我希望能夠使用帶有文件的 USB 驅動器透過 PAM 進行身份驗證。我讀過如何使用 PAM 模組來讀取裝置的特定 USB 硬體 ID,但如果裝置發生故障或遺失,則無法進行身份驗證。我更願意使用 BitLocker 使用的方法,要求在磁碟機上找到特定檔案才能進行身份驗證。這樣我就可以將另一個磁碟機保存在安全位置作為備份。
歡迎任何其他建議。我只是想要求比密碼更高級別的安全性。
編輯:現有的 pam 方式(我不喜歡):http://ubuntuforums.org/showthread.php?t=17571
答案1
PAM 模組是可堆疊的。配置身份驗證非常容易,這樣如果一個模組失敗,它就會退回到要求輸入密碼。所以我認為你沒有理由不使用pam_usb
(如 Ubuntu 論壇主題中的建議)。
auth sufficient pam_usb.so
@include common-auth
(注意sufficient
與 相對required
)
答案2
這是我不久前輸入的常見問題。也許它有用。