Я настроил pam_usb модуль в своей системе Ubuntu 14.04.4. Текущие общие подлинные правила похожи на это:
auth sufficient pam_usb.so
auth [success=1 default=ignore] pam_unix.so nullok_secure
Когда мое настроенное USB-устройство включается, я не должен вводить пароль. Если это не включается, я могу пройти проверку подлинности со своим паролем.
Но что я идеально хочу: Для моей учетной записи пользователя, USB-устройства, а также моего пароля необходим. Для всех других учетных записей (для которого я не настроил USB-устройство) пароля достаточно для аутентификации. Никто не должен мочь войти в мою учетную запись без моего аппаратного ключа USB, но если я теряю его и должен войти в систему как корень, который должен работать только с (очень сильным) паролем.
Если я установил правило USB к "необходимому", никакой другой пользователь не может войти в систему, так как мне не настроили устройства для них. Это не то, что я хочу.
Можно ли указать на меня в правильном направлении? Я не могу разработать его, pam руководство не содержит примера конфигурации как этот afaik.