비밀번호와 지문 로그인을 요구하도록 PAM을 구성하는 방법은 무엇입니까?
비밀번호/지문을 변경하여 로그인할 수 있지만 둘 다 변경할 수는 없습니다./etc/pam.d/common-auth
비밀번호에만 해당
auth [success=2 default=ignore] pam_unix.so nullok_secure지문에만 해당
auth [success=2 default=ignore] pam_fprintd.so
두 가지를 결합하는 방법은 무엇입니까?
답변1
제어 플래그가 사용 되면 success=2PAM은 성공 시 스택의 다음 2개 항목을 건너뜁니다. 이는 나쁜 결과를 무시한다는 의미 이므로 default=ignore귀하의 상황에 따라 다릅니다.구성순차적으로 실행되므로 첫 번째 항목에는 성공=ok를 사용하고 두 항목 모두에는 default=bad를 사용해야 합니다.
auth [success=ok default=bad] pam_unix.so nullok_secure
auth [success=2 default=bad] pam_fprintd.so
이 작업에는 비밀번호(pam_unix)와 지문(pam_fprintd)이 필요하며 둘 다 성공한 경우에만 성공합니다. 첫 번째 실패 후 검사를 취소하려면 default=diebad와 동일하지만 PAM 스택을 즉시 종료하는 것을 사용할 수도 있습니다.