Вы можете создавать свои собственные модули PAM. Просто используйте образец «скелета» для модуля pam и добавьте свой собственный код.
Вы можете начать с этого: https://github.com/beatgammit/simple-pam
(Google) двухфакторный проект Authenticator, который можно использовать для выполнения двухфакторной аутентификации (с чем-то вроде Android Authenticator ), включает в себя PAM (сменный модуль аутентификации) для Linux. Я хотел бы использовать это для некоторых запросов пароля в моих системных сессиях.
Например, было бы неплохо иметь безопасный пароль или набор ключей (скажем, GNOME Seahorse или KeePassX ), который был бы локальным, но для разблокировки требовалось не просто один пароль.
Как я могу изменить процесс аутентификации с помощью этого PAM, чтобы получить двухфакторную аутентификацию в этих типах паролей?
Это довольно простой процесс, когда приложение поддерживает PAM, как подробно описано в этом вопросе, но непростой, если приложение не поддерживает PAM.
Вы можете создавать свои собственные модули PAM. Просто используйте образец «скелета» для модуля pam и добавьте свой собственный код.
Вы можете начать с этого: https://github.com/beatgammit/simple-pam