|
Wpisywanie haseł jest dość niewygodne, szczególnie, gdy są długie. Co byś powiedział, abymóc się zalogować do swojego systemu po włożeniu klucza USB (pendrive)? Wkładasz pendrive do komputera i klikasz na nazwę swojego użytkownika w gdm/kdm i zostajesz zalogowany do swojego środowiska. Podczas pracy odchodzisz od stanowiska i wyciągasz klucz z komputera. Ekran zostaje zablokowany. Po powrocie wkładasz pendrive z powrotem, a wygaszacz się wyłącza. W każdym miejscu, gdzie jest wymagana autoryzacja, wystarczy aby klucz był w gnieździe USB. Czyż to nie piękne? Aby taki system autoryzacji zagościł na komputerze z Ubuntu 7.04 (tylko na tym systemie testowałem to rozwiązanie) należy wykonać kilka czynności. Po pierwsze pobieramy paczkę z http://sevos-server.sevosnet.eax.pl/ubuntu/pam-usb_0.4.1-1_i386.deb lub ściągamy źródła z http://www.pamusb.org/ i kompilujemy. Ja opiszę instalację z przygotowanego przeze mnie deb'a (wykonana kompilacja i checkinstall). wget http://sevos-server.sevosnet.eax.pl/ubuntu/pam-usb_0.4.1-1_i386.deb Następnie należy doinstalować 2 pakiety (paczka nie ma zależności) wymagane przez skrypty administracyjne pam_usb: W terminalu wpisujemy sudo apt-get install python-celementtree python-gobject następnie podajemy swoje hasło. Teraz zainstalujemy właściwy pam-usb sudo dpkg -i pam-usb_0.4.1-1_i386.deb Usuwamy zbędny już plik: rm pam-usb_0.4.1-1_i386.deb Teraz czas na konfigurację. Otwieramy plik /etc/pam.d/common-auth sudo gedit /etc/pam.d/common-auth i przed linijką auth required pam_unix.so nullok_secure wpisujemy: auth sufficient pam_usb.so Wszystko powinno wyglądać mniej więcej tak: #
# /etc/pam.d/common-auth - authentication settings common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authentication modules that define
# the central authentication scheme for use on the system
# (e.g., /etc/shadow, LDAP, Kerberos, etc.). The default is to use the
# traditional Unix authentication mechanisms.
#
auth sufficient pam_usb.so
auth required pam_unix.so nullok_secure
Czas na dodanie użytkownika i skojarzenie go z pendrive. Wkładamy pendrive do komputera i wydajemy polecenie sudo pamusb-conf --add-device NAZWA Gdzie NAZWA to dowolna, wymyślona przez nas nazwa. Na przykład sevos-kingston Wyśiwetli się lista podłączonych urządze? USB-storage. Należy wybrać odpowiednie urządzenie i zatwierdzić Następnie skojarzymy użytkownika z pendrivem. Wpisujemy: sudo pamusb-conf --add-user login gdzie login to nazwa naszego użytkownika Zatwierdzamy i już mamy część za sobą :) Co osiągnęliśmy? Każde żądanie autoryzacji będzie najpierw przechodziło przez moduł pam-usb który będzie sprawdzał, czy dla danego użytkownika jest przypisanypendrive i jeśli tak to czy jest on podłączony do komputera. W zależności od tego dostęp będzie albo przydzielany albo nie. Teraz skonfigurujemy screensaver Edytujemy plik /etc/pamusb.conf: sudo gedit /etc/pamusb.conf Odszukujemy informacje o swoim użytkowniku, u mnie to wyglądało tak: <user id="sevos">
<device>
sevos-kingston
</device>
</user> i przed zamknięciem taga </user> dopisujemy 2 linijki: <agent event="lock">gnome-screensaver-command --lock</agent>
<agent event="unlock">gnome-screensaver-command --deactivate</agent> Na sam koniec sprawimy, by pamusb-agent, odpowiedzialny za obsługę tych dwóch linijek, które dopisaliśmy, zawsze uruchamiał się wraz z sesją gnome. - Otwieramy System -> Preferencje -> Sesje
- Na zakładce Programy startowe klikamy na przycisk Nowy
- W pole nazwa wpisujemy PAMUSB Agent a w pole Polecenie pamusb-agent
- Zatwierdzamy i zamykamy okienko a następnie uruchamiamy ponownie komputer lub restartujemy sesje X przez naciśnięcie ctrl+alt+backspace (restart bez pytania!)
Liczba komentarzy (0) - Dodaj swój komentarz do tego artykułu... |
