%20USB%E8%AA%8D%E8%A8%BC.png)
ファイルが保存されている USB ドライブを使用して PAM で認証できるようにしたいと考えています。デバイスの特定の USB ハードウェア ID を読み取る PAM モジュールを使用してこれを行う方法については読んだことがありますが、デバイスが故障したり紛失したりすると、認証する方法がなくなります。認証するにはドライブ上で特定のファイルを見つける必要がある BitLocker が使用する方法を使用したいです。そうすれば、バックアップとして別のドライブを安全な場所に保管できます。
その他の提案も歓迎します。パスワードよりも高いレベルのセキュリティを要求したいだけです。
編集: 既存の PAM の方法 (気に入らない):http://ubuntuforums.org/showthread.php?t=17571
答え1
PAMモジュールはスタック可能です。認証を設定するのは非常に簡単で、1つのモジュールが失敗した場合はパスワードを要求するようにフォールバックします。そのため、使用しない理由はないと思います。pam_usb(Ubuntu フォーラムのスレッドで提案されているとおり)。
auth sufficient pam_usb.so
@include common-auth
(sufficientとは対照的であることに注意してくださいrequired)
答え2
ここに、しばらく前に私が入力した FAQ があります。役に立つかもしれません。