Pam-usb pod Ubuntu - aby nie wpisywać haseł
Transkrypt
Pam-usb pod Ubuntu - aby nie wpisywać haseł
Linuxwbiznesie - linux w biznesie, linux w firmie Pam-usb pod Ubuntu - aby nie wpisywać haseł Autor: Administrator 01.10.2007. Wpisywanie haseł jest dość niewygodne, szczególnie, gdy są długie. Co byś powiedział, abymóc się zalogować do swojego systemu po włożeniu klucza USB (pendrive)? Wkładasz pendrive do komputera i klikasz na nazwę swojego użytkownika w gdm/kdm i zostajesz zalogowany do swojego środowiska. Podczas pracy odchodzisz od stanowiska i wyciągasz klucz z komputera. Ekran zostaje zablokowany. Po powrocie wkładasz pendrive z powrotem, a wygaszacz się wyłącza. W każdym miejscu, gdzie jest wymagana autoryzacja, wystarczy aby klucz był w gnieździe USB. Czyż to nie piękne? Aby taki system autoryzacji zagościł na komputerze z Ubuntu 7.04 (tylko na tym systemie testowałem to rozwiązanie) należy wykonać kilka czynności. Po pierwsze pobieramy paczkę z http://sevosserver.sevosnet.eax.pl/ubuntu/pam-usb_0.4.1-1_i386.deb lub ściągamy źródła z http://www.pamusb.org/ i kompilujemy. Ja opiszę instalację z przygotowanego przeze mnie deb'a (wykonana kompilacja i checkinstall). wget http://sevos-server.sevosnet.eax.pl/ubuntu/pam-usb_0.4.11_i386.deb Następnie należy doinstalować 2 pakiety (paczka nie ma zależności) wymagane przez skrypty administracyjne pam_usb: W terminalu wpisujemy sudo apt-get install python-celementtree python-gobject następnie podajemy swoje hasło. Teraz zainstalujemy właściwy pam-usb sudo dpkg -i pam-usb_0.4.1-1_i386.deb Usuwamy zbędny już plik: rm pam-usb_0.4.1-1_i386.deb Teraz czas na konfigurację. Otwieramy plik /etc/pam.d/common-auth sudo gedit /etc/pam.d/common-auth i przed linijkąauth required pam_unix.so nullok_secure wpisujemy:auth sufficient pam_usb.so Wszystko powinno wyglądać mniej więcej tak:# # /etc/pam.d/common-auth - authentication settings common to all services # # This file is included from other service-specific PAM config files, # and should contain a list of the authentication modules that define # the central authentication scheme for use on the system # (e.g., /etc/shadow, LDAP, Kerberos, etc.). The default is to use the # traditional Unix authentication mechanisms. # auth auth sufficient required pam_usb.so pam_unix.so nullok_secure Czas na dodanie użytkownika i skojarzenie go z pendrive. Wkładamy pendrive do komputera i wydajemy polecenie sudo pamusb-conf --add-device NAZWA Gdzie NAZWA to dowolna, wymyślona przez nas nazwa. Na przykład sevos-kingston Wyśiwetli się lista podłączonych urządze? USB-storage. Należy wybrać odpowiednie urządzenie i zatwierdzić Następnie skojarzymy użytkownika z pendrivem. Wpisujemy: sudo pamusb-conf --add-user login gdzie login to nazwa naszego użytkownika Zatwierdzamy i już mamy część za sobą :) Co osiągnęliśmy? Każde żądanie autoryzacji będzie najpierw przechodziło przez moduł pam-usb który będzie sprawdzał, czy dla danego użytkownika jest przypisanypendrive i jeśli tak to czy jest on podłączony do komputera. W zależności od tego dostęp będzie albo przydzielany albo nie. Teraz skonfigurujemy screensaver Edytujemy plik /etc/pamusb.conf: sudo gedit /etc/pamusb.conf Odszukujemy informacje o swoim użytkowniku, u mnie to wyglądało tak:<user id="sevos"> <device> sevos-kingston </device> </user> i przed zamknięciem taga </user> dopisujemy 2 linijki:<agent event="lock">gnome-screensavercommand --lock</agent> <agent event="unlock">gnome-screensaver-command --deactivate</agent> Na sam koniec sprawimy, by pamusb-agent, odpowiedzialny za obsługę tych dwóch linijek, które dopisaliśmy, zawsze uruchamiał się wraz z sesją gnome. - Otwieramy System -> Preferencje -> Sesje - Na zakładce Programy startowe klikamy na przycisk Nowy - W pole nazwa wpisujemy PAMUSB Agent a w pole Polecenie pamusb-agent - Zatwierdzamy i zamykamy okienko a następnie uruchamiamy ponownie komputer lub restartujemy sesje X przez naciśnięcie ctrl+alt+backspace (restart bez pytania!)Żródło: http://www.thecamels.org http://www.linuxwbiznesie.pl Kreator PDF Utworzono 4 March, 2017, 09:38