PAM USB: потребуйте USB-устройства только для некоторых пользователей

Я настроил pam_usb модуль в своей системе Ubuntu 14.04.4. Текущие общие подлинные правила похожи на это:

auth    sufficient                  pam_usb.so
auth    [success=1 default=ignore]  pam_unix.so nullok_secure

Когда мое настроенное USB-устройство включается, я не должен вводить пароль. Если это не включается, я могу пройти проверку подлинности со своим паролем.

Но что я идеально хочу: Для моей учетной записи пользователя, USB-устройства, а также моего пароля необходим. Для всех других учетных записей (для которого я не настроил USB-устройство) пароля достаточно для аутентификации. Никто не должен мочь войти в мою учетную запись без моего аппаратного ключа USB, но если я теряю его и должен войти в систему как корень, который должен работать только с (очень сильным) паролем.

Если я установил правило USB к "необходимому", никакой другой пользователь не может войти в систему, так как мне не настроили устройства для них. Это не то, что я хочу.

Можно ли указать на меня в правильном направлении? Я не могу разработать его, pam руководство не содержит примера конфигурации как этот afaik.