Задать вопрос
@MaximKav

Кастомная аутентикация Linux?

Можно ли как-то сделать кастомную дополнительную проверку при логине пользователя на сервер убунту? Чуть побольше инфы:
Хочу ПОСЛЕ успешного ввода пароля и логина при авторизации на сервере убунту отправлять на своё устройство (планирую сделать его, использую модуль ESP8266, который позволяет по вайфаю работать) и потом на устройстве делать какие-то действия (не важно) и подтверждать авторизацию. Это типа двухфакторная получается.. и собственно пока второй фактор не будет подтвержден, пользователь не получит никаких возможностей на сервере что-то делать.
Вот какая-то такая схема получается. Интересно можно как можно такое провернуть на юбунту.
  • Вопрос задан
  • 205 просмотров
Подписаться 1 Простой 2 комментария
Решения вопроса 1
shurshur
@shurshur
Сисадмин, просто сисадмин...
Использовать модуль pam_exec для вызова скрипта.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Через PAM, конечно же. После сработки pam_unix ставите свой модуль pam_mycoolmodule, который делает действия, ставите required если интересно чтобы отработали следующие модули в цепочке (но при этом все равно будет отказ) или requisite, если нужно, чтобы в случае ошибки отказ возвращался сразу.
Модуль лучше писать самому, а не через pam_exec, особенно если он с паролями работать будет.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы