Desativar 2FA via console

Este guia fornece instruções para administradores sobre como desabilitar a autenticação de dois fatores (2FA) via console.

Nível de usuário exigido: Administrador do Sistema

Acesso ao console necessário

Este guia só deve ser usado quando o 2FA não puder ser desabilitado a partir da página de administração do usuário.

image1827×515 41.7 KB

O Discourse suporta três tipos de opções de 2 fatores: TOTP (códigos de 6 dígitos rotativos a cada 30 segundos), chave de segurança (Yubikey, biometria, etc.) e códigos de backup. Às vezes, os usuários configuram mal seu dispositivo de 2 fatores, perdem ou redefinem seu telefone, ou de outra forma não conseguem mais usar/obter o 2 fator. Os administradores podem então ajudar a redefini-lo para eles.

Os administradores devem ter certeza de verificar se é o usuário quem está fazendo a solicitação. Desabilitar o 2 fator torna uma conta mais fácil de ser invadida, então certifique-se de que não é uma parte mal-intencionada que está solicitando a redefinição.

Desabilitando o 2FA para um usuário

1. Primeiro, você precisará saber qual usuário está com o problema. Obtenha o nome de usuário do usuário:

2. Acesse o aplicativo rails no seu servidor via ssh.

   
   A partir da sua máquina local:

   ssh root@=SERVER_IP=
   

   Vá para o diretório do aplicativo:

   cd /var/www/discourse
   sudo ./launcher enter app
   

3. Use a tarefa rake fornecida para desabilitar todos os métodos 2FA para o usuário:

   bundle exec rake users:disable_2fa[=USERNAME=]
   

   Isso removerá todos os autenticadores TOTP, chaves de segurança usadas para 2FA e códigos de backup. Observe que as passkeys não são afetadas por este comando.