|
Dimensione: 56
Commento:
|
Dimensione: 4089
Commento: Fine revisione.
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 1: | Linea 1: |
| =Prima Pagina di Prova= | ## page was renamed from EdoardoElidoro/Prova0 #LANGUAGE it #format wiki [[BR]] [[Indice()]] = Introduzione = '''PAM''' ('''P'''luggable '''a'''uthentication '''m'''odules) permette di accedere a un sistema '''Linux''' utilizzando un supporto '''USB'''. Può essere usato per velocizzare l'accesso al sistema, evitando l'inserimento della password, e rendere più rapide le modifiche quando sono necessari i [:AmministrazioneSistema/Sudo:privilegi di ammistratore]. Può inoltre essere configurato per fornire un'ulteriore protezione del sistema richiedendo sia l'utilizzo del supporto USB sia della password nella fase di ''login''. |
| Linea 3: | Linea 9: |
| Lavori correnti: * Nessuno |
= Installazione = È sufficiente [:AmministrazioneSistema/InstallareProgrammi:installare] i pacchetti [apt://libpam-usb libpam-usb] e [apt://pamusb-tools pamusb-tools]. = Configurazione = Seguire la seguente procedura per la configurazione del supporto USB. 0. Inserire il supporto USB che si desidera utilizzare. 0. Digitare da riga di comando: {{{ sudo pamusb-conf --add-device ID_USB }}} sostituire la dicitura «ID_USB» con l'ID della periferica utilizzata. 0. Confermare la corretta scelta del supporto premendo il tasto '''y'''. 0. Associare al dispositivo il proprio nome utente, digitare da riga di comando: {{{ sudo pamusb-conf --add-user NOMEUTENTE }}} sostituire la dicitura «NOMEUTENTE» con il proprio nome utente utilizzato sul sistema. 0. Per avere la conferma che tutto sia andato a buon fine, è sufficiente usare il comando: {{{ pamusb-check NOMEUTENTE }}} sostituendo alla dicitura «NOMEUTENTE» il nome utente utilizzato precedentemente. 0. Fornire a PAM le indicazioni per operare correttamente. Aprire con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file `/etc/pam.d/common-auth digitando`, cercare la seguente riga: {{{ auth required pam_unix.so nullok_secure }}} A questo punto è possibile: * configurare l'applicazione in modo tale che la periferica USB sia sufficiente per autenticare l'utente, aggiungere la seguente riga prima sopra quella appena individuata: {{{ auth sufficient pam_usb.so }}} * configurare l'applicazione in modo tale che venga richiesta sia la password e sia il dispositivo USB, aggiungere la seguente riga prima sopra quella appena individuata: {{{ auth required pam_usb.so }}} Ora '''PAM''' è perfettamente configurato e funzionante. = Altre opzioni = Modificando con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file `/etc/pamusb.conf` è possibile aggiungere opzioni di configurazione a '''PAM'''. Ecco un esempio di configurazione aggiuntiva: {{{<user id="NOMEUTENTE"> <device>ChiaveUSB</device> <agent event="lock">xscreensaver-command --lock</agent> <agent event="unlock">xscreensaver-command --deactivate</agent> </user> }}} Questa configurazione permette, se rimosso il supporto USB, di bloccare lo schermo e di poterlo sbloccare solo inserendo nuovamente la periferica. Per poter sfruttare queste potenzialità è necessario aggiungere l'applicazioni '''pamusb-agent''' nelle «'''Applicazioni d'avvio'''». Per farlo è sufficiente andare in '''''Sistema -> Preferenze -> Applicazioni d'Avvio''''', fare click su '''Aggiungi''' e compilare i campi come segue: * '''Nome''': PamUSB * '''Comando''': pamusb-agent * '''Descrizione''': un testo a piacere = Rimuovere PAM = In caso di problemi con '''PAM''' (ad esempio l'impossibilità di accedere al PC causa USB rovinata) è necessario avviare un '''!LiveCD''' di '''Ubuntu''' e, dopo l'esecuzione di chroot nella root principale, rimuovere completamente PAM o commentare, nel file `/etc/pam.d/common-auth`, la seguente riga: {{{auth sufficient pam_usb.so }}} aggiungendo un «'''#'''» all'inizio della riga. Ecco come si presenterà la riga dopo la modifica: {{{#auth sufficient pam_usb.so }}} ---- CategoryNuoviDocumenti |
Introduzione
PAM (Pluggable authentication modules) permette di accedere a un sistema Linux utilizzando un supporto USB. Può essere usato per velocizzare l'accesso al sistema, evitando l'inserimento della password, e rendere più rapide le modifiche quando sono necessari i [:AmministrazioneSistema/Sudo:privilegi di ammistratore]. Può inoltre essere configurato per fornire un'ulteriore protezione del sistema richiedendo sia l'utilizzo del supporto USB sia della password nella fase di login.
Installazione
È sufficiente [:AmministrazioneSistema/InstallareProgrammi:installare] i pacchetti [apt://libpam-usb libpam-usb] e [apt://pamusb-tools pamusb-tools].
Configurazione
Seguire la seguente procedura per la configurazione del supporto USB.
- Inserire il supporto USB che si desidera utilizzare.
- Digitare da riga di comando:
sudo pamusb-conf --add-device ID_USB
sostituire la dicitura «ID_USB» con l'ID della periferica utilizzata. Confermare la corretta scelta del supporto premendo il tasto y.
- Associare al dispositivo il proprio nome utente, digitare da riga di comando:
sudo pamusb-conf --add-user NOMEUTENTE
sostituire la dicitura «NOMEUTENTE» con il proprio nome utente utilizzato sul sistema. - Per avere la conferma che tutto sia andato a buon fine, è sufficiente usare il comando:
pamusb-check NOMEUTENTE
sostituendo alla dicitura «NOMEUTENTE» il nome utente utilizzato precedentemente. Fornire a PAM le indicazioni per operare correttamente. Aprire con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file /etc/pam.d/common-auth digitando, cercare la seguente riga:
auth required pam_unix.so nullok_secure
A questo punto è possibile:- configurare l'applicazione in modo tale che la periferica USB sia sufficiente per autenticare l'utente, aggiungere la seguente riga prima sopra quella appena individuata:
auth sufficient pam_usb.so
- configurare l'applicazione in modo tale che venga richiesta sia la password e sia il dispositivo USB, aggiungere la seguente riga prima sopra quella appena individuata:
auth required pam_usb.so
Ora PAM è perfettamente configurato e funzionante.
Altre opzioni
Modificando con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file /etc/pamusb.conf è possibile aggiungere opzioni di configurazione a PAM.
Ecco un esempio di configurazione aggiuntiva: {{{<user id="NOMEUTENTE"> <device>ChiaveUSB</device>
<agent event="lock">xscreensaver-command --lock</agent> <agent event="unlock">xscreensaver-command --deactivate</agent>
</user> }}} Questa configurazione permette, se rimosso il supporto USB, di bloccare lo schermo e di poterlo sbloccare solo inserendo nuovamente la periferica.
Per poter sfruttare queste potenzialità è necessario aggiungere l'applicazioni pamusb-agent nelle «Applicazioni d'avvio».
Per farlo è sufficiente andare in Sistema -> Preferenze -> Applicazioni d'Avvio, fare click su Aggiungi e compilare i campi come segue:
Nome: PamUSB
Comando: pamusb-agent
Descrizione: un testo a piacere
Rimuovere PAM
In caso di problemi con PAM (ad esempio l'impossibilità di accedere al PC causa USB rovinata) è necessario avviare un !LiveCD di Ubuntu e, dopo l'esecuzione di chroot nella root principale, rimuovere completamente PAM o commentare, nel file /etc/pam.d/common-auth, la seguente riga: {{{auth sufficient pam_usb.so }}} aggiungendo un «#» all'inizio della riga.
Ecco come si presenterà la riga dopo la modifica: {{{#auth sufficient pam_usb.so }}}
