我已经在 Ubuntu 14.04.4 系统上配置了 pam_usb 模块。当前的 common-auth 规则如下:
auth sufficient pam_usb.so
auth [success=1 default=ignore] pam_unix.so nullok_secure
当我配置的 USB 设备插入时,我无需输入密码。如果没有插入,我可以使用密码进行身份验证。
但我的理想情况是:对于我的用户帐户,需要 USB 设备以及密码。对于所有其他帐户(我尚未为其配置 USB 设备),密码足以进行身份验证。没有我的 USB 加密狗,任何人都无法登录我的帐户,但如果我丢失了它并且必须以 root 身份登录,那么只需一个(非常强大的)密码就可以了。
如果我将 USB 规则设置为“必需”,则其他用户将无法登录,因为我没有为他们配置设备。这不是我想要的。
您能给我指明正确的方向吗?我无法解决,据我所知,pam 手册中没有此类配置的示例。