Eu configurei o módulo pam_usb no meu sistema Ubuntu 14.04.4. As regras atuais de autenticação comum são assim:
auth sufficient pam_usb.so
auth [success=1 default=ignore] pam_unix.so nullok_secure
Quando meu dispositivo USB configurado está conectado, não preciso inserir uma senha. Se não estiver conectado, posso autenticar com minha senha.
Mas o que eu quero idealmente: para minha conta de usuário, o dispositivo USB e minha senha são necessários. Para todas as outras contas (para as quais não configurei um dispositivo USB), a senha é suficiente para autenticar. Ninguém deve ser capaz de acessar minha conta sem meu dongle USB, mas se eu perdê-lo e precisar fazer o login como root, isso deve funcionar com apenas uma senha (muito strong).
Se eu definir a regra USB como "obrigatório", nenhum outro usuário poderá efetuar login, pois não tenho dispositivos configurados para eles. Não é isso que eu quero.
Você pode me apontar na direção certa? Eu não posso resolver isso, o manual do pam não contém nenhum exemplo de uma configuração como esta afaik.