Ist es möglich, einen Benutzer zu authentifizieren, ohne ihn nach Benutzernamen/Passwort zu fragen und nur einen „zweiten Faktor“ zu verwenden, d. h. ein USB-Laufwerk oder ein Fingerabdruckgerät? Die Idee ist, dass ich das Gerät einfach in den PC einstecken und mich bei dieser Linux-Maschine authentifizieren möchte, ohne die Tastatur zu berühren. Die Entscheidung über den Benutzer, der authentifiziert werden muss, wird je nach angeschlossenem Gerät getroffen.
Wie kann ich dies (falls möglich) unter Linux mit PAM erreichen? Ist es möglich, ein solches PAM-Modul zu erstellen, das dies erreicht?
Vielen Dank!
Antwort1
Dies kann mit dem Befehl pamusb-conf erfolgen.
Bitte lesen Sie das Tutorial hier -
https://linuxconfig.org/linux-authentication-login-with-usb-device