Drømte du nogensinde om log ind med en pendrive på Linux? Er du syg af skriv dit brugernavn og den velsignede adgangskode hver gang du starter systemet, men ikke tør at fjerne beskyttelsen af frygt for ubudne gæster? Nå, her er en ret ny og sikker metode til at lade dine "windolero" venner målløse. |
sudo apt-get installer libpam-usb pamusb-tools
Tilføj din pendrive som et godkendelsestoken:
Tilslut pendrive til USB-porten, og kør:
sudo pamusb-conf - tilføj enhed keyusb
Hvor usbkey er et identificerende navn for tokenet, men det kan være ethvert andet.
Jeg tilføjede brugere til pam-usb:
Det er meget let at tilføje brugere, som du kan se i det følgende eksempel, hvor vi vil tilføje ørepind at godkende med pam-usb:
sudo pamusb-conf - tilføj bruger earendil
Test om godkendelse fungerer:
Når pendrive er tilsluttet, skal du erstatte earendil med det brugernavn, du har valgt:
sudo pamusb-tjek earendil
Hvis der står: Adgang tildelt det er fordi alt går glat.
Pam-usb som login-system:
Rediger filen /etc/pam.d/common-auth og jeg tilføjede følgende linje i starten:
auth tilstrækkelig pam_usb.so
For at gøre alt dette kan du bruge ethvert pendrive uden at gennemgå nogen ændring, da pam ser på dataene fra hardwareenheden, såsom producenten, uuid og serienummer. Det interessante er, at selvom vi lavede en komplet kopi af enheden, for eksempel med dd, ville vi ikke få en korrekt nøgle til det konfigurerede token.
Endelig er det værd at nævne, at pamusb tillader automatisk udførelse af kommandoer, når vi tilslutter pendrive, så vi kunne oprette et system til at lave sikkerhedskopier, når vi forbinder usb-nøglen eller et overførselssystem og mange andre ting, men dette forlader jeg allerede. for dig at undersøge.
Og hvis USB'en går tabt?
Jeg antager, at du logger ind som du normalt gør ...
Jeg har allerede udført alle trin, og alt er korrekt, men hvordan tester jeg det, hvor placerer jeg brugeren, som jeg opretter, og tester USB? for når jeg tænder maskinen igen, kommer det ikke ud for at gå ind med den bruger