Mik*_*ike 7 linux ssh sudo passwords two-factor-authentication
关于远程运行 Linux (SSH),我想使用两个级别的身份验证来访问具有 root 权限的系统。
我禁用/锁定了 root 帐户,因此 root 用户无法直接访问系统。
我用普通用户访问系统,然后从他们那里我可以 sudo。当然,获得root权限只是同一个密码。
在 中/etc/sudoers,您可以设置Default rootpw将提示输入 root(第二个)密码的指令。但是,我锁定了 root 帐户,因此没有密码。
我的问题是,如何让用户输入第二个不同的密码来访问 root 帐户或 sudo?
在 root 帐户上设置密码,并将 /sbin/nologin 或本地等效项设置为 root 的 shell。然后在 /etc/sudoers 中设置“默认 rootpw”指令,您将获得所需的内容:root 将无法以任何方式登录,但会设置密码,sudo 需要该密码sudoers 在让他们 sudo 任何事情之前提供。
| 归档时间: |
|
| 查看次数: |
1734 次 |
| 最近记录: |