|
Dimensione: 4038
Commento:
|
Dimensione: 4076
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 2: | Linea 2: |
| ##master-page:HomepageTemplate | #LANGUAGE it |
| Linea 4: | Linea 4: |
| [[BR]][[Indice()]] PAM (Pluggable authentication modules) permette di accedere a un sistema Linux utilizzando un supporto USB. Può essere usato per velocizzare i login (evitando quindi di chiedere la password) e rendere più rapide le modifiche al sistema qualora sia inserito il supporto USB considerando sempre l'utente autenticato come Super User. Può inoltre fornire una ulteriore protezione del sistema richiedendo sia l'utilizzo del supporto USB sia la password per il login. |
[[BR]] [[Indice()]] = Introduzione = '''PAM''' ('''P'''luggable '''a'''uthentication '''m'''odules) permette di accedere a un sistema '''Linux''' utilizzando un supporto '''USB'''. Può essere usato per velocizzare l'accesso al sistema, evitando l'inserimento della password, e rendere più rapide le modifiche quando sono necessari i [:AmministrazioneSistema/Sudo:privilegi di ammistratore]. Può inoltre essere configurato per fornire un'ulteriore protezione del sistema richiedendo sia l'utilizzo del supporto USB sia della password nella fase di ''login''. |
| Linea 9: | Linea 10: |
| Installare Pam è la parte più semplice. E' infatti sufficiente scaricare e installare i pacchetti necessari. Per effettuare l'operazione, nel terminale, digitare {{{sudo apt-get install libpam-usb pamusb-tools }}} (per incollare qualcosa nel terminale, invece che ctrl+V, è necessario premere ctrl+shift+V) |
È sufficiente [:AmministrazioneSistema/InstallareProgrammi:installare] i pacchetti [apt://libpam-usb libpam-usb] e [apt://pamusb-tools pamusb-tools]. |
| Linea 15: | Linea 14: |
| Ora non resta che inserire il supporto USB che si desidera utilizzare e procedere con la configurazione. Con il comando {{{sudo pamusb-conf --add-device ChiaveUSB |
Seguire la seguente procedura per la configurazione del supporto USB. 0. Inserire il supporto USB che si desidera utilizzare. 0. Digitare da riga di comando: {{{ sudo pamusb-conf --add-device ID_USB |
| Linea 18: | Linea 20: |
| (dove ChiaveUSB è l'ID che si è scelto per la periferica) PAM mostra i dettagli riguardo la periferica USB. Per poter continuare la configurazione confermare la corretta scelta del supporto premendo y. |
sostituire la dicitura «ID_USB» con l'ID della periferica utilizzata. |
| Linea 21: | Linea 22: |
| A questo punto PAM riconosce la vostra periferica e non resta che associare ad essa il proprio nome utente. Sempre nel terminale, digitare {{{sudo pamusb-conf --add-user NOMEUTENTE |
0. Confermare la corretta scelta del supporto premendo il tasto '''y'''. 0. Associare al dispositivo il proprio nome utente, digitare da riga di comando: {{{ sudo pamusb-conf --add-user NOMEUTENTE |
| Linea 25: | Linea 28: |
| (dove NOMEUTENTE è, come intuibile, lo username al quale volete associare la periferica). | sostituire la dicitura «NOMEUTENTE» con il proprio nome utente utilizzato sul sistema. |
| Linea 27: | Linea 30: |
| Ora, per avere la conferma che tutto sia andato a buon fine, è sufficiente usare il comando {{{pamusb-check NOMEUTENTE |
0. Per avere la conferma che tutto sia andato a buon fine, è sufficiente usare il comando: {{{ pamusb-check NOMEUTENTE |
| Linea 30: | Linea 34: |
| (sostituendo a NOMEUTENTE lo username utilizzato precedentemente). | sostituendo alla dicitura «NOMEUTENTE» il nome utente utilizzato precedentemente. |
| Linea 32: | Linea 36: |
| L'unica cosa che resta da fare per completare l'operazione è fornire a PAM le indicazioni per operare. | 0. Fornire a PAM le indicazioni per operare correttamente. Aprire con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file `/etc/pam.d/common-auth digitando`, cercare la seguente riga: {{{ auth required pam_unix.so nullok_secure }}} A questo punto è possibile: * configurare l'applicazione in modo tale che la periferica USB sia sufficiente per autenticare l'utente, aggiungere la seguente riga prima sopra quella appena individuata: {{{ auth sufficient pam_usb.so }}} * configurare l'applicazione in modo tale che venga richiesta sia la password e sia il dispositivo USB, aggiungere la seguente riga prima sopra quella appena individuata: {{{ auth required pam_usb.so }}} |
| Linea 34: | Linea 50: |
| Per farlo è necessario editare il file /etc/pam.d/common-auth digitando, da terminale, {{{sudo gedit /etc/pam.d/common-auth }}} una volta aperto il file cercate in esso la seguente riga {{{auth required pam_unix.so nullok_secure }}} e aggiungete, in caso vogliate che la periferica USB sia sufficiente per autenticare l'utente, questa riga prima di essa, {{{auth sufficient pam_usb.so }}} nel caso in cui, al contrario, volete che venga richiesta sia la password che il supporto USB è necessario aggiungere, al posto della precedente, questa riga: {{{auth required pam_usb.so }}} Ora PAM è perfettamente configurato e funzionante. |
Ora '''PAM''' è perfettamente configurato e funzionante. |
| Linea 49: | Linea 53: |
| Modificando il file /etc/pamusb.conf con il comando: {{{sudo gedit /etc/pamusb.conf }}} si possono aggiungere opzioni di configurazione a PAM. |
Modificando con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file `/etc/pamusb.conf` è possibile aggiungere opzioni di configurazione a '''PAM'''. |
| Linea 63: | Linea 64: |
| Per poter sfruttare queste potenzialità è necessario aggiungere il processo pamusb-agent nelle Applicazioni all'Avvio. | Per poter sfruttare queste potenzialità è necessario aggiungere l'applicazioni '''pamusb-agent''' nelle «'''Applicazioni d'avvio'''». |
| Linea 65: | Linea 66: |
| Per farlo è sufficiente andare in Sistema -> Preferenze -> Applicazioni all'Avvio, fare click su Aggiungi e compilare i campi come segue: {{{Nome: PamUSB Comando: pamusb-agent Descrizione: }}} |
Per farlo è sufficiente andare in '''''Sistema -> Preferenze -> Applicazioni d'Avvio''''', fare click su '''Aggiungi''' e compilare i campi come segue: * '''Nome''': PamUSB * '''Comando''': pamusb-agent * '''Descrizione''': un testo a piacere |
| Linea 72: | Linea 73: |
| In caso di problemi con PAM (ad esempio l'impossibilità di accedere al PC causa USB rovinata) è necessario avviare un LiveCD di Ubuntu e, dopo l'esecuzione di chroot nella root principale, rimuovere completamente PAM o commentare, nel file /etc/pam.d/common-auth, la seguente riga: | In caso di problemi con '''PAM''' (ad esempio l'impossibilità di accedere al PC causa USB rovinata) è necessario avviare un '''!LiveCD''' di '''Ubuntu''', montare la partizione che ospita il proprio sistema modificare commentando nel file `/etc/pam.d/common-auth` la seguente riga: |
| Linea 75: | Linea 77: |
| (commentare una riga significa inserire un # di fronte ad essa affinché il sistema non la legga). La riga, quindi, si presenterà così: |
ovvero aggiungere un «'''#'''» all'inizio della riga. Ecco come si presenterà la riga dopo la modifica: |
Introduzione
PAM (Pluggable authentication modules) permette di accedere a un sistema Linux utilizzando un supporto USB. Può essere usato per velocizzare l'accesso al sistema, evitando l'inserimento della password, e rendere più rapide le modifiche quando sono necessari i [:AmministrazioneSistema/Sudo:privilegi di ammistratore]. Può inoltre essere configurato per fornire un'ulteriore protezione del sistema richiedendo sia l'utilizzo del supporto USB sia della password nella fase di login.
Installazione
È sufficiente [:AmministrazioneSistema/InstallareProgrammi:installare] i pacchetti [apt://libpam-usb libpam-usb] e [apt://pamusb-tools pamusb-tools].
Configurazione
Seguire la seguente procedura per la configurazione del supporto USB.
- Inserire il supporto USB che si desidera utilizzare.
- Digitare da riga di comando:
sudo pamusb-conf --add-device ID_USB
sostituire la dicitura «ID_USB» con l'ID della periferica utilizzata. Confermare la corretta scelta del supporto premendo il tasto y.
- Associare al dispositivo il proprio nome utente, digitare da riga di comando:
sudo pamusb-conf --add-user NOMEUTENTE
sostituire la dicitura «NOMEUTENTE» con il proprio nome utente utilizzato sul sistema. - Per avere la conferma che tutto sia andato a buon fine, è sufficiente usare il comando:
pamusb-check NOMEUTENTE
sostituendo alla dicitura «NOMEUTENTE» il nome utente utilizzato precedentemente. Fornire a PAM le indicazioni per operare correttamente. Aprire con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file /etc/pam.d/common-auth digitando, cercare la seguente riga:
auth required pam_unix.so nullok_secure
A questo punto è possibile:- configurare l'applicazione in modo tale che la periferica USB sia sufficiente per autenticare l'utente, aggiungere la seguente riga prima sopra quella appena individuata:
auth sufficient pam_usb.so
- configurare l'applicazione in modo tale che venga richiesta sia la password e sia il dispositivo USB, aggiungere la seguente riga prima sopra quella appena individuata:
auth required pam_usb.so
Ora PAM è perfettamente configurato e funzionante.
Altre opzioni
Modificando con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file /etc/pamusb.conf è possibile aggiungere opzioni di configurazione a PAM.
Ecco un esempio di configurazione aggiuntiva: {{{<user id="NOMEUTENTE"> <device>ChiaveUSB</device>
<agent event="lock">xscreensaver-command --lock</agent> <agent event="unlock">xscreensaver-command --deactivate</agent>
</user> }}} Questa configurazione permette, se rimosso il supporto USB, di bloccare lo schermo e di poterlo sbloccare solo inserendo nuovamente la periferica.
Per poter sfruttare queste potenzialità è necessario aggiungere l'applicazioni pamusb-agent nelle «Applicazioni d'avvio».
Per farlo è sufficiente andare in Sistema -> Preferenze -> Applicazioni d'Avvio, fare click su Aggiungi e compilare i campi come segue:
Nome: PamUSB
Comando: pamusb-agent
Descrizione: un testo a piacere
Rimuovere PAM
In caso di problemi con PAM (ad esempio l'impossibilità di accedere al PC causa USB rovinata) è necessario avviare un !LiveCD di Ubuntu, montare la partizione che ospita il proprio sistema modificare commentando nel file /etc/pam.d/common-auth la seguente riga: {{{auth sufficient pam_usb.so }}} ovvero aggiungere un «#» all'inizio della riga.
Ecco come si presenterà la riga dopo la modifica: {{{#auth sufficient pam_usb.so }}}
