Как настроить pam использовать два разных пароля?

Edit: Как указано в @grawity, совместимое приложение может корректно обрабатывать такую схему аутентификации. Графических проблем можно избежать, задавая два пароля в два последовательных шага (не три поля "login / pass1 / pass2", как я столкнулся в конкретном приложении с помощью RSA SecureID, но обычный экран логин/пароль, а затем второй экран пароль после первого ввода)

насколько Пэм обеспокоен все о:

• установка или создание соответствующего модуля PAM что отрегулирует второй пароль (с меньшим шансом поставщик РФИД может уже обеспечить одно, или если он стандартный достаточно дальше может уже существовать где-то еще), то,
• настройка PAM для принятия многофакторной аутентификации, обычно добавляя второй " auth требуется new_module_name_here.так что", но это во многом зависит от используемого дистрибутива Linux. Ряд исследований о "pam multi-factor" может оказаться полезным. Конфигурации pam позволяет многие тонкости, как порядок пароли должны быть предложено, если второй должен быть запрошен только при первом один действует или всегда и т. д.
• Настройки Приложения соответственно, если это необходимо, но в зависимости от ваших потребностей и существующих вам может повезти, и это сработает из коробки.

исходный пост: Вместо того, чтобы обновить UI от входа в оболочку, входа в lightdm и входа в экранную заставку (ie. создать вилку всех этих Вам придется поддерживать с течением времени), может быть, лучшим выбором будет объединить вас два пароля в одном (например, определить как свою собственную политику, что вам придется вводить каждый пароль, разделенные тире: "password1-password2"), а затем создать свой собственный модуль pam для аутентификации этого.

Это означает, что вы будете оставаться совместимым со всеми существующими на данный момент приложениями.