Você pode criar seus próprios módulos pam. Basta usar um "esqueleto" de amostra para um módulo pam e incluir seu próprio código.
Você pode começar com isto: link
O projeto do autenticador de dois fatores (google), que pode ser usado para executar a autenticação de dois fatores (com algo como o Android Autenticador ) inclui um PAM (módulo de autenticação conectável) para Linux. Eu gostaria de usar isso para algumas consultas de senha nas sessões do meu sistema.
Por exemplo, seria bom ter uma senha segura ou chaveiro (digamos, GNOME Seahorse ou KeePassX ) que era local, mas exigia mais do que apenas uma senha para desbloquear.
Como posso modificar o processo de autenticação com este PAM para obter autenticação de dois fatores nesses tipos de prompts de senha?
Esse é um processo bastante fácil quando o aplicativo reconhece o PAM, conforme detalhado em esta questão , mas não é fácil se a aplicação não está ciente do PAM.
Você pode criar seus próprios módulos pam. Basta usar um "esqueleto" de amostra para um módulo pam e incluir seu próprio código.
Você pode começar com isto: link