sudoに「2段階認証」があります。そうでない場合はどうすればいいですか?

sudoに「2段階認証」があります。そうでない場合はどうすればいいですか?

長すぎます。sudo通常、root権限は特別なユーザーアカウントを要求し、そのパスワードを認証として使用することによって取得されます。キーロギング/再生(X.orgセッションで)攻撃のために別のセキュリティ層を追加したいと思いました(たとえば、USBドングルが必要です)。可能ですか?

長いバージョン
ルートになるのは危険である可能性があることを知っていますが、時にはsudo -iroot権限なしで動作するように設定していない操作を実行することもあります。私は怠惰なので、X.orgセッションでこれを頻繁に行います。問題は、やや中性化/サンドボックス化された他のWebブラウザが私のユーザーパスワードを読むことができるということです。特権の昇格を有効にするには、このパスワードを使用しますsudo。他の2番目の認証要素(ソフトウェアのみの攻撃を防ぐためのハードウェアトリガー認証要素)がある場合にのみ使用を許可して、sudoこの問題を軽減したいと思います。だから私の質問です。

udevを使用すると、それに応じて/ etc / sudoersファイルを更新/調整できます(たとえば、USBドングルがあるときにユーザー側でsudoersを動的に更新/調整します)。私のもの問題はこれを行うより直接的な方法がある場合。私が読んだことはman sudo私に何の助けも与えませんでしたが、おそらく方法があるかもしれません。

説明:私は多くの種類のキーロガーが箱が所有されていて失われたという証拠であることを知っています。 X.org Gui アプリケーションがお互いのキーボード入力を自由にスニッフィングして、sudoX.org セッションで使用できないと思うので、ここで質問します。

関連情報