Adakah anda pernah impikan log masuk dengan pendrive di Linux? Adakah anda sakit taipkan nama pengguna anda dan kata laluan yang diberkati setiap kali anda memulakan sistem, tetapi tidakkah anda berani membuang perlindungan tersebut kerana takut akan penceroboh? Baiklah, seterusnya, kami menerangkan kaedah yang cukup baru dan selamat untuk membiarkan rakan "windolero" anda tidak bersuara. |
sudo apt-get install alat-alat pamusb libpam-usb
Tambahkan pendrive anda sebagai token pengesahan:
Sambungkan pendrive ke port USB dan jalankan:
sudo pamusb-conf --add-device keyusb
Di mana usbkey adalah nama pengenal pasti untuk token, tetapi ia boleh menjadi yang lain.
Saya menambahkan pengguna ke pam-usb:
Sangat mudah untuk menambahkan pengguna seperti yang anda lihat dalam contoh berikut yang akan kita tambahkan gegendang telinga untuk mengesahkan dengan pam-usb:
sudo pamusb-conf - tambah telinga pengguna
Uji sama ada pengesahan berfungsi:
Dengan pendrive disambungkan, ganti earendil dengan nama pengguna yang telah anda pilih:
sudo pamusb-check earendil
Sekiranya tertulis: Akses diberikan kerana semuanya berjalan lancar.
Pam-usb sebagai sistem log masuk:
Edit fail /etc/pam.d/common-auth dan saya menambah baris berikut pada awal:
auth mencukupi pam_usb.so
Untuk melakukan semua ini, anda boleh menggunakan pendrive apa pun tanpa melakukan pengubahsuaian, kerana pam melihat data peranti perkakasan, seperti pengeluar, uuid dan nombor siri. Perkara yang menarik ialah walaupun kami membuat salinan lengkap peranti, misalnya dengan dd, kami tidak akan memperoleh kunci yang betul untuk token yang dikonfigurasi.
Akhirnya, perlu disebutkan bahawa pamusb membenarkan pelaksanaan perintah secara automatik semasa menyambungkan pendrive, jadi kita dapat membuat sistem untuk membuat salinan sandaran ketika menyambungkan kunci usb, atau sistem pemindahan dan banyak perkara lain, tetapi ini sudah saya tinggalkan. untuk anda siasat.
Dan sekiranya Usb hilang?
Saya rasa anda log masuk seperti biasa ...
Saya sudah melakukan semua langkah dan semuanya betul, tetapi bagaimana saya mengujinya, di mana saya meletakkan pengguna yang saya buat dan menguji usb? kerana apabila saya menghidupkan semula mesin itu tidak keluar untuk masuk dengan pengguna tersebut