Linux(Ubuntu)USB認証
ファイルが保存されたUSBドライブを使用してPAMで認証できるようにしたい。デバイスの特定のUSBハードウェアIDを読み取るPAMモジュールを使用してこれを行う方法について読みましたが、デバイスが誤動作したり紛失したりすると、認証する方法がありません。 BitLockerが使用する方法を使用したいと思います。認証するには、ドライブ上で特定のファイルを見つける必要があります。そうすれば、バックアップとして別のドライブを安全な場所に保管できます。
他の提案は大歓迎です。パスワードだけではなく、より高いレベルのセキュリティが必要です。
編集:既存のpamの方法(私は好きではありません): http://ubuntuforums.org/showthread.php?t=17571
PAMモジュールはスタック可能です。認証を構成するのは非常に簡単なので、1つのモジュールに障害が発生した場合、パスワードの要求にフォールバックします。だから私はあなたが使用しない理由はわかりません pam_usb (Ubuntuフォーラムのスレッドで提案されているように)。
auth sufficient pam_usb.so
@include common-auth
(sufficientではなくrequiredに注意してください)
これは私がしばらく前にタイプしたFAQです。多分それは役に立つかもしれません。