Isentando root / users do login do radius 2fa

Eu configurei o PAM para permitir a autenticação radius para um servidor 2fa radius. De acordo com a minha configuração, eu sou a autenticação Radius está funcionando, mas o que precisamos alcançar é isentar um usuário / grupo (exemplo root) da autenticação do servidor radius e autenticar localmente. Basicamente, o acima pode ser resumido como abaixo:

1. Habilitado 2FA usando Radius no Ubuntu para todos os usuários. Para os usuários desafiados pelo 2FA, não
2. Algum usuário, como root, deve ser isentado do Radius e ir somente para o local Como isso pode ser alcançado?

Meu /etc/pam.d/sshd contém o seguinte

#@include common-auth
auth    sufficient  /lib/security/pam_radius_auth.so    conf=/etc/raddb/server/pam_radius_auth.conf

O etc / raddb / server / pam_radius_auth.conf contém a configuração correta para o servidor.