%20USB-%D0%B0%D1%83%D1%82%D0%B5%D0%BD%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F.png)
Я хочу иметь возможность аутентифицироваться с помощью PAM, используя USB-накопитель с файлом на нем. Я читал о том, как это сделать с помощью модуля PAM, который считывает определенный идентификатор USB-оборудования устройства, но если устройство неисправно или потеряно, аутентификация будет невозможна. Я бы предпочел использовать метод, используемый BitLocker, требующий, чтобы на диске был найден определенный файл для аутентификации. Таким образом, я могу хранить другой диск в безопасном месте в качестве резервной копии.
Любые другие предложения приветствуются. Я просто хочу, чтобы требовался более высокий уровень безопасности, чем просто пароль.
Редактировать: Существующий способ pam (который мне не нравится):http://ubuntuforums.org/showthread.php?t=17571
решение1
Модули PAM можно объединять в стек. Очень легко настроить аутентификацию так, чтобы в случае сбоя одного модуля он возвращался к запросу пароля. Поэтому я не вижу причин, по которым вам не следует использоватьpam_usb(как предложено в теме на форуме Ubuntu).
auth sufficient pam_usb.so
@include common-auth
(Примечание sufficientв отличие от required)
решение2
Вот часто задаваемые вопросы, которые я напечатал некоторое время назад. Возможно, они окажутся полезными.