@MaximKav

Кастомная аутентикация Linux?

Можно ли как-то сделать кастомную дополнительную проверку при логине пользователя на сервер убунту? Чуть побольше инфы:
Хочу ПОСЛЕ успешного ввода пароля и логина при авторизации на сервере убунту отправлять на своё устройство (планирую сделать его, использую модуль ESP8266, который позволяет по вайфаю работать) и потом на устройстве делать какие-то действия (не важно) и подтверждать авторизацию. Это типа двухфакторная получается.. и собственно пока второй фактор не будет подтвержден, пользователь не получит никаких возможностей на сервере что-то делать.
Вот какая-то такая схема получается. Интересно можно как можно такое провернуть на юбунту.
  • Вопрос задан
  • 152 просмотра
Пригласить эксперта
Ответы на вопрос 2
shurshur
@shurshur
Использовать модуль pam_exec для вызова скрипта.
Ответ написан
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
Через PAM, конечно же. После сработки pam_unix ставите свой модуль pam_mycoolmodule, который делает действия, ставите required если интересно чтобы отработали следующие модули в цепочке (но при этом все равно будет отказ) или requisite, если нужно, чтобы в случае ошибки отказ возвращался сразу.
Модуль лучше писать самому, а не через pam_exec, особенно если он с паролями работать будет.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы