Como faço para pular o prompt da senha OTP para o sudo mas mantê-lo para o ssh?

2

Eu configurei um servidor para suportar o OTP (usando opie) com o ssh. O que me incomoda é que eu recebo o prompt da senha OTP até mesmo para root ao fazer o sudo. Como posso configurar o PAM para suprimi-lo? Não vejo necessidade de OTP localmente .

O sistema é estável no Debian (lenny), com instabilidades / backports menores instaladas (nada conectado ao PAM).

    
por Jürgen A. Erhard 18.02.2010 / 14:52

1 resposta

2

Não tenho certeza se esse é o "jeito do Debian" de fazer isso, mas:

Você deve ter um arquivo /etc/pam.d/sudo que especifique quais módulos PAM o sudo usará para autenticação (e outras coisas) - Encontre o módulo para sua mágica de senha única e comente. As linhas que você está procurando provavelmente se parecem com:

auth            sufficient      pam_opie.so             no_warn no_fake_prompts
auth            requisite       pam_opieaccess.so       no_warn allow_local

Nos sistemas Debian, muitas configurações do PAM fazem referência a common-* files - Se esse for o caso, copie o conteúdo desses arquivos no lugar da diretiva include .

Conselho da Sage: tela de lançamento & su para root dentro dele antes de começar a editar, então você tem um shell de root para consertar as coisas se você precisar; Também, obviamente, faça um backup do arquivo original para que você possa recuperá-lo se precisar.

    
por 18.02.2010 / 16:55