Я добавил модуль yubikey pam в мою конфигурацию sudo pam, и мне нравятся результаты - никто не может получить доступ суперпользователя через sudo или su без yubikey.

Оставляя в стороне тот факт, что это, возможно, является чрезмерной безопасностью для персонального компьютера, я пытаюсь выяснить, как требовать yubikey для запросов на обновление пароля администратора gnome, но я не хочу использовать его для входа в систему / разблокировки экрана. , только чтобы получить доступ администратора.

Однако, когда я смотрю на модули pam, я вижу gdm-password и login (плюс, конечно, другие), ни один из которых не кажется идеальным для того, что я хочу сделать.

Можно ли сделать это? Если да, какой модуль pam мне нужно изменить?

Я нахожусь на Ubuntu 18.04, gnome-shell 3.28.1, версия ядра 4.15.0-23-generic

|источник

1 ответ1

1

Большинство приглашений с графическим интерфейсом в современном выпуске Ubuntu предназначены для аутентификации в Polkit: запросы на обновление / установку программного обеспечения, изменение настроек на дисках или в учетных записях пользователей и т.д. Кроме того, в командной строке с помощью systemctl (и таких команд systemctl как shutdown , reboot и т. д.) также аутентифицируйтесь через Polkit (если вы не используете sudo). Для всего этого применимым стеком PAM будет Polkit: /etc/pam.d/polkit-1 .

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .