Pam-usb pod Ubuntu - aby nie wpisywać haseł

Linuxwbiznesie - linux w biznesie, linux w firmie
Pam-usb pod Ubuntu - aby nie wpisywać haseł
Autor: Administrator
01.10.2007.
Wpisywanie haseł jest dość niewygodne, szczególnie, gdy są długie. Co byś powiedział, abymóc się
zalogować do swojego systemu po włożeniu klucza USB (pendrive)? Wkładasz pendrive do komputera i
klikasz na nazwę swojego użytkownika w gdm/kdm i zostajesz zalogowany do swojego środowiska.
Podczas pracy odchodzisz od stanowiska i wyciągasz klucz z komputera. Ekran zostaje zablokowany. Po
powrocie wkładasz pendrive z powrotem, a wygaszacz się wyłącza. W każdym miejscu, gdzie jest
wymagana autoryzacja, wystarczy aby klucz był w gnieździe USB. Czyż to nie piękne? Aby taki system
autoryzacji zagościł na komputerze z Ubuntu 7.04 (tylko na tym systemie testowałem to rozwiązanie)
należy wykonać kilka czynności. Po pierwsze pobieramy paczkę z http://sevosserver.sevosnet.eax.pl/ubuntu/pam-usb_0.4.1-1_i386.deb lub ściągamy źródła z
http://www.pamusb.org/ i kompilujemy. Ja opiszę instalację z przygotowanego przeze mnie deb'a
(wykonana kompilacja i checkinstall). wget http://sevos-server.sevosnet.eax.pl/ubuntu/pam-usb_0.4.11_i386.deb Następnie należy doinstalować 2 pakiety (paczka nie ma zależności) wymagane przez
skrypty administracyjne pam_usb: W terminalu wpisujemy sudo apt-get install python-celementtree
python-gobject następnie podajemy swoje hasło. Teraz zainstalujemy właściwy pam-usb sudo dpkg -i
pam-usb_0.4.1-1_i386.deb Usuwamy zbędny już plik: rm pam-usb_0.4.1-1_i386.deb Teraz czas na
konfigurację. Otwieramy plik /etc/pam.d/common-auth sudo gedit /etc/pam.d/common-auth i przed
linijkąauth required
pam_unix.so nullok_secure
wpisujemy:auth sufficient
pam_usb.so
Wszystko powinno wyglądać mniej więcej tak:#
# /etc/pam.d/common-auth - authentication settings common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authentication modules that define
# the central authentication scheme for use on the system
# (e.g., /etc/shadow, LDAP, Kerberos, etc.). The default is to use the
# traditional Unix authentication mechanisms.
#
auth
auth
sufficient
required
pam_usb.so
pam_unix.so nullok_secure
Czas na dodanie użytkownika i skojarzenie go z pendrive. Wkładamy pendrive do komputera i
wydajemy polecenie sudo pamusb-conf --add-device NAZWA Gdzie NAZWA to dowolna, wymyślona przez
nas nazwa. Na przykład sevos-kingston Wyśiwetli się lista podłączonych urządze? USB-storage. Należy
wybrać odpowiednie urządzenie i zatwierdzić Następnie skojarzymy użytkownika z pendrivem.
Wpisujemy: sudo pamusb-conf --add-user login gdzie login to nazwa naszego użytkownika Zatwierdzamy
i już mamy część za sobą :) Co osiągnęliśmy? Każde żądanie autoryzacji będzie najpierw przechodziło
przez moduł pam-usb który będzie sprawdzał, czy dla danego użytkownika jest przypisanypendrive i
jeśli tak to czy jest on podłączony do komputera. W zależności od tego dostęp będzie albo przydzielany
albo nie. Teraz skonfigurujemy screensaver Edytujemy plik /etc/pamusb.conf: sudo gedit
/etc/pamusb.conf Odszukujemy informacje o swoim użytkowniku, u mnie to wyglądało tak:<user
id="sevos">
<device>
sevos-kingston
</device>
</user>
i przed zamknięciem taga </user> dopisujemy 2 linijki:<agent event="lock">gnome-screensavercommand --lock</agent>
<agent event="unlock">gnome-screensaver-command --deactivate</agent>
Na sam koniec sprawimy, by pamusb-agent, odpowiedzialny za obsługę tych dwóch linijek, które
dopisaliśmy, zawsze uruchamiał się wraz z sesją gnome.
- Otwieramy System -> Preferencje -> Sesje
- Na zakładce Programy startowe klikamy na przycisk Nowy
- W pole nazwa wpisujemy PAMUSB Agent a w pole Polecenie pamusb-agent
- Zatwierdzamy i zamykamy okienko a następnie uruchamiamy ponownie komputer lub restartujemy
sesje X przez naciśnięcie ctrl+alt+backspace (restart bez pytania!)Żródło: http://www.thecamels.org
http://www.linuxwbiznesie.pl
Kreator PDF
Utworzono 4 March, 2017, 09:38