доступа к учетной записи root или для sudo?
1 ответ на вопрос
7
Aaron Miller
Отлично! Не знал об этом!
Mike 11 лет назад
0
Рад помочь!
Aaron Miller 11 лет назад
0
Похожие вопросы
-
9
В чем разница между командами "su -s" и "sudo -s"?
-
4
Требуется хороший бесплатный образ Ubuntu Server VMWare
-
4
Каковы различия между основными дистрибутивами Linux? Я замечу?
-
-
2
Ограничить использование процессора для Flash в Firefox?
-
2
Как мне заставить мой микрофон работать под Debian GNOME?
-
2
Конки установки - образцы / идеи?
-
3
Каковы различия между оконными менеджерами Linux?
-
8
Есть ли менеджеры паролей для iPhone и Windows XP?
-
6
Насколько хороша защита паролем Word?
-
2
ThunderBird / Синхронизация освещения с SE k770i