Vai jūs kādreiz esat sapņojis piesakieties ar pendrive uz Linux? Vai jūs esat slims ierakstiet savu lietotājvārdu un svētīto paroli katru reizi, kad palaižat sistēmu, bet neuzdrīkstaties noņemt šo aizsardzību, baidoties no iebrucējiem? Nu, šeit ir diezgan jauna un droša metode, kā atstāt savus "windolero" draugus bez vārdiem. |
sudo apt-get instalēt libpam-usb pamusb-tools
Pievienojiet savu pendrive kā autentifikācijas marķieri:
Pievienojiet pendrive USB portam un palaidiet:
sudo pamusb-conf --add-device keyusb
Kur usbkey ir marķiera identifikācijas nosaukums, bet tas var būt jebkurš cits.
Pievienoju lietotājus pam-usb:
Lietotājus ir ļoti viegli pievienot, kā redzat nākamajā piemērā, kurā mēs to papildināsim earendil lai autentificētos ar pam-usb:
sudo pamusb-conf-pievienot lietotāja earendil
Pārbaudiet, vai autentifikācija darbojas:
Kad pendrive ir pievienots, earendil aizstājot ar izvēlēto lietotājvārdu:
sudo pamusb-check earendil
Ja tajā teikts: Piekļuve piešķirta tas tāpēc, ka viss notiek gludi.
Pam-usb kā pieteikšanās sistēma:
Rediģējiet failu /etc/pam.d/common-auth un es sākumā pievienoju šādu rindu:
Autent pietiekami pam_usb.so
Lai to izdarītu, jūs varat izmantot jebkuru pendrive, neveicot nekādas izmaiņas, jo pam skatās aparatūras ierīces datus, piemēram, ražotāju, uuid un sērijas numuru. Interesanti ir tas, ka pat tad, ja mēs izveidotu pilnīgu ierīces kopiju, piemēram, ar dd, mēs neiegūtu pareizu atslēgu konfigurētajam marķierim.
Visbeidzot, ir vērts pieminēt, ka pamusb ļauj automātiski izpildīt komandas, savienojot pendrive, tāpēc mēs varētu izveidot sistēmu, lai izveidotu rezerves kopijas, savienojot usb atslēgu, vai pārsūtīšanas sistēmu un daudzas citas lietas, bet tas ir tas, ko lai jūs izmeklētu.
Un ja Usb ir pazudis?
Es domāju, ka jūs piesakāties tāpat kā parasti ...
Es jau veicu visas darbības, un viss ir pareizi, bet kā es to pārbaudu, kur es varu ievietot izveidoto lietotāju un pārbaudīt usb? jo, atkal ieslēdzot mašīnu, neiznāk ievadīt kopā ar šo lietotāju