Je viens d'activer le authentification à deux facteurs à l'aide de l'authentificateur Google et je dois maintenant fournir le code de vérification chaque fois que j'utilise Sudo
. Comment éviter l'étape d'authentification lors de l'utilisation de Sudo
tout en préservant la couche de sécurisation lors de la connexion?
Je viens de trouver cette question en cherchant moi-même une solution à ce problème. C’est ainsi que j’ai réussi à intégrer l’authentification Google aux services existants, sauf lors de l’utilisation de Sudo. Je suppose que vous avez ajouté la ligne suivante à /etc/pam.d/common-auth
afin d'activer l'authentification Google:
auth required pam_google_authenticator.so nullok
Dans le même répertoire /etc/pam.d
, vous devriez avoir un fichier nommé Sudo
qui gère l’authentification Sudo. Ce fichier doit contenir une ligne
@include common-auth
Cela consiste à extraire le contenu du fichier common-auth, ce qui oblige l'authentification Google supplémentaire à être implémentée.
NOTE -> vous devriez faire une sauvegarde de votre fichier Sudo avant de continuer (juste au cas où).
Pour résoudre ce problème, copiez le contenu du fichier common-auth
dans le fichier Sudo situé sous la ligne @include common-auth
. Puis commentez/supprimez les lignes
@include common-auth
et
auth required pam_google_authenticator.so nullok