众所周知,建议系统管理员使用普通用户(非root用户)登录系统。当管理员需要执行特权任务时, sudo
可以用来成为超级用户。在获得请求的特权之前,将提示管理员输入第一次登录时使用的SAME密码。
我想知道是否可以将系统配置为在执行操作时要求用户输入其他密码sudo
。因此,用户将有两个密码。第一个密码将提供对SSH会话的访问。其他密码(不是同一密码)将用于获取管理员(root)特权。
这可能吗?我认为这将增加系统的安全性。你同意吗?
顺便说一句,这将类似于思科设备使用的访问控制。首先,使用密码登录管理员。然后,访问“启用”(特权)模式需要另一个密码(可以是不同的密码或相同的密码)。