7

Что касается удаленного запуска Linux (SSH), я бы хотел использовать два уровня аутентификации для доступа к системе с привилегиями root.

У меня отключена / заблокирована учетная запись root, поэтому прямой доступ к системе невозможен для пользователя root.

Я получаю доступ к системе с обычным пользователем, а затем из их я могу sudo. Конечно, это просто один и тот же пароль для получения привилегий root.

В /etc/sudoers вы можете установить директиву Default rootpw которая будет запрашивать пароль root (второй). Тем не менее, у меня заблокирована учетная запись root, поэтому пароль отсутствует.

У меня вопрос, как я могу заставить пользователя ввести второй РАЗЛИЧНЫЙ пароль для доступа к учетной записи root или для sudo?

1 ответ1

7

Установите пароль для учетной записи root и укажите /sbin /nologin или ваш локальный эквивалент в качестве оболочки root. Затем установите директиву Default rootpw в /etc /sudoers, и у вас будет то, что вы ищете: root не сможет войти в систему любым способом, но у него будет установлен пароль, который потребуется для sudo sudoers для предоставления, прежде чем позволить им sudo что-нибудь.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .