هل حلمت من قبل تسجيل الدخول باستخدام pendrive على لينكس؟ هل سئمت اكتب اسم المستخدم وكلمة المرور المباركة في كل مرة تقوم فيها بتشغيل النظام ولكن لا تجرؤ على إزالة تلك الحماية خوفا من المتسللين؟ حسنًا ، هذه طريقة جديدة وآمنة إلى حد ما لترك أصدقاءك "ويندوليرو" عاجزين عن الكلام. |
sudo apt-get install libpam-usb pamusb-tools
أضف pendrive الخاص بك كرمز مميز للمصادقة:
قم بتوصيل بندريف بمنفذ USB وتشغيل:
sudo pamusb-conf - مفتاح إضافة جهاز
حيث أن usbkey هو اسم تعريف للرمز المميز ، ولكن يمكن أن يكون أي اسم آخر.
أضفت مستخدمين إلى pam-usb:
من السهل جدًا إضافة مستخدمين كما ترى في المثال التالي الذي سنضيف إليه com.earendil للمصادقة مع بام يو اس بي:
sudo pamusb-conf - add-user earendil
اختبر ما إذا كانت المصادقة تعمل:
مع توصيل بندريف ، استبدال earendil باسم المستخدم الذي اخترته:
sudo pamusb-check Earendil
إذا كانت تقول: تم منح حق الوصول ذلك لأن كل شيء يسير بسلاسة.
PAM-USB كنظام تسجيل دخول:
قم بتحرير الملف /etc/pam.d/common-auth وأضفت السطر التالي في البداية:
مصادقة كافية pam_usb.so
للقيام بكل هذا ، يمكنك استخدام أي pendrive دون الخضوع لأي تعديل ، حيث أن pam تنظر في بيانات الجهاز ، مثل الشركة المصنعة ، uuid والرقم التسلسلي. الشيء المثير للاهتمام هو أنه حتى لو قمنا بعمل نسخة كاملة من الجهاز ، على سبيل المثال مع dd ، فلن نحصل على مفتاح صحيح للرمز المميز الذي تم تكوينه.
أخيرًا ، من الجدير بالذكر أن pamusb يسمح بالتنفيذ التلقائي للأوامر عند توصيل pendrive ، لذلك يمكننا إنشاء نظام لعمل نسخ احتياطية عند توصيل مفتاح USB ، أو نظام نقل والعديد من الأشياء الأخرى ، ولكن هذا ما تركته بالفعل. لكي تحقق.
وإذا ضاع USB؟
أعتقد أنك تقوم بتسجيل الدخول كما تفعل عادةً ...
لقد قمت بالفعل بتنفيذ جميع الخطوات وكل شيء صحيح ، ولكن كيف أختبره ، أين أضع المستخدم الذي أقوم بإنشائه واختباره؟ لأنه عندما أقوم بتشغيل الجهاز مرة أخرى ، لا يخرج للدخول مع هذا المستخدم