关于 sudo 模式
为了在你对 GitHub.com 执行可能敏感的操作时维护帐户安全,即使已登录,也必须进行身份验证。 例如,GitHub 认为以下操作是敏感操作,因为每个操作都可能允许新用户或系统访问你的帐户。
- 修改关联的电子邮件地址
- 授权第三方应用程序
- 添加新的 SSH 密钥
- 创建 PAT 或应用程序
当你经过身份验证来执行敏感操作后,会话暂时处于“sudo 模式”。 在 sudo 模式下,无需身份验证即可执行敏感操作。 GitHub Enterprise Cloud 会话超时期为两小时,然后会再次提示你进行身份验证。 在此期间,你执行的任何敏感操作都将重置计时器。
注意****:如果你的企业使用 Enterprise Managed Users,仅安装用户才会收到进入 sudo 模式的提示,因为 托管用户帐户 在 GitHub Enterprise Cloud 上没有存储的凭据。
“sudo”是指 Unix 系统上的一个程序,该名称是“superuser do”的缩写 。 有关详细信息,请参阅维基百科上的 sudo。
确认对 sudo 模式的访问权限
要确认对 sudo 模式的访问权限,可以使用密码进行身份验证。或者,可以选择使用其他身份验证方法,例如密钥、安全密钥、GitHub Mobile或 2FA 代码。
使用密钥确认访问权限
必须向帐户注册一个密钥,才能使用密钥确认帐户是否拥有对 sudo 模式的访问权限。 请参阅“关于密钥”。
使用安全密钥确认访问权限
必须使用安全密钥为帐户配置双因素身份验证 (2FA),才能使用安全密钥确认帐户是否拥有对 sudo 模式的访问权限。 有关详细信息,请参阅“配置双重身份验证”。
当系统提示对 sudo 模式进行身份验证时,请单击“使用安全密钥”,然后按照提示进行操作。
使用 GitHub Mobile 确认访问权限
必须安装并登录 GitHub Mobile,才能使用该应用确认帐户是否拥有对 sudo 模式的访问权限。 有关详细信息,请参阅“GitHub Mobile”。
- 如果系统提示进行身份验证以进入 sudo 模式,请单击“使用 GitHub Mobile****。
- 打开 GitHub Mobile。 GitHub 将显示必须在 GitHub Mobile 上输入才能批准请求的数字。
- 在 GitHub Mobile 中,键入显示的数字。
使用 2FA 代码确认访问权限
必须使用 TOTP 移动应用配置 2FA,才能使用 2FA 代码确认帐户是否拥有对 sudo 模式的访问权限。 有关详细信息,请参阅“配置双重身份验证”。
当系统提示对 sudo 模式进行身份验证时,请键入 TOTP 移动应用中的验证码,然后单击“验证”。
不支持在 sudo 提示中使用短信。 如果已将短信注册为帐户的唯一 2FA 方法,系统会要求你输入密码才能进入 sudo 模式。
使用密码确认访问权限
当系统提示对 sudo 模式进行身份验证时,请键入密码,然后单击“确认”。