Mik*_*e D 3 linux gnome ubuntu pam yubikey
我已将 yubikey pam 模块添加到我的 sudo pam 配置中,我喜欢结果 \xe2\x80\x94 没有人可以在没有 yubikey 的情况下通过 sudo 或 su 获得超级用户访问权限。
\n\n抛开这对于个人计算机来说可能过于安全这一事实,我正在尝试找出如何要求 yubikey 来进行 gnome 管理员升级密码请求,但我不想用它来登录/解锁屏幕,只是为了获得管理员访问权限。
\n\n然而,当我查看 pam 模块时,我看到gdm-password并且login(当然还有其他模块),这两个模块似乎都不适合我想做的事情。
是否有可能做到这一点?如果是这样,我需要更改哪个 pam 模块?
\n\n我使用的是 Ubuntu 18.04,gnome-shell 3.28.1,内核版本 4.15.0-23-generic
\n现代 Ubuntu 版本上的大多数 GUI 提示都是用于对 Polkit 进行身份验证:软件更新/安装提示、更改磁盘或用户帐户中的设置等。此外,在命令行上,使用(systemctl和systemctl基于命令,如shutdown、reboot等)还通过 Polkit 进行身份验证(如果您不使用sudo)。对于所有这些,适用的 PAM 堆栈将是 Polkit 的:/etc/pam.d/polkit-1。