Google認証システムを使用してSudoを使用する場合、確認コードのリクエストを避けます
Google認証システムを使用して 2要素認証 を有効にしたところ、Sudoを使用するたびに確認コードを提供する必要があります。ログイン時にセキュリティの層を維持しながら、Sudoを使用する際の認証手順を回避する方法は?
自分でこの問題の解決策を探しているときに、この質問に出くわしました。これは、Sudoを使用する場合を除いて、既存のサービスでGoogle認証を管理する方法です。 Google認証を有効にするために/etc/pam.d/common-authに次の行を追加したと仮定します。
auth required pam_google_authenticator.so nullok
同じ/etc/pam.dディレクトリに、Sudo認証を処理するSudoというファイルが必要です。このファイルには行が含まれている必要があります
@include common-auth
これは、追加のGoogle認証の実装を強制しているcommon-authファイルのコンテンツをプルしています。
注->(念のため)先に進む前にSudoファイルのバックアップを作成する必要があります。
これを解決するには、common-authファイルの内容を@include common-auth行の下のSudoファイルにコピーします。次に、行をコメント/削除します
@include common-auth
そして
auth required pam_google_authenticator.so nullok