同一帳戶/環境的多個使用者身份驗證

一台電腦正在用於輪班工作，目前使用一個共享帳戶並在啟動時自動登錄。某些 UI 應用程序在自動登錄時啟動，並且它們連續執行很重要。

我們如何在不註銷的情況下安全地驗證個人使用者進入該系統（例如使用智能卡）？個人使用者僅使用其憑據解鎖和鎖定螢幕，他們不擁有該帳戶本身，並且該帳戶永遠不會註銷。

建議的方法是將控制台連接到支持身份驗證的 KVM。這將需要具有該開放控制台的系統的物理安全性，並信任 KVM。顯然比我們現在所做的要好。是否有優雅的電腦內解決方案？似乎一個視窗管理器應該是可配置或可修改的來做這樣的事情。也許有這方面的教程，我只是沒有使用正確的搜尋詞？

您可以嘗試使用 PAM 實現基於智能卡的身份驗證，並將所有授權使用者的智能卡證書主題 DN 映射到此通用本地登錄。

較新版本的sssd支持智能卡。雖然不知道它有多成熟。

引用自：https://unix.stackexchange.com/questions/503807