作为特权用户,我试图将sudo密码设置为另一个密码,然后是登录时使用的密码。
我做了一些研究,但没有找到答案。请问sudo那种配置的支持?
如果您丢失密码,您将失去一切。有人可以root使用相同的密码登录并提升自己。
sudo有一个选项可以要求输入root密码而不是调用用户密码,( rootpw),但是共享root密码绝对不是一个选项,这就是我们设置sudo.
我config 2FA过去做过,效果很好,但也违背了自动化的目的。例如,如果您想使用expect脚本在十几个服务器上执行特权命令,则添加2FA不允许您这样做。
我发现的最接近的解决方案是只允许使用与sudo(登录)密码不同的密钥的 SSH 私钥和设置密码短语。尽管如此,它还是不舒服,因为在紧急情况下,您无法使用没有该密钥的 PC 登录。
我管理着将近 100 台运行 Fedora 19 的实验室 PC。这很难管理,因为我似乎无法在登录屏幕上显示主机名。
GDM 版本:gdm-3.8-3.2