كيفية تسجيل الدخول إلى Linux باستخدام pendrive

هل حلمت من قبل تسجيل الدخول باستخدام pendrive على لينكس؟ هل سئمت اكتب اسم المستخدم وكلمة المرور المباركة في كل مرة تقوم فيها بتشغيل النظام ولكن لا تجرؤ على إزالة تلك الحماية خوفا من المتسللين؟ حسنًا ، هذه طريقة جديدة وآمنة إلى حد ما لترك أصدقاءك "ويندوليرو" عاجزين عن الكلام.

تثبيت pamusb

sudo apt-get install libpam-usb pamusb-tools

أضف pendrive الخاص بك كرمز مميز للمصادقة:

قم بتوصيل بندريف بمنفذ USB وتشغيل:

sudo pamusb-conf - مفتاح إضافة جهاز

حيث أن usbkey هو اسم تعريف للرمز المميز ، ولكن يمكن أن يكون أي اسم آخر.

أضفت مستخدمين إلى pam-usb:

من السهل جدًا إضافة مستخدمين كما ترى في المثال التالي الذي سنضيف إليه com.earendil للمصادقة مع بام يو اس بي:

sudo pamusb-conf - add-user earendil

اختبر ما إذا كانت المصادقة تعمل:

مع توصيل بندريف ، استبدال earendil باسم المستخدم الذي اخترته:

sudo pamusb-check Earendil

إذا كانت تقول: تم منح حق الوصول ذلك لأن كل شيء يسير بسلاسة.

PAM-USB كنظام تسجيل دخول:

قم بتحرير الملف /etc/pam.d/common-auth وأضفت السطر التالي في البداية:

مصادقة كافية pam_usb.so

للقيام بكل هذا ، يمكنك استخدام أي pendrive دون الخضوع لأي تعديل ، حيث أن pam تنظر في بيانات الجهاز ، مثل الشركة المصنعة ، uuid والرقم التسلسلي. الشيء المثير للاهتمام هو أنه حتى لو قمنا بعمل نسخة كاملة من الجهاز ، على سبيل المثال مع dd ، فلن نحصل على مفتاح صحيح للرمز المميز الذي تم تكوينه.

أخيرًا ، من الجدير بالذكر أن pamusb يسمح بالتنفيذ التلقائي للأوامر عند توصيل pendrive ، لذلك يمكننا إنشاء نظام لعمل نسخ احتياطية عند توصيل مفتاح USB ، أو نظام نقل والعديد من الأشياء الأخرى ، ولكن هذا ما تركته بالفعل. لكي تحقق.