Какой модуль pam используется для запросов пароля администратора gnome?

Question

Какой модуль pam используется для запросов пароля администратора gnome?

Я добавил модуль yubikey pam в мою конфигурацию sudo pam, и мне нравятся результаты - никто не может получить доступ суперпользователя через sudo или su без yubikey.

Оставляя в стороне тот факт, что это, возможно, является чрезмерной безопасностью для персонального компьютера, я пытаюсь выяснить, как требовать yubikey для запросов на обновление пароля администратора gnome, но я не хочу использовать его для входа в систему / разблокировки экрана., только чтобы получить доступ администратора.

Однако, когда я смотрю на модули PAM, я вижу gdm-password а также login (плюс другие конечно), ни один из которых не кажется идеальным для того, что я хочу сделать.

Можно ли сделать это? Если да, какой модуль pam мне нужно изменить?

Я нахожусь на Ubuntu 18.04, gnome-shell 3.28.1, версия ядра 4.15.0-23-generic

3

linux ubuntu gnome pam yubikey

Источник

Mike Dacre 26 июн '18 в 04:12

1 ответ

Решение

Другие вопросы по тегам linux ubuntu gnome pam yubikey

muru 03 июл '18 в 00:44 2018-07-03 00:44 · Accepted Answer · 2018-07-03 00:44

Большинство приглашений с графическим интерфейсом в современном выпуске Ubuntu предназначены для аутентификации в Polkit: запросы на обновление / установку программного обеспечения, изменение настроек на дисках или в учетных записях пользователей и т. Д. Кроме того, в командной строке, используя systemctl (а также systemctlна основе команд, таких как shutdown, rebootи т. д.) также аутентифицируйтесь через Polkit (если вы не используете sudo). Для всего этого применимый стек PAM будет Polkit: /etc/pam.d/polkit-1,