パスワードと指紋ログインを要求するようにPAMを設定する方法は?
パスワード/指紋を変更してログインできますが、両方を変更することはできません。/etc/pam.d/common-auth
パスワードのみ
auth [success=2 default=ignore] pam_unix.so nullok_secure指紋のみ
auth [success=2 default=ignore] pam_fprintd.so
2つを組み合わせる方法は?
答え1
制御フラグが使用されると、success=2PAMは成功時にスタックの次の2つの項目をスキップします。これは悪い結果を無視するという意味なので、default=ignoreあなたの状況によって異なります。構成順次実行されるため、最初の項目には成功=okを使用し、両方の項目にはdefault=badを使用する必要があります。
auth [success=ok default=bad] pam_unix.so nullok_secure
auth [success=2 default=bad] pam_fprintd.so
これにはパスワード(pam_unix)と指紋(pam_fprintd)が必要です。両方が成功した場合にのみ成功します。最初の失敗後にスキャンをキャンセルするには、default=diebadと同じですが、PAMスタックをすぐにシャットダウンすることもできます。