Le system PAM de Linux est en charge (entre autres) de l'authentification des utilisateurs.
PAM signifie "Pluggable Authentication Module", ce qui veut dire qu'on peut "brancher" différents modules d'authentification.
Le standard (login/mot de passe) va vérifier le mot de passe dans un fichier, mais on peut en mettre d'autres: clé SSH, empreinte digitale, OTP, serveur LDAP, clé USB...
Vous pouvez même développer vos propres modules pour utiliser de nouvelles forme d'authentification.
Vive la bidouillabilité de Linux. La souplesse de PAM permet de faire des choses amusantes: À une époque, j'avais configuré PAM pour que la webcam prenne une photo chaque fois que quelqu'un essaie un mot de passe sur l'ordinateur.
(Permalink)