기본적으로 다음 조건을 충족하는 모든 sudo 인증을 잠금 해제하고 싶습니다(무엇이 먼저 성공하든 관계 없음).
- USB를 일치하는 보안 키로 사용합니다(사용자 지정 스크립트).
- 지문 매칭.
- 비밀번호를 입력하고 일치했습니다.
순차적인 2FA/3FA를 허용하기 위해 PAM 스택을 추가하는 것은 쉬웠지만 병렬로 실행하고 성공한 첫 번째 것을 선택하는 데 어려움을 겪었습니다.
실패하면 대기열에서 다음 메서드를 기다리는 것이 허용되지만 auth sufficient유사한 메서드를 병렬화하는 방법을 찾지 못했습니다(비슷한 것을 찾고 있음 auth sufficient_parallel).
질문하기 전에 기록된 참고자료:
- PAM - 필요하고 충분한 제어 표시
- linux-pam#301 - 병렬 또는 "모든" PAM 모듈
- i3lock#201 - fprintd를 사용하여 일시 중지/절전 후 지문 잠금 해제 및 PAM이 작동하지 않음
- 여러 PAM 로그인 방법을 동시에 사용하시나요?
- 프롬프트 유형에 관계없이 잠금/로그인 화면에서 지문 및 비밀번호 입력을 허용하는 방법은 무엇입니까?
대부분은 너무 오래되었거나 유지 관리되지 않습니다.
순차적으로 실행되는 10초 지문 타임아웃은 인증 프로세스를 종료하고 다시 시작하지 않으면 타임아웃 이후에는 아무 소용이 없고, 지문에 대한 10초 타임아웃이 완료되지 않으면 비밀번호를 입력할 수 없기 때문에 낭비라고 생각합니다.
지금은 2022년이고, 프로세서와 운영 체제가 오래 전에 멀티 코어와 스레드를 채택했기 때문에 이러한 유형의 병렬 처리는 사용자의 일반적인 요청인 것 같습니다.
즉시 작동하게 만드는 가능한 트릭이나 적용 가능한 패치가 있습니까?