|
Dimensione: 2203
Commento:
|
Dimensione: 2649
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 6: | Linea 6: |
| PAM (Pluggable authentication modules) permette di accedere a un sistema Linux utilizzando un supporto USB. Può essere usato per velocizzare i Login (evitando quindi di chiedere la password) e rendere più rapide le modifiche al sistema considerando sempre l'utente come Super User. Può inoltre fornire una ulteriore protezione del sistema richiedendo sia l'utilizzo del supporto USB sia la password per il login. | PAM (Pluggable authentication modules) permette di accedere a un sistema Linux utilizzando un supporto USB. Può essere usato per velocizzare i login (evitando quindi di chiedere la password) e rendere più rapide le modifiche al sistema qualora sia inserito il supporto USB considerando sempre l'utente autenticato come Super User. Può inoltre fornire una ulteriore protezione del sistema richiedendo sia l'utilizzo del supporto USB sia la password per il login. |
| Linea 12: | Linea 12: |
| (per incollare qualcosa nel terminale, invece che ctrl+V, è necessario usare ctrl+shift+V) | (per incollare qualcosa nel terminale, invece che ctrl+V, è necessario premere ctrl+shift+V) |
| Linea 18: | Linea 18: |
| (dove AuthChiave è l'ID che si è scelto per la periferica) PAM mostra i dettagli riguardo la periferica USB e, per poter associare alla periferica il nome utente, è necessario premere y e continuare la configurazione. A questo punto PAM riconosce la vostra periferica e non resta che associare ad essa il proprio nome utente con il seguente comando | (dove AuthChiave è l'ID che si è scelto per la periferica) PAM mostra i dettagli riguardo la periferica USB. Per poter continuare la configurazione confermare la corretta scelta del supporto premendo y. A questo punto PAM riconosce la vostra periferica e non resta che associare ad essa il proprio nome utente. Sempre nel terminale, digitare |
| Linea 21: | Linea 22: |
| Ora, per avere la conferma che tutto sia andato a buon fine è sufficiente dare il comando | (dove NOMEUTENTE è, come intuibile, lo username al quale volete associare la periferica). Ora, per avere la conferma che tutto sia andato a buon fine, è sufficiente usare il comando |
| Linea 24: | Linea 26: |
| L'unica cosa che resta da fare per completare l'operazione è dare a PAM i permessi di autenticazione. Per farlo è necessario editare il file /etc/pam.d/common-auth con il comando | (sostituendo a NOMEUTENTE lo username utilizzato precedentemente). L'unica cosa che resta da fare per completare l'operazione è fornire a PAM le indicazioni per operare. Per farlo è necessario editare il file /etc/pam.d/common-auth digitando, da terminale, |
| Linea 27: | Linea 30: |
| cercare la riga | una volta aperto il file cercate in esso la seguente riga |
| Linea 30: | Linea 33: |
| e aggiungere, prima di essa, | e aggiungete, in caso vogliate che la periferica USB sia sufficiente per autenticare l'utente, questa riga prima di essa, |
| Linea 33: | Linea 36: |
| salvare e chiudere il file. Ora PAM è pronto all'opera e basterà, quando richiesti nome utente e password, inserire la periferica USB per effettuare il login. |
nel caso in cui, al contrario, volete che venga richiesta sia la password che il supporto USB è necessario aggiungere, al posto della precedente, questa riga: {{{auth required pam_usb.so }}} Ora PAM è perfettamente configurato e funzionante. |
PAM (Pluggable authentication modules) permette di accedere a un sistema Linux utilizzando un supporto USB. Può essere usato per velocizzare i login (evitando quindi di chiedere la password) e rendere più rapide le modifiche al sistema qualora sia inserito il supporto USB considerando sempre l'utente autenticato come Super User. Può inoltre fornire una ulteriore protezione del sistema richiedendo sia l'utilizzo del supporto USB sia la password per il login.
Installazione
Installare Pam è la parte più semplice. E' infatti sufficiente scaricare e installare i pacchetti necessari. Per effettuare l'operazione, nel terminale, digitare {{{sudo apt-get install libpam-usb pamusb-tools }}} (per incollare qualcosa nel terminale, invece che ctrl+V, è necessario premere ctrl+shift+V)
Configurazione
Ora non resta che inserire il supporto USB che si desidera utilizzare e procedere con la configurazione. Con il comando {{{sudo pamusb-conf --add-device AuthChiave }}} (dove AuthChiave è l'ID che si è scelto per la periferica) PAM mostra i dettagli riguardo la periferica USB. Per poter continuare la configurazione confermare la corretta scelta del supporto premendo y.
- A questo punto PAM riconosce la vostra periferica e non resta che associare ad essa il proprio nome utente. Sempre nel terminale, digitare
{{{sudo pamusb-conf --add-user NOMEUTENTE }}} (dove NOMEUTENTE è, come intuibile, lo username al quale volete associare la periferica). Ora, per avere la conferma che tutto sia andato a buon fine, è sufficiente usare il comando {{{pamusb-check NOMEUTENTE }}} (sostituendo a NOMEUTENTE lo username utilizzato precedentemente). L'unica cosa che resta da fare per completare l'operazione è fornire a PAM le indicazioni per operare. Per farlo è necessario editare il file /etc/pam.d/common-auth digitando, da terminale, {{{sudo gedit /etc/pam.d/common-auth }}} una volta aperto il file cercate in esso la seguente riga {{{auth required pam_unix.so nullok_secure }}} e aggiungete, in caso vogliate che la periferica USB sia sufficiente per autenticare l'utente, questa riga prima di essa, {{{auth sufficient pam_usb.so }}} nel caso in cui, al contrario, volete che venga richiesta sia la password che il supporto USB è necessario aggiungere, al posto della precedente, questa riga: {{{auth required pam_usb.so }}} Ora PAM è perfettamente configurato e funzionante.
Altre opzioni
