我configuration了一个服务器来支持OTP(使用opie)与SSH。 令我感到困扰的是,在做sudo的时候,即使是root也能得到OTP口令提示符。 我如何configurationPAM来抑制它? 没有看到本地 OTP的需要。
系统是Debian stable(lenny),安装了一些不稳定的/ backports(没有连接到PAM)。
我不确定这是否是“Debian方式”,但是:
你应该有一个/etc/pam.d/sudo文件,它指定了哪些PAM模块sudo将用于authentication(和其他东西) – find你的一次性密码魔术模块并注释掉。 你正在寻找的线可能看起来像这样:
auth sufficient pam_opie.so no_warn no_fake_prompts auth requisite pam_opieaccess.so no_warn allow_local
在Debian系统中,很多PAMconfiguration引用了common-*文件 – 如果是这种情况,请复制这些文件的内容以代替include指令。
贤者的build议:在开始编辑之前启动screen&su到root里面,这样如果你需要的话,你有一个root shell来修复东西; 也明显做一个原始文件的备份,所以你可以得到它,如果你需要。