Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "Sicurezza/PamUsb"
Differenze tra le versioni 15 e 44 (in 29 versioni)
Versione 15 del 21/10/2009 18.07.00
Dimensione: 2203
Autore: EdoardoElidoro
Commento:
Versione 44 del 04/02/2012 16.32.38
Dimensione: 4096
Autore: LucaGambardella
Commento:
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 1: Linea 1:
## page was renamed from PamUsb
Linea 2: Linea 3:
##master-page:HomepageTemplate #LANGUAGE it
Linea 4: Linea 5:
[[BR]][[Indice()]] <<BR>>
<<Indice(depth=1)>>
<<Informazioni(forum="http://forum.ubuntu-it.org/viewtopic.php?t=327476"; rilasci="11.04 10.10 10.04")>>
Linea 6: Linea 9:
PAM (Pluggable authentication modules) permette di accedere a un sistema Linux utilizzando un supporto USB. Può essere usato per velocizzare i Login (evitando quindi di chiedere la password) e rendere più rapide le modifiche al sistema considerando sempre l'utente come Super User. Può inoltre fornire una ulteriore protezione del sistema richiedendo sia l'utilizzo del supporto USB sia la password per il login. = Introduzione =
'''PAM''' ('''''P'''luggable '''a'''uthentication '''m'''odules'') permette di effettuare l'accesso al sistema utilizzando un supporto USB. Può essere usato per velocizzare l'accesso al sistema, evitando l'inserimento della password e rendere più rapide le modifiche quando sono necessari i [[AmministrazioneSistema/Sudo|privilegi di ammistratore]].

Può inoltre essere configurato per fornire un'ulteriore protezione del sistema richiedendo sia l'inserimento del supporto USB che della password nella fase di accessi.

= Preparativi =

Prima di proseguire é necessario identificare la periferica USB con il comando '''lsusb''' e prendere nota del suo ID. Per maggiori informazioni, consultare la [[Hardware/Periferiche/IdentificarePeriferiche#lsusb|relativa guida]].
Linea 9: Linea 19:
Installare Pam è la parte più semplice. E' infatti sufficiente scaricare e installare i pacchetti necessari. Per effettuare l'operazione, nel terminale, digitare
{{{sudo apt-get install libpam-usb pamusb-tools
}}}
(per incollare qualcosa nel terminale, invece che ctrl+V, è necessario usare ctrl+shift+V)
È sufficiente [[AmministrazioneSistema/InstallareProgrammi|installare]] il pacchetto [[apt://pamusb-tools | pamusb-tools]].
Linea 15: Linea 23:
Ora non resta che inserire il supporto USB che si desidera utilizzare e procedere con la configurazione. Con il comando
{{{sudo pamusb-conf --add-device AuthChiave
Per configurare il modulo di accesso, procedere come descritto di seguito:

 0. Inserire il supporto USB che si desidera utilizzare.
 0. Digitare il seguente comando in una finestra di terminale: {{{
sudo pamusb-conf --add-device ID_USB
Linea 18: Linea 30:
(dove AuthChiave è l'ID che si è scelto per la periferica) PAM mostra i dettagli riguardo la periferica USB e, per poter associare alla periferica il nome utente, è necessario premere y e continuare la configurazione. A questo punto PAM riconosce la vostra periferica e non resta che associare ad essa il proprio nome utente con il seguente comando
{{{sudo pamusb-conf --add-user NOMEUTENTE 		 Sostituire la dicitura «ID_USB» con l'ID della periferica.

 0. Confermare la corretta scelta del supporto premendo il tasto «y».

 0. Per associare al dispositivo il proprio nome utente, digitare il seguente comando: {{{
sudo pamusb-conf --add-user utente
Linea 21: Linea 37:
Ora, per avere la conferma che tutto sia andato a buon fine è sufficiente dare il comando
{{{pamusb-check NOMEUTENTE 		 Sostituire la dicitura «utente» con il nome utente desiderato.

 0. Per verificare la configurazione, è sufficiente digitare il seguente comando: {{{
pamusb-check utente
Linea 24: Linea 42:
L'unica cosa che resta da fare per completare l'operazione è dare a PAM i permessi di autenticazione. Per farlo è necessario editare il file /etc/pam.d/common-auth con il comando
{{{sudo gedit /etc/pam.d/common-auth 		 Sostituire alla dicitura «utente» il nome utente.

 0. Aprire con un [[Ufficio/EditorDiTesto|editor di testo]] e con i [[AmministrazioneSistema/Sudo|privilegi di amministrazione]] il file `/etc/pam.d/common-auth` e cercare la seguente riga: {{{
auth required pam_unix.so nullok_secure
Linea 27: Linea 47:
cercare la riga
{{{auth required pam_unix.so nullok_secure		  0. Aggiungere ciò che segue una riga sopra quella appena individuata: {{{
auth livello pam_usb.so
Linea 30: Linea 50:
e aggiungere, prima di essa,
{{{auth sufficient pam_usb.so		  Sostituire alla dicitura «livello» il parametro adatto alle proprie esigenze:
  * '''sufficient''': L'inserimento del dispositivo sostituisce l'inserimento della password.
  * '''required''': Sarà necessario inserire sia la password che il dispositivo.
 Quella che segue é una configurazione d'esempio: {{{
auth sufficient pam_usb.so
auth required pam_unix.so nullok_secure
Linea 33: Linea 57:
salvare e chiudere il file.
Ora PAM è pronto all'opera e basterà, quando richiesti nome utente e password, inserire la periferica USB per effettuare il login.		  Terminate le modifiche, salvare il file, chiudere l'editor e riavviare la sessione corrente.
Linea 36: Linea 59:
= Altre opzioni = = Utilizzare la periferica USB per sbloccare lo schermo =
Linea 38: Linea 61:
È possibile bloccare lo schermo rimuovendo la periferica e sbloccarlo inserendola di nuovo.
Linea 39: Linea 63:
= Togliere PAM = Aprire con un [[Ufficio/EditorDiTesto|editor di testo]] e con i [[AmministrazioneSistema/Sudo|privilegi di amministrazione]] il file `/etc/pamusb.conf`:
{{{
<user id="nomeutente">
<device>ChiaveUSB</device>
    <agent event="lock">xscreensaver-command --lock</agent>
    <agent event="unlock">xscreensaver-command --deactivate</agent>
</user>
}}}

Sostituire la dicitura «nomeutente» con il nome dell'utente desiderato.

Per poter sfruttare queste caratteristica é necessario aggiungere '''pamusb-agent''' all'[[AmministrazioneSistema/AvvioAutomatico|avvio automatico]].

= Risoluzione dei problemi =

== Rimuovere il modulo PAM ==

Nel caso in cui non si riesca a effettuare l'accesso a causa di problemi con la periferica USB, é sufficiente avviare il sistema in modalità di ripristino e rimuovere nel file `/etc/pam.d/common-auth` la riga aggiunta in precedenza.

= Ulteriori risorse =

 * [[http://en.gentoo-wiki.com/wiki/PAM_Authentication_using_USB_Devices|Guida sul wiki di Gentoo]]
Linea 42: Linea 87:
CategoryNuoviDocumenti CategorySicurezza CategoryAmministrazione CategoryDaRevisionare


Questa guida è stata verificata solo con versioni obsolete di Ubuntu, potrebbe non essere più valida. Vuoi contribuire ad aggiornarla? Clicca qui!

Problemi in questa pagina? Segnalali in questa discussione

Introduzione

PAM (Pluggable authentication modules) permette di effettuare l'accesso al sistema utilizzando un supporto USB. Può essere usato per velocizzare l'accesso al sistema, evitando l'inserimento della password e rendere più rapide le modifiche quando sono necessari i privilegi di ammistratore.

Può inoltre essere configurato per fornire un'ulteriore protezione del sistema richiedendo sia l'inserimento del supporto USB che della password nella fase di accessi.

Preparativi

Prima di proseguire é necessario identificare la periferica USB con il comando lsusb e prendere nota del suo ID. Per maggiori informazioni, consultare la relativa guida.

Installazione

È sufficiente installare il pacchetto pamusb-tools.

Configurazione

Per configurare il modulo di accesso, procedere come descritto di seguito:

  1. Inserire il supporto USB che si desidera utilizzare.

  2. Digitare il seguente comando in una finestra di terminale: 

    sudo pamusb-conf --add-device ID_USB
    Sostituire la dicitura «ID_USB» con l'ID della periferica.
  3. Confermare la corretta scelta del supporto premendo il tasto «y».

  4. Per associare al dispositivo il proprio nome utente, digitare il seguente comando: 

    sudo pamusb-conf --add-user utente
    Sostituire la dicitura «utente» con il nome utente desiderato.

  5. Per verificare la configurazione, è sufficiente digitare il seguente comando: 

    pamusb-check utente
    Sostituire alla dicitura «utente» il nome utente.

  6. Aprire con un editor di testo e con i privilegi di amministrazione il file /etc/pam.d/common-auth e cercare la seguente riga: 

    auth    required        pam_unix.so nullok_secure

  7. Aggiungere ciò che segue una riga sopra quella appena individuata: 

    auth    livello      pam_usb.so
    Sostituire alla dicitura «livello» il parametro adatto alle proprie esigenze:

    • sufficient: L'inserimento del dispositivo sostituisce l'inserimento della password.

    • required: Sarà necessario inserire sia la password che il dispositivo.

    Quella che segue é una configurazione d'esempio: 

    auth    sufficient      pam_usb.so
auth    required        pam_unix.so nullok_secure
    Terminate le modifiche, salvare il file, chiudere l'editor e riavviare la sessione corrente.

Utilizzare la periferica USB per sbloccare lo schermo

È possibile bloccare lo schermo rimuovendo la periferica e sbloccarlo inserendola di nuovo.

Aprire con un editor di testo e con i privilegi di amministrazione il file /etc/pamusb.conf: 

<user id="nomeutente">
<device>ChiaveUSB</device>
    <agent event="lock">xscreensaver-command --lock</agent>
    <agent event="unlock">xscreensaver-command --deactivate</agent>
</user>

Sostituire la dicitura «nomeutente» con il nome dell'utente desiderato.

Per poter sfruttare queste caratteristica é necessario aggiungere pamusb-agent all'avvio automatico.

Risoluzione dei problemi

Rimuovere il modulo PAM

Nel caso in cui non si riesca a effettuare l'accesso a causa di problemi con la periferica USB, é sufficiente avviare il sistema in modalità di ripristino e rimuovere nel file /etc/pam.d/common-auth la riga aggiunta in precedenza.

Ulteriori risorse

CategorySicurezza CategoryAmministrazione CategoryDaRevisionare