Com relação a rodar o Linux remotamente (SSH), eu gostaria de empregar dois níveis de autenticação para acessar o sistema com privilégios de root.
Eu tenho a conta root desativada / bloqueada para que o acesso direto ao sistema não seja possível com o usuário root.
Eu acesso o sistema com um usuário normal e, em seguida, do seu eu posso sudo. Claro, é apenas a mesma senha para obter privilégios de root.
Em /etc/sudoers , você pode definir a diretiva Default rootpw , que solicitará uma senha raiz (segundo). No entanto, tenho a conta root bloqueada e, portanto, não há senha.
Minha pergunta é: como posso fazer o usuário digitar uma segunda senha DIFERENTE para acessar a conta root ou sudo?
Defina uma senha na conta root e defina / sbin / nologin ou seu equivalente local como shell do root. Em seguida, defina a diretiva "Default rootpw" em / etc / sudoers, e você terá o que está procurando: o root não conseguirá fazer login por qualquer meio, mas terá uma senha definida, que o sudo exigirá sudoers para fornecer antes de deixá-los sudo nada.