Quero poder autenticar com o PAM usando uma unidade USB com um arquivo. Eu li sobre como fazer isso com um módulo PAM que lê o ID de hardware USB específico de um dispositivo, mas se o dispositivo funcionar mal ou for perdido, não haverá como autenticar. Eu preferiria usar o método usado pelo BitLocker, exigindo que um arquivo específico seja encontrado na unidade para autenticar. Dessa forma, posso manter outra unidade em um local seguro como backup.
Quaisquer outras sugestões são bem-vindas. Eu só quero exigir um nível mais alto de segurança do que apenas uma senha.
Editar: o modo pam existente (que eu não gosto):http://ubuntuforums.org/showthread.php?t=17571
Responder1
Os módulos PAM são empilháveis. É muito fácil configurar a autenticação para que, se um módulo falhar, ele solicite uma senha. Então não vejo razão para você não usarpam_usb
(conforme sugerido no tópico dos Fóruns do Ubuntu).
auth sufficient pam_usb.so
@include common-auth
(Nota sufficient
em oposição a required
)
Responder2
Aqui está um FAQ que digitei há algum tempo. talvez possa ser útil.