Differenze tra le versioni 1 e 25 (in 24 versioni)

Introduzione

PAM (Pluggable authentication modules) permette di accedere a un sistema Linux utilizzando un supporto USB. Può essere usato per velocizzare l'accesso al sistema, evitando l'inserimento la password, e rendere più rapide le modifiche quando sono necessari i [:AmministrazioneSistema/Sudo:privilegi di ammistratore]. Può inoltre fornire una ulteriore protezione del sistema richiedendo sia l'utilizzo del supporto USB sia della password nella fase di login.

Installazione

È sufficiente [:AmministrazioneSistema/InstallareProgrammi:installare] i pacchetti [apt://libpam-usb libpam-usb] e [apt://pamusb-tools pamusb-tools].

Configurazione

Seguire la seguente procedura per la configurazione del supporto USB.

Inserire il supporto USB che si desidera utilizzare.
Digitare da riga di comando:
sudo pamusb-conf --add-device ID_USB
sostituire la dicitura «ID_USB» con l'ID della periferica utilizzata.

Confermare la corretta scelta del supporto premendo il tasto y.
Associare al dispositivo il proprio nome utente, digitare da riga di comando:
sudo pamusb-conf --add-user NOMEUTENTE
sostituire la dicitura «NOMEUTENTE» con il proprio nome utente utilizzato sul sistema.
Per avere la conferma che tutto sia andato a buon fine, è sufficiente usare il comando:
pamusb-check NOMEUTENTE
sostituendo alla dicitura «NOMEUTENTE» il nome utente utilizzato precedentemente.
Fornire a PAM le indicazioni per operare correttamente. Aprire con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file /etc/pam.d/common-auth digitando, cercare la seguente riga:
```
auth    required        pam_unix.so nullok_secure
```
e aggiungere, in caso si voglia che la periferica USB sia sufficiente per autenticare l'utente, la seguente riga prima di quella appena individuata:
auth sufficient pam_usb.so
nel caso in cui si desideri che venga richiesta sia la password che il supporto USB inserito è necessario aggiungere, al posto della precedente, la seguente riga:
auth required pam_usb.so

Ora PAM è perfettamente configurato e funzionante.

Altre opzioni

Modificando il file /etc/pamusb.conf con il comando: {{{sudo gedit /etc/pamusb.conf }}} si possono aggiungere opzioni di configurazione a PAM.
Ecco un esempio di configurazione aggiuntiva: {{{<user id="NOMEUTENTE"> <device>ChiaveUSB</device>
<agent event="lock">xscreensaver-command --lock</agent> <agent event="unlock">xscreensaver-command --deactivate</agent>
</user> }}} Questa configurazione permette, se rimosso il supporto USB, di bloccare lo schermo e di poterlo sbloccare solo inserendo nuovamente la periferica.
Per poter sfruttare queste potenzialità è necessario aggiungere il processo pamusb-agent nelle Applicazioni all'Avvio.
Per farlo è sufficiente andare in Sistema -> Preferenze -> Applicazioni all'Avvio, fare click su Aggiungi e compilare i campi come segue: {{{Nome: PamUSB Comando: pamusb-agent Descrizione: }}}

Rimuovere PAM

In caso di problemi con PAM (ad esempio l'impossibilità di accedere al PC causa USB rovinata) è necessario avviare un LiveCD di Ubuntu e, dopo l'esecuzione di chroot nella root principale, rimuovere completamente PAM o commentare, nel file /etc/pam.d/common-auth, la seguente riga: {{{auth sufficient pam_usb.so }}} (commentare una riga significa inserire un # di fronte ad essa affinché il sistema non la legga). La riga, quindi, si presenterà così: {{{#auth sufficient pam_usb.so }}}
CategoryNuoviDocumenti

-  ⇤ ← Versione 1 del 27/09/2009 01.55.21 → 
  Dimensione: 56
  Autore: EdoardoElidoro
  Commento:
+   ← Versione 25 del 21/10/2009 21.11.02 → ⇥
  Dimensione: 3866
  Autore: LeoIannacone
  Commento: Inizio revisione.
-Le cancellazioni sono segnalate in questo modo.
+Le aggiunte sono segnalate in questo modo.
 Linea 1:
-=Prima Pagina di Prova=
+## page was renamed from EdoardoElidoro/Prova0
#LANGUAGE it
#format wiki
[[BR]]
[[Indice()]]
= Introduzione =
'''PAM ('''P'''luggable '''a'''uthentication '''m'''odules) permette di accedere a un sistema '''Linux''' utilizzando un supporto '''USB'''. Può essere usato per velocizzare l'accesso al sistema, evitando l'inserimento la password, e rendere più rapide le modifiche quando sono necessari i [:AmministrazioneSistema/Sudo:privilegi di ammistratore]. Può inoltre fornire una ulteriore protezione del sistema richiedendo sia l'utilizzo del supporto USB sia della password nella fase di ''login''.
-Linea 3:
+Linea 9:
-Lavori correnti:
* Nessuno
+= Installazione =
È sufficiente [:AmministrazioneSistema/InstallareProgrammi:installare] i pacchetti [apt://libpam-usb libpam-usb] e [apt://pamusb-tools pamusb-tools].


= Configurazione =
Seguire la seguente procedura per la configurazione del supporto USB.
 0. Inserire il supporto USB che si desidera utilizzare.
 0. Digitare da riga di comando: 
 {{{
sudo pamusb-conf --add-device ID_USB 
}}}
 sostituire la dicitura «ID_USB» con l'ID della periferica utilizzata.

 0. Confermare la corretta scelta del supporto premendo il tasto '''y'''.

 0. Associare al dispositivo il proprio nome utente, digitare da riga di comando:
 {{{
sudo pamusb-conf --add-user NOMEUTENTE 
}}}
 sostituire la dicitura «NOMEUTENTE» con il proprio nome utente utilizzato sul sistema.

 0. Per avere la conferma che tutto sia andato a buon fine, è sufficiente usare il comando:
 {{{
pamusb-check NOMEUTENTE 
}}}
 sostituendo alla dicitura «NOMEUTENTE» il nome utente utilizzato precedentemente.

 0. Fornire a PAM le indicazioni per operare correttamente. Aprire con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file `/etc/pam.d/common-auth digitando`, cercare la seguente riga:
 {{{
auth    required        pam_unix.so nullok_secure
}}}
 e aggiungere, in caso si voglia che la periferica USB sia sufficiente per autenticare l'utente, la seguente riga prima di quella appena individuata:
 {{{
auth    sufficient      pam_usb.so
}}}
 nel caso in cui si desideri che venga richiesta sia la password che il supporto USB inserito è necessario aggiungere, al posto della precedente, la seguente riga:
 {{{
auth    required      pam_usb.so
}}}

Ora '''PAM''' è perfettamente configurato e funzionante.

= Altre opzioni =
Modificando il file /etc/pamusb.conf con il comando:
{{{sudo gedit /etc/pamusb.conf
}}}
si possono aggiungere opzioni di configurazione a PAM.

Ecco un esempio di configurazione aggiuntiva:
{{{<user id="NOMEUTENTE">
<device>ChiaveUSB</device>
    <agent event="lock">xscreensaver-command --lock</agent>
    <agent event="unlock">xscreensaver-command --deactivate</agent>
</user>
}}}
Questa configurazione permette, se rimosso il supporto USB, di bloccare lo schermo e di poterlo sbloccare solo inserendo nuovamente la periferica.

Per poter sfruttare queste potenzialità è necessario aggiungere il processo pamusb-agent nelle Applicazioni all'Avvio.

Per farlo è sufficiente andare in Sistema -> Preferenze -> Applicazioni all'Avvio, fare click su Aggiungi e compilare i campi come segue:
{{{Nome: PamUSB
Comando: pamusb-agent
Descrizione:
}}}

= Rimuovere PAM =
In caso di problemi con PAM (ad esempio l'impossibilità di accedere al PC causa USB rovinata) è necessario avviare un LiveCD di Ubuntu e, dopo l'esecuzione di chroot nella root principale, rimuovere completamente PAM o commentare, nel file /etc/pam.d/common-auth, la seguente riga:
{{{auth    sufficient      pam_usb.so
}}}
(commentare una riga significa inserire un # di fronte ad essa affinché il sistema non la legga).
La riga, quindi, si presenterà così:
{{{#auth    sufficient      pam_usb.so
}}}

----
CategoryNuoviDocumenti