因此,我为我的笔记本电脑设置了 PAM,这样如果登录尝试失败,就会执行一个 bash 脚本,通过该脚本,网络摄像头会拍摄一张照片,如果连续三次登录尝试失败,就会发出警报,如果三分钟内没有按下我设置的热键,系统就会关闭。
您可以找到更多详细信息这里
现在的问题是,这是使用 的设置的,common-auth因此pam.d它适用于所有类型的身份验证,包括物理登录、超级用户和 SSH。因此,
如果一个孩子试图在我的系统上进行 SSH 登录,脚本将使网络摄像头拍摄我的照片,并且如果孩子通过网络尝试三次失败,将在我的系统上发出警报,然后导致关机。这完全是我的身份验证设置的意外功能。
我的问题是,有什么方法可以限制common-auth仅适用于物理登录?
我发现我们可以借助 明确地为 SSH 执行相同的任务sshd。pam.d但是我们可以对物理登录执行此操作吗?