3

Я хочу иметь возможность аутентификации с помощью PAM с помощью USB-накопителя с файлом на нем. Я читал о том, как сделать это с модулем PAM, который считывает определенный идентификатор оборудования USB устройства, но если устройство работает со сбоями или утеряно, аутентификация будет невозможна. Я предпочел бы использовать метод, который использует BitLocker, требующий, чтобы определенный файл был найден на диске для аутентификации. Таким образом, я могу сохранить другой диск в безопасном месте в качестве резервной копии.

Любые другие предложения приветствуются. Я просто хочу требовать более высокий уровень безопасности, чем просто пароль.

Изменить: существующий способ pam (что мне не нравится): http://ubuntuforums.org/showthread.php?t=17571

|источник

2 ответа2

1

Модули PAM являются наращиваемыми. Настроить аутентификацию очень просто, чтобы в случае сбоя одного модуля он снова запросил пароль. Поэтому я не вижу причин, по которым вы не должны использовать pam_usb (как это предлагается в ветке форумов Ubuntu).

auth    sufficient      pam_usb.so
@include common-auth

(Примечание sufficient а не required)

|источник
0

Вот часто задаваемые вопросы, которые я напечатал некоторое время назад. может быть, это может быть полезным.

http://forums.debian.net/viewtopic.php?t=110813

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .