Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati


Guida verificata con Ubuntu: 20.04

Problemi in questa pagina? Segnalali in questa discussione

Introduzione

PAM (Pluggable authentication modules) permette di effettuare l'accesso al sistema utilizzando un supporto USB. Può essere usato per velocizzare l'accesso al sistema, evitando l'inserimento della password e rendere più rapide le modifiche quando sono necessari i privilegi di amministratore.

Può inoltre essere configurato per fornire un'ulteriore protezione del sistema richiedendo sia l'inserimento del supporto USB che della password nella fase di accessi.

Preparativi

Prima di proseguire è necessario identificare la periferica USB con il comando lsusb e prendere nota del suo ID. Per maggiori informazioni, consultare la relativa guida.

Installazione

È sufficiente installare il pacchetto pamusb-tools.

Configurazione

Per configurare il modulo di accesso, procedere come descritto di seguito:

  1. Inserire il supporto USB che si desidera utilizzare.

  2. Digitare in un terminale il seguente comando:

    sudo pamusb-conf --add-device ID_USB
    sostituire la dicitura «ID_USB» con l'ID della periferica.
  3. Confermare la corretta scelta del supporto premendo il tasto «y».

Associare al dispositivo il proprio nome utente

  1. Digitare in un terminale il seguente comando:

    sudo pamusb-conf --add-user utente
    sostituire la dicitura «utente» con il nome utente desiderato.

Verificare la configurazione

  1. Digitare in un terminale il seguente comando:

    pamusb-check utente
    sostituire alla dicitura «utente» il nome utente.

  2. Aprire con un editor di testo e con i privilegi di amministrazione il file /etc/pam.d/common-auth e cercare la seguente riga:

    auth    required        pam_unix.so nullok_secure

    aggiungere ciò che segue una riga sopra quella appena individuata:

    auth    livello      pam_usb.so
    sostituire alla dicitura «livello» il parametro adatto alle proprie esigenze:

    • sufficient: L'inserimento del dispositivo sostituisce l'inserimento della password.

    • required: Sarà necessario inserire sia la password che il dispositivo.

    Quella che segue é una configurazione d'esempio: 

    auth    sufficient      pam_usb.so
auth    required        pam_unix.so nullok_secure
    terminate le modifiche, salvare il file, chiudere l'editor e riavviare la sessione corrente.

Utilizzare la periferica USB per sbloccare lo schermo

È possibile bloccare lo schermo rimuovendo la periferica e sbloccarlo inserendola di nuovo.

Aprire con un editor di testo e con i privilegi di amministrazione il file /etc/pamusb.conf:

<user id="nomeutente">
<device>ChiaveUSB</device>
    <agent event="lock">xscreensaver-command --lock</agent>
    <agent event="unlock">xscreensaver-command --deactivate</agent>
</user>

sostituire la dicitura «nomeutente» con il nome dell'utente desiderato.

Per poter sfruttare queste caratteristica è necessario aggiungere pamusb-agent all'avvio automatico.

Risoluzione dei problemi

Rimuovere il modulo PAM

Nel caso in cui non si riesca a effettuare l'accesso a causa di problemi con la periferica USB, è sufficiente avviare il sistema in modalità di ripristino e rimuovere nel file /etc/pam.d/common-auth la riga aggiunta in precedenza.

Ulteriori risorse

CategorySicurezza CategoryAmministrazione