Ai visat vreodată conectați-vă cu un pendrive pe Linux? Te-ai săturat de introduceți numele de utilizator și parola binecuvântată de fiecare dată când porniți sistemul, dar nu îndrăzniți să eliminați acea protecție de teama intrușilor? Ei bine, iată o metodă destul de nouă și sigură pentru a-ți lăsa prietenii „windolero” cu gura căscată. |
sudo apt-get install libpam-usb pamusb-tools
Adăugați pendrive-ul ca jeton de autentificare:
Conectați pendrive-ul la portul USB și rulați:
sudo pamusb-conf - add-device keyusb
În cazul în care usbkey este un nume de identificare pentru jeton, dar poate fi oricare altul.
Am adăugat utilizatori la pam-usb:
Este foarte ușor să adăugați utilizatori așa cum puteți vedea în exemplul următor în care vom adăuga earendil pentru autentificare cu pam-usb:
sudo pamusb-conf --add-user earendil
Testați dacă autentificarea funcționează:
Cu pendrive-ul conectat, înlocuind earendil cu numele de utilizator pe care l-ați ales:
sudo pamusb-check earendil
Dacă scrie: Acces permis este pentru că totul merge fără probleme.
Pam-usb ca sistem de autentificare:
Editați fișierul /etc/pam.d/common-auth și am adăugat următoarea linie la început:
auth suficient pam_usb.so
Pentru a face toate acestea, puteți utiliza orice pendrive fără a suferi nicio modificare, deoarece pam analizează datele dispozitivului hardware, cum ar fi producătorul, uuidul și numărul de serie. Interesant este că, chiar dacă am face o copie completă a dispozitivului, de exemplu cu dd, nu am obține o cheie corectă pentru simbolul configurat.
În cele din urmă, merită menționat faptul că pamusb permite executarea automată a comenzilor la conectarea pendrive-ului, așa că am putea crea un sistem pentru a face copii de rezervă atunci când conectăm cheia USB, sau un sistem de transfer și multe alte lucruri, dar asta l-am lăsat deja. pentru ca tu să investighezi.
Și dacă USB-ul se pierde?
Cred că te autentifici așa cum faci în mod normal ...
Am făcut deja toți pașii și totul este corect, dar cum testez, unde pun utilizatorul pe care îl creez și testez USB-ul? deoarece atunci când pornesc din nou mașina nu iese să intru cu acel utilizator