在 CentOS 7 中為自定義 pam 身份驗證持久保存多因素使用者數據

我正在使用自定義 PAM 模組為 CentOS 7 設計 n 因子身份驗證。當使用者嘗試 SSH 時，他們會收到一個密碼，並提示輸入密碼。 我應該在哪裡儲存使用者的手機號碼？PAM 模組應該如何檢索它？

我首先自定義此連結中顯示的 2ndfactor.c 文件。連結中的範例使用指向 Web 服務的連結，但我的模組將呼叫 java 程序來發送文本。發送是一個單獨的問題。在這個問題中，我想知道在哪裡儲存數據以及如何在 CentOS 7 中檢索它。它儲存在作業系統中嗎？在數據庫中？我不想通過將電子郵件和電話號碼暴露在某處來製造安全風險。

我應該在哪裡儲存使用者的手機號碼？PAM 模組應該如何檢索它？

這完全是您的設計決定。

一些 PAM 模組將資訊儲存在本地文件中/etc，例如pam_accessgoogle身份驗證器模組。

其他模組可能會聯繫遠端伺服器，例如radius 身份驗證模組。

一個可擴展的解決方案可能會涉及某種數據庫或目錄服務（如 LDAP），以便可以在多個伺服器上使用相同的資訊。一個簡單的解決方案可能會將資訊儲存在本地文件中，並使跨多個伺服器同步這些文件成為本地管理員的問題。

引用自：https://unix.stackexchange.com/questions/225500