Как включить двухфакторную аутентификацию в Linux Mint, Ubuntu и производных системах
В этом кратком руководстве мы опишем способ как включить двухфакторную аутентификацию в дистрибутиве Linux Mint. Данное руководство также можно использовать для дистрибутива Ubuntu и его производных.
Настройка двухфакторной аутентификации в Linux Mint, Ubuntu и производных системах
Настройка максимально простая. Открываем терминал и устанавливаем нужные пакеты:
После установки пакетов аутентификатора, необходимо добавить следующую строку в файл конфигурации. Открываем файл конфигурации:
и добавляем строку:
Если для создания кодов двухфакторной аутентификации вы хотите использовать другое устройство с установленным дистрибутивом Linux, то сделать это можно с помощью приложения Authenticator.
Для использования создания кодов на смартфоне, вам нужно установить одно из соответствующих приложений, например Google Authenticator, Microsoft Authenticator или Authy.
Ubuntu 22.04 настройка после установки. Ликбез
Далее нужно сгенерировать QR-код для добавления системы в приложение аутентификации. В терминале запускаем команду:
На все вопросы отвечаем согласием, выбрав Y.
Полученный QR-код сканируем установленным приложением двухфакторной аутентификации. В приложении достаточно выбрать опцию аналогичной Добавить учетную запись > Другая учетная запись. После чего включится сканер QR-кодов.
На этом установка двухфакторной аутентификации в Linux Mint и Ubuntu завершена.
Теперь при входе в систему, если у вас включена авторизация для входа в систему, первоначально будет отображен запрос на ввод кода авторизации (verification code), а затем пароль.
Кроме того, каждый запрос на предоставление прав sudo нужно будет подтверждать кодом авторизации.
Соответственно так же и при установке программ через Менеджер приложений.
Затем подтвердить паролем администратора.
А вы пользуетесь двухфакторной аутентификацией?
Простой способ обхода аутентификации в Linux
Забавный и, между тем, тревожный баг нашли сотрудники группы кибербезопасности политехнического университета города Валенсии. Баг касается загрузчика GRUB2, который используется для выбора операционной системы при загрузке.
Описание ошибки содержится на данной странице. Что касается сути, то она заключается в возможности получения свободного доступа к компьютеру через возникновение ошибки системной памяти.
Поразительным в этой истории является та простота, с которой можно вызвать ошибку. Для этого всего лишь достаточно нажать 28 раз клавишу Backspace, что вызывает запуск Grub rescue shell или перезагрузку компьютера.
Пожалуй, самым пугающим здесь является не только простота способа обхода аутентификации, но и то, что ошибка присутствует в версиях GRUB от 1.98 до 2.02.
Впрочем, успокаивать должен тот факт, что злоумышленнику всё же нужно иметь физический доступ к системе, чтобы осуществить взлом, а также то, что данный баг затрагивает пароль GRUB, а не операционной системы.
Установка и удаление программ в Ubuntu (Убунту) через Synaptic
В короткие сроки после нахождения уязвимости состоялась публикация патча в основном репозитории загрузчика. Разработчики Ubuntu, Debian, Red Hat и Gentoo, также выпустили собственные патчи для данной уязвимости.
Как отключить связку ключей Ubuntu
В Ubuntu существует специальное защищенное хранилище, куда приложения могут сохранять конфиденциальные данные, например, пароли, личные данные и другую информацию. Это хранилище по умолчанию зашифровано и открывается с помощью пароля пользователя при входе в систему.
Однако если вы включили автоматический вход, то либо после загрузки компьютера, либо при запуске приложения, которому необходим доступ к хранилищу, система попросит ввести пароль чтобы разблокировать связку ключей. Я думаю вы не для того включали автоматический вход в систему. чтобы каждый раз, при входе вводить пароль. Но есть решение. В этой статье мы рассмотрим как отключить связку ключей Ubuntu.
Как отключить связку ключей Ubuntu
Здесь нажмите кнопку Разблокировать и введите пароль вашего пользователя.
Затем переключите выключатель Автоматический вход в положение выключено. Теперь связка ключей Ubuntu будет разблокироваться при входе в систему.
Но я думаю, это не то решение, которое вы искали. Также можно задать пустой пароль чтобы разблокировать связку ключей Ubuntu. Тогда она будет всегда разблокирована, это снижает безопасность хранимых там данных, но делает использование системы более удобным.
Откройте главное меню Ubuntu и наберите в поиске Seahorse. В списке приложений выберите Пароли и ключи:
Кликните правой кнопкой по пункту связка ключей по умолчанию в левой части окна, и в открывшемся контекстном меню выберите Изменить пароль:
Введите текущий пароль, а когда программа спросит новый, оставьте его пустым:
Затем подтвердите, что вы хотите создать пустой пароль:
Все, теперь запрос пароля для разблокировки связки ключей больше вас не побеспокоит.
Выводы
В этой статье мы разобрали как отключить связку ключей Ubuntu, как видите, это очень просто.
Источник: windorez.ru
Аутентификация требуется для всего, что я делаю в Ubuntu 19.10
Недавно я обновил Ubuntu с 19.04 до 19.10. Изначально я не мог войти в систему под этим пользователем. Всякий раз, когда я вводил пароль, он не входил в систему и снова запрашивал пароль. Был своего рода цикл входа в систему. Теперь я могу войти в систему после изменения диспетчера отображения на lightgdm.
Но я не знаю, что сейчас не так. После входа в систему он продолжает запрашивать аутентификацию для всех возможных вещей. Некоторые из них: «Требуется аутентификация для создания цветового профиля», «Требуется аутентификация для обновления системных репозиториев», «Системная политика запрещает сканирование Wi-Fi» и многие другие. Этот пользователь уже находится в группе sudo.
Другой пользователь работает нормально. И я даже не могу «разблокировать пользователя в настройках пользователя» (это решение дается во многих местах). Пожалуйста, помогите мне.
Ankit Jain 18 Фев 2020 в 17:32
У меня также есть эта проблема на моем 18.04, за исключением того, что у меня вообще не было проблемы с циклом входа в систему. Это просто произошло, и действия polkit, похоже, не работают. До сих пор нет никакого решения для этого.
22 Июн 2020 в 08:03
К сожалению, единственное, что исправило это, это обновление до 20.04.
22 Июн 2020 в 10:42
Я обновился до 21.04 и все еще имею те же проблемы. Было бы здорово иметь решение, которое не требует возиться с файлами .pkla.
26 Авг 2021 в 15:42
3 ответа
У меня 18.04 точно такая же проблема в течение нескольких дней, и теперь она решена. Все, что я сделал, это создал файл .pkla, содержащий пользовательскую политику для группы sudo в /etc/polkit-1/localauthority/50-local.d/99-sudonopassword.pkla . (Я должен войти в систему с помощью root в терминале -> sudo su .
[No password prompt] Identity=unix-group:sudo Action=* ResultActive=yes ResultInactive=yes ResultAny=yes
Дополнительные сведения см. в разделе pklocalauthority. Потом перезагрузиться на всякий случай.
Если это не удается, попробуйте переустановить polkit с помощью sudo apt install —reinstall policykit-1 . Потом перезагрузиться на всякий случай.
adadion 23 Июн 2020 в 08:09
После того, как вы вошли в систему, в основном система запрашивает цветовой профиль и пароль управления, а также обновление и закрытие репозитория. Следующее содержимое должно быть записано в файл с именем «nofurtherlogin.pkla» в /etc/polkit-1/localauthority/50-local.d/ с помощью команды
sudo nano /etc/polkit-1/localauthority/50-local.d/nofurtherlogin.pkla
Теперь вставьте в файл следующее содержимое:
[Allow colord for all users] Identity=unix-user:* Action=org.freedesktop.color-manager.create-device;org.freedesktop.color-manager.create-profile;org.freedesktop.color-manager.delete-device;org.freedesktop.color-manager.delete-profile;org.freedesktop.color-manager.modify-device;org.freedesktop.color-manager.modify-profile ResultAny=yes ResultInactive=yes ResultActive=yes [Allow Package Management all Users] Identity=unix-user:* Action=org.freedesktop.packagekit.system-sources-refresh ResultAny=yes ResultInactive=yes ResultActive=yes [Allow all users to shutdown] Identity=unix-user:* Action=org.freedesktop.login1.power-off-multiple-sessions ResultAny=yes ResultActive=yes [Allow all users to reboot] Identity=unix-user:* Action=org.freedesktop.login1.reboot-multiple-sessions ResultAny=yes ResultActive=yes [Allow all users to suspend] Identity=unix-user:* Action=org.freedesktop.login1.suspend-multiple-sessions ResultAny=yes ResultActive=yes [Allow all users to ignore inhibit of shutdown] Identity=unix-user:* Action=org.freedesktop.login1.power-off-ignore-inhibit ResultAny=yes ResultActive=yes [Allow all users to ignore inhibit of reboot] Identity=unix-user:* Action=org.freedesktop.login1.reboot-ignore-inhibit ResultAny=yes ResultActive=yes [Allow all users to ignore inhibit of suspend] Identity=unix-user:* Action=org.freedesktop.login1.suspend-ignore-inhibit ResultAny=yes ResultActive=yes
Это также решит проблему для 20.04.
knjhaveri 29 Май 2021 в 14:08
У меня точно такая же проблема, и я не могу понять это. Это началось, когда у меня был цикл входа в систему, когда он не принимал мой пароль и оставался на странице входа. Я решил эту проблему, используя эту ссылку (решенный ответ), где я просто изменил GRUB_CMDLINE_LINUX_DEFAULT в файле /etc/default/grub на nomodset , обновил grub, а затем установил lightdm. С тех пор меня просят подтверждать каждую мелочь, которую я делаю.
Источник: question-it.com
“Аутентификация, требуемая обновить системные репозитории” в Ubuntu 19.10
Если один из пользователей в нашей группе пытается войти в его настольный компьютер, он получает всплывающее окно «Аутентификация, требуемая обновить системные репозитории». Когда я ввожу в своем пароле администратора в этом всплывающем окне, всплывающее окно не исчезает. Кажется, что только «жесткая» перезагрузка решает проблему временно, потому что после нескольких дней то же всплывающее окно появляется снова. Когда я вхожу в систему как пользователь с sudo полномочиями, тем не менее, все хорошо работает. Операционной системой является Ubuntu 19.10.
У пользователя нет сценариев, работающих на запуске кроме загрузки его bashrc и установки его переменных среды.
Я уже искал Интернет, но я не мог найти решение (я сделал новые обновления). Я был бы очень признателен за Вашу справку.
задан bruschino 5 December 2019 в 08:21
5 ответов
«Обновить системные репозитории»
Устанавливать обновления, найденные с вышеупомянутым
Если Вы вошли в систему как корень (например, сделали sudo -i ) затем затем sudo может быть пропущен в вышеупомянутых командах. Будут обновления, доступные очень, в зависимости от которого программного обеспечения Вы действительно устанавливаете. Например, www.freecad.org «ежедневно», будет давать Вам новый freecad почти ежедневно.
Требуют ли они НА САМОМ ДЕЛЕ, чтобы перезагрузка зависела полностью от того, ЧТО там должен был обновить; На практике я нахожу, что для имения место (почти) только, поскольку ядро было включено в обновление. Что-либо еще может быть чем-то, за что Ansible ответственен.
Основная Ubuntu обеспечит новые версии установленных пакетов довольно часто; то, когда Вы УВЕДОМЛЯЕТЕСЬ, зависит от настроек, в которых Вы имеете
-> Параметры настройки системы (Значок Cogwheel и Wrench в 16,04 панелях запуска)
-> Программное обеспечение и обновления
-> Обновления (вкладка)
-> Автоматически проверяют на обновления: Ежедневно, Каждые два дня. Никогда
Как всегда: Если Вы Никогда не обновляете, система может остаться стабильной долгое время, но только пока некоторый хакер не находит, что Ваша машина уязвима из-за чего-то, что Вы не обновили.
Источник: askubuntu.ru