A
pam_pwdfile.soa te baratod:
/etc/pam.d/sudo-ba:
# nagylzs may use a different password
# (allowed encryption types: DES, MD5, SHA-256, SHA-512)
auth sufficient pam_pwdfile.so pwdfile=/etc/shadow.nagylzs
# Standard Unix authentication
auth required pam_unix.so nullok_secure use_first_pass
# @include common-auth
Beallitod magadnak az alternativ jelszot:
# echo "nagylzs:$(openssl passwd -1 egyszerujelszo)" > /etc/shadow.nagylzs
# chown --ref /etc/shadow /etc/shadow.nagylzs
# chmod --ref /etc/shadow /etc/shadow.nagylzs
Ezutan a nagylzs juzerhez sudo-nal ket jelszavad lesz: az eredeti, es "egyszerujelszo".
Hirtelen nem talaltam meg, hogy az openssl-lel hogy lehetne SHA-512-es kodolasu jelszot generalni, en irtam magamnak egy programot erre a celra:
# echo "nagylzs:$(encrypt-passwd --sha512 egyszerujelszo)"
nagylzs:$6$YLqS2O8KEYySB4P0$H82.JCcD2cXmxKfPsQ.bzTC7kQtuXkdfPgd.l.5bA8Z8Dzkvl4mN0rBipx/ZG/bCxaQFkwYEqpzNDwq4lIPYi.