Ich möchte mich mit PAM authentifizieren können, indem ich ein USB-Laufwerk mit einer Datei darauf verwende. Ich habe gelesen, wie das mit einem PAM-Modul geht, das die spezifische USB-Hardware-ID eines Geräts liest, aber wenn das Gerät nicht richtig funktioniert oder verloren geht, gibt es keine Möglichkeit zur Authentifizierung. Ich würde lieber die Methode verwenden, die BitLocker verwendet, bei der zur Authentifizierung eine bestimmte Datei auf dem Laufwerk gefunden werden muss. Auf diese Weise kann ich ein weiteres Laufwerk als Backup an einem sicheren Ort aufbewahren.
Alle anderen Vorschläge sind willkommen. Ich möchte lediglich ein höheres Maß an Sicherheit verlangen als nur ein Passwort.
Bearbeiten: Die vorhandene Pam-Methode (die mir nicht gefällt):http://ubuntuforums.org/showthread.php?t=17571
Antwort1
PAM-Module sind stapelbar. Es ist sehr einfach, die Authentifizierung so zu konfigurieren, dass bei einem Ausfall eines Moduls auf die Abfrage eines Passworts zurückgegriffen wird. Ich sehe also keinen Grund, warum Sie nicht verwenden solltenpam_usb
(wie im Thread des Ubuntu-Forums vorgeschlagen).
auth sufficient pam_usb.so
@include common-auth
(Hinweis sufficient
im Gegensatz zu required
)
Antwort2
Hier sind die FAQ, die ich vor einiger Zeit abgetippt habe. Vielleicht sind sie hilfreich.