デフォルトでは、次の条件を満たすすべてのsudo認証のロックを解除したいと思います(最初に成功した場合は関係ありません)。
- USBを一致するセキュリティキーとして使用します(カスタムスクリプト)。
- 指紋マッチング。
- パスワードを入力して一致しました。
シーケンシャルな2FA / 3FAを可能にするためにPAMスタックを追加するのは簡単ですが、並行して実行し、成功した最初のものを選択するのが困難でした。
失敗した場合、キューは次のメソッドを待つことができますが、auth sufficient同様のメソッドを並列化する方法が見つかりませんでした(似ているものを探していますauth sufficient_parallel)。
質問する前に記録された参考資料:
- PAM - 必要で十分な制御マーク
- linux-pam#301 - パラレルまたは「すべての」PAMモジュール
- i3lock#201 - fprintdを使用して一時停止/スリープ後に指紋のロックを解除してPAMが機能しない
- 複数のPAMログイン方法を同時に使用しますか?
- プロンプトの種類に関係なく、ロック/ログイン画面で指紋とパスワードの入力を許可するには?
ほとんどは古すぎるかメンテナンスされません。
順次実行される10秒の指紋タイムアウトは、認証プロセスを終了して再開しないとタイムアウト後には役に立たず、指紋に対する10秒のタイムアウトが完了しないとパスワードを入力できないため無駄だと思います。
今は2022年で、プロセッサとオペレーティングシステムがずっと前にマルチコアとスレッドを採用しているため、この種の並列処理はユーザーの一般的な要求のようです。
すぐに機能させるトリックや適用可能なパッチはありますか?