Die meisten GUI fordern auf einer modernen Ubuntu - Version ist zu polkit Authentifizierung: das Software - Update / installieren Eingabeaufforderungen, Ändern von Einstellungen in Disks oder Benutzerkonten usw. Zusätzlich auf der Kommandozeile, mit systemctl(und systemctl-basierte Befehlen wie shutdown, rebootusw.) authentifizieren Sie sich auch über Polkit (wenn Sie es nicht verwenden sudo). Für alle diese würde der geltende PAM - Stack polkit ist sein: /etc/pam.d/polkit-1.
Welches Pam-Modul wird für Gnome Admin-Passwortanfragen verwendet?
469
Mike Dacre
Ich habe das yubikey pam-Modul zu meiner sudo pam-Konfiguration hinzugefügt, und ich mag die Ergebnisse - niemand kann Superuser-Zugriff über sudo oder su ohne einen yubikey erhalten.
Abgesehen von der Tatsache, dass dies möglicherweise eine übermäßige Sicherheit für eine persönliche Maschine ist, versuche ich herauszufinden, wie man den yubikey für gnome admin-Aktualisierungsanfragen nach Kennwort verlangt, aber ich möchte damit nicht den Bildschirm einloggen oder entsperren, nur um Administratorzugriff zu erhalten.
Wenn ich jedoch die Pam-Module anschaue, sehe ich gdm-passwordund login(und natürlich auch andere), von denen keines ideal für das ist, was ich tun möchte.
Kann man das machen? Wenn ja, welches PAM-Modul müsste ich ändern?
Ich bin auf Ubuntu 18.04, gnome-shell 3.28.1, Kernel-Version 4.15.0-23-generic
Dies ist wahrscheinlich der GNOME-Polkit-Authentifizierungsagent, und der entsprechende PAM-Stack würde Polkits sein (`/ etc / pam.d / polkit-1`).
muru vor 5 Jahren
0
Richtig! Das hat funktioniert. Würde es Ihnen etwas ausmachen, als Antwort neu zu schreiben, damit ich sie annehmen kann?
Mike Dacre vor 5 Jahren
0
1 Antwort auf die Frage
1
muru
Jeder, der offline yubikey 2FA für den Root-Zugriff hinzufügen möchte, kann der Anleitung hier folgen: https://developers.yubico.com/yubico-pam/Authentication_Using_Challenge-Response.html. Verwenden Sie jedoch anstelle des Moduls "common-auth" das "polkit-1" -Modul, wie Muru sagt, sowie die "Sudo" - und "Su" -Module. Seien Sie sich bewusst, dass Sie sich dauerhaft aus Ihrem System sperren können, wenn Sie nicht aufpassen.
Mike Dacre vor 5 Jahren
0
Verwandte Probleme
-
9
Was ist der Unterschied zwischen den Befehlen "su -s" und "sudo -s"?
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
8
Laptop Standby unter Linux / Ubuntu
-
4
Was sind die Unterschiede zwischen den großen Linux-Distributionen? Werde ich es merken
-
1
Wie kann ich von Ubuntu aus über das Netzwerk auf Windows Vista-Drucker zugreifen?
-
2
Begrenzung der CPU-Auslastung für Flash in Firefox?
-
2
Wie kann ich mein Mikrofon unter Debian GNOME zum Laufen bringen?
-
2
Conky-Setups - Beispiele / Ideen?
-
3
Was sind die Unterschiede zwischen Linux Window Managern?
-
3
Kann ich Microsoft Office 2007 unter Ubuntu ausführen?