Linux (Ubuntu) автор USB
Я хочу смочь пройти проверку подлинности с PAM с помощью Карты памяти с файлом на нем. Я читал о том, как сделать это с модулем PAM, который читает определенный аппаратный идентификатор USB устройства, но если бы устройство неправильно функционирует или потеряно, не было бы никакого способа пройти проверку подлинности. Я предпочел бы использовать метод использование BitLocker, требуя, чтобы конкретный файл был найден на диске, для аутентификации. Тем путем я могу сохранить другой диск в безопасном месте как резервное копирование.
Любые другие предложения приветствуются. Я просто хочу потребовать более высокого уровня безопасности это просто пароль.
Править: Существующий pam путь (что мне не нравится): http://ubuntuforums.org/showthread.php?t=17571
1 ответ
Модули PAM являются наращиваемыми. Очень легко настроить аутентификацию так, чтобы, если один модуль перестал работать, он отступил к просьбе о пароле. Таким образом, я не вижу оснований для Вас для не использования pam_usb (как предложено в потоке Форумов Ubuntu).
auth sufficient pam_usb.so
@include common-auth
(Примечание sufficient в противоположность required)