forked from ju916/pam-demos
-
Notifications
You must be signed in to change notification settings - Fork 0
/
Liesmich.txt
36 lines (24 loc) · 957 Bytes
/
Liesmich.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
"Hallo Linux" - PAM-Demos
--------------------------
(c) 2019 Jürgen Schmidt aka ju
Details siehe "Entspannt entsperrt,
Linux-Authentifizierung mit mehr Komfort",
c't 10/2019 Seite 132
Dies sind PAM-Beispiel-Konfigurationen, die man anstelle
von "common-auth" einbinden kann. Alle inc-*-Konfigurationen
erlauben als Fallback immer eine Anmeldung mit dem System-Passwort:
Achtung: Für die Authentifizierung mit Gesichtserkennung,
U2F-Token und PIN müssen die jeweiligen PMA-Bibliotheken
installiert werden. Die Details dazu erklärt der c't-Artikel.
inc-pin+howdy-pw PIN+Gesicht / Passwort
inc-pin+u2f-pw PIN+U2F-Token / Passwort
inc-u2f+howdy-pw U2F+Gesicht / Passwort
inc-u2f-pw U2F-Token / Passwort
Zur Installation kopiert man die Dateien nach
/etc/pam.d:
cd pam-demos/
sudo cp inc-* /etc/pam.d/
und ersetzt dann zB. in /etc/pam.d/sudo die Zeile mit "common-auth":
-@include common-auth
+@include inc-u2f-pw
+# @include common-auth