2 votos

¿Cómo puedo omitir la solicitud de frase de contraseña OTP para sudo pero mantenerla para ssh?

He configurado un servidor para soportar OTP (usando opie) con ssh. Lo que me molesta es que me sale el prompt de la frase de contraseña OTP incluso para el root cuando hago sudo. ¿Cómo puedo configurar PAM para suprimirlo? No veo la necesidad de OTP localmente .

El sistema es Debian estable (lenny), con inestable/backports menores instalados (nada relacionado con PAM).

2voto

voretaq7 Puntos 63415

No estoy seguro de si esta es "la manera de Debian" de hacerlo, pero:

Debería tener un /etc/pam.d/sudo que especifica los módulos PAM que sudo utilizará para la autenticación (y otras cosas) -- Encuentre el módulo para su contraseña mágica de un solo uso y coméntelo. Las líneas que está buscando probablemente sean algo así:

auth            sufficient      pam_opie.so             no_warn no_fake_prompts
auth            requisite       pam_opieaccess.so       no_warn allow_local

En los sistemas Debian, muchas configuraciones PAM hacen referencia a common-* Si ese es el caso, copie el contenido de esos archivos en lugar del include directiva.


Un sabio consejo: Lanza la pantalla y su a root dentro de ella antes de empezar a editar para que tengas un Shell de root para arreglar cosas si lo necesitas; También, obviamente, haz una copia de seguridad del archivo original para que puedas recuperarlo si lo necesitas.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: