Ви коли-небудь мріяли увійдіть в систему за допомогою pendrive на Linux? Чи тобі нудно введіть своє ім'я користувача та благословенний пароль кожного разу, коли ви запускаєте систему, але не наважуєтесь зняти цей захист через страх зловмисників? Ну, ось досить новий і безпечний метод залишити своїх друзів "віндолеро" без слова. |
sudo apt-get інсталювати libpam-usb pamusb-інструменти
Додайте свій pendrive як маркер автентифікації:
Підключіть pendrive до порту USB і запустіть:
sudo pamusb-conf --add-пристрій keyusb
Де usbkey - це ідентифікаційна назва маркера, але це може бути будь-яке інше.
Я додав користувачів до pam-usb:
Додавати користувачів дуже легко, як ви можете бачити на наступному прикладі, до якого ми додамо еаренділ для автентифікації за допомогою pam-usb:
sudo pamusb-conf --add-user earendil
Перевірте, чи працює автентифікація:
З підключеним pendrive, замінивши earendil на вибране ім’я користувача:
sudo pamusb-check earendil
Якщо там написано: Доступ дозволено це тому, що все йде гладко.
Pam-usb як система входу:
Відредагуйте файл /etc/pam.d/common-auth і я додав такий рядок на початку:
auth достатньо pam_usb.so
Щоб зробити все це, ви можете використовувати будь-який pendrive без будь-яких модифікацій, оскільки пам'ять розглядає дані апаратного пристрою, такі як виробник, uuid та серійний номер. Цікаво, що навіть якби ми створили повну копію пристрою, наприклад, з dd, ми не отримали б правильний ключ для налаштованого маркера.
Нарешті, варто згадати, що pamusb дозволяє автоматично виконувати команди при підключенні pendrive, тому ми могли б створити систему для створення резервних копій при підключенні ключа usb або системи передачі та багато іншого, але це я вже залишаю. для вас для розслідування.
А якщо USB загублений?
Я думаю, ви входите, як зазвичай ...
Я вже зробив усі кроки, і все правильно, але як це протестувати, куди помістити користувача, якого я створюю, і перевірити usb? тому що коли я знову вмикаю машину, вона не виходить увійти з цим користувачем