如何配置PAM要求密码和指纹登录?
我可以通过更改密码/指纹登录,但不能同时登录/etc/pam.d/common-auth
仅用于密码
auth [success=2 default=ignore] pam_unix.so nullok_secure仅适用于指纹
auth [success=2 default=ignore] pam_fprintd.so
如何将两者结合起来?
答案1
如果使用success=2控制标志,PAM 将在成功时跳过堆栈中的接下来 2 项。并且default=ignore意味着你会忽略不好的结果,所以这取决于你的配置您可能应该在第一个条目上使用 success=ok,在两个条目上使用 default=bad,因为它们是按顺序执行的。
auth [success=ok default=bad] pam_unix.so nullok_secure
auth [success=2 default=bad] pam_fprintd.so
这将需要密码 (pam_unix) 和指纹 (pam_fprintd),并且只有在两者都成功时才会成功。如果您想在第一次失败后取消检查,也可以使用default=diewhich 相当于bad 但立即终止PAM 堆栈。