Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "Sicurezza/PamUsb"
Differenze tra le versioni 24 e 45 (in 21 versioni)
Versione 24 del 21/10/2009 19.28.38
Dimensione: 4038
Autore: EdoardoElidoro
Commento:
Versione 45 del 25/03/2022 17.32.57
Dimensione: 4265
Autore: ivantu
Commento: piccole modifiche, verifica +20.04
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 1: Linea 1:
## page was renamed from PamUsb
Linea 2: Linea 3:
##master-page:HomepageTemplate #LANGUAGE it
Linea 4: Linea 5:
[[BR]][[Indice()]] <<BR>>
<<Indice(depth=1)>>
<<Informazioni(forum="http://forum.ubuntu-it.org/viewtopic.php?t=327476"; rilasci="20.04")>>
Linea 6: Linea 9:
PAM (Pluggable authentication modules) permette di accedere a un sistema Linux utilizzando un supporto USB. Può essere usato per velocizzare i login (evitando quindi di chiedere la password) e rendere più rapide le modifiche al sistema qualora sia inserito il supporto USB considerando sempre l'utente autenticato come Super User. Può inoltre fornire una ulteriore protezione del sistema richiedendo sia l'utilizzo del supporto USB sia la password per il login. = Introduzione =
'''PAM''' ('''''P'''luggable '''a'''uthentication '''m'''odules'') permette di effettuare l'accesso al sistema utilizzando un supporto USB. Può essere usato per velocizzare l'accesso al sistema, evitando l'inserimento della password e rendere più rapide le modifiche quando sono necessari i [[AmministrazioneSistema/PrivilegiDiAmministrazione|privilegi di amministratore]].

Può inoltre essere configurato per fornire un'ulteriore protezione del sistema richiedendo sia l'inserimento del supporto USB che della password nella fase di accessi.

= Preparativi =

Prima di proseguire è necessario identificare la periferica USB con il comando '''lsusb''' e prendere nota del suo ID. Per maggiori informazioni, consultare la [[Hardware/Periferiche/IdentificarePeriferiche#lsusb|relativa guida]].
Linea 9: Linea 19:
Installare Pam è la parte più semplice. E' infatti sufficiente scaricare e installare i pacchetti necessari. Per effettuare l'operazione, nel terminale, digitare
{{{sudo apt-get install libpam-usb pamusb-tools
}}}
(per incollare qualcosa nel terminale, invece che ctrl+V, è necessario premere ctrl+shift+V)
È sufficiente [[AmministrazioneSistema/InstallareProgrammi|installare]] il pacchetto [[apt://pamusb-tools|pamusb-tools]].
Linea 15: Linea 23:
Ora non resta che inserire il supporto USB che si desidera utilizzare e procedere con la configurazione. Con il comando
{{{sudo pamusb-conf --add-device ChiaveUSB
}}}
(dove ChiaveUSB è l'ID che si è scelto per la periferica) PAM mostra i dettagli riguardo la periferica USB.
Per poter continuare la configurazione confermare la corretta scelta del supporto premendo y.
Linea 21: Linea 24:
A questo punto PAM riconosce la vostra periferica e non resta che associare ad essa il proprio nome utente.
Sempre nel terminale, digitare
{{{sudo pamusb-conf --add-user NOMEUTENTE
}}}
(dove NOMEUTENTE è, come intuibile, lo username al quale volete associare la periferica).		 Per configurare il modulo di accesso, procedere come descritto di seguito:
Linea 27: Linea 26:
Ora, per avere la conferma che tutto sia andato a buon fine, è sufficiente usare il comando
{{{pamusb-check NOMEUTENTE
}}}
(sostituendo a NOMEUTENTE lo username utilizzato precedentemente).		  0. Inserire il supporto USB che si desidera utilizzare.
 0. Digitare in un [[AmministrazioneSistema/Terminale|terminale]] il seguente comando:{{{
sudo pamusb-conf --add-device ID_USB
}}} sostituire la dicitura «ID_USB» con l'ID della periferica.
 0. Confermare la corretta scelta del supporto premendo il tasto «y».
Linea 32: Linea 32:
L'unica cosa che resta da fare per completare l'operazione è fornire a PAM le indicazioni per operare. == Associare al dispositivo il proprio nome utente ==
Linea 34: Linea 34:
Per farlo è necessario editare il file /etc/pam.d/common-auth digitando, da terminale,
{{{sudo gedit /etc/pam.d/common-auth
}}}
una volta aperto il file cercate in esso la seguente riga
{{{auth required pam_unix.so nullok_secure
}}}
e aggiungete, in caso vogliate che la periferica USB sia sufficiente per autenticare l'utente, questa riga prima di essa,
{{{auth sufficient pam_usb.so
}}}
nel caso in cui, al contrario, volete che venga richiesta sia la password che il supporto USB è necessario aggiungere, al posto della precedente, questa riga:
{{{auth required pam_usb.so
}}}
Ora PAM è perfettamente configurato e funzionante.		  0. Digitare in un [[AmministrazioneSistema/Terminale|terminale]] il seguente comando:{{{
sudo pamusb-conf --add-user utente
}}} sostituire la dicitura «utente» con il nome utente desiderato.
Linea 48: Linea 38:
= Altre opzioni =
Modificando il file /etc/pamusb.conf con il comando:
{{{sudo gedit /etc/pamusb.conf
}}}
si possono aggiungere opzioni di configurazione a PAM.		 == Verificare la configurazione ==
Linea 54: Linea 40:
Ecco un esempio di configurazione aggiuntiva:
{{{<user id="NOMEUTENTE">		  0. Digitare in un [[AmministrazioneSistema/Terminale|terminale]] il seguente comando:{{{
pamusb-check utente
}}} sostituire alla dicitura «utente» il nome utente.

 0. Aprire con un [[Ufficio/EditorDiTesto|editor di testo]] e con i [[AmministrazioneSistema/PrivilegiDiAmministrazione|privilegi di amministrazione]] il file `/etc/pam.d/common-auth` e cercare la seguente riga:{{{
auth required pam_unix.so nullok_secure
}}} aggiungere ciò che segue una riga sopra quella appena individuata:{{{
auth livello pam_usb.so
}}} sostituire alla dicitura «livello» il parametro adatto alle proprie esigenze:
  * '''sufficient''': L'inserimento del dispositivo sostituisce l'inserimento della password.
  * '''required''': Sarà necessario inserire sia la password che il dispositivo.
 Quella che segue é una configurazione d'esempio: {{{
auth sufficient pam_usb.so
auth required pam_unix.so nullok_secure
}}} terminate le modifiche, salvare il file, chiudere l'editor e riavviare la sessione corrente.

= Utilizzare la periferica USB per sbloccare lo schermo =

È possibile bloccare lo schermo rimuovendo la periferica e sbloccarlo inserendola di nuovo.

Aprire con un [[Ufficio/EditorDiTesto|editor di testo]] e con i [[AmministrazioneSistema/PrivilegiDiAmministrazione|privilegi di amministrazione]] il file `/etc/pamusb.conf`:{{{
<user id="nomeutente">
Linea 60: Linea 66:
}}}
Questa configurazione permette, se rimosso il supporto USB, di bloccare lo schermo e di poterlo sbloccare solo inserendo nuovamente la periferica.		 }}} sostituire la dicitura «nomeutente» con il nome dell'utente desiderato.
Linea 63: Linea 68:
Per poter sfruttare queste potenzialità è necessario aggiungere il processo pamusb-agent nelle Applicazioni all'Avvio. Per poter sfruttare queste caratteristica è necessario aggiungere '''pamusb-agent''' all'[[AmministrazioneSistema/AvvioAutomatico|avvio automatico]].
Linea 65: Linea 70:
Per farlo è sufficiente andare in Sistema -> Preferenze -> Applicazioni all'Avvio, fare click su Aggiungi e compilare i campi come segue:
{{{Nome: PamUSB
Comando: pamusb-agent
Descrizione:
}}}		 = Risoluzione dei problemi =
Linea 71: Linea 72:
= Rimuovere PAM =
In caso di problemi con PAM (ad esempio l'impossibilità di accedere al PC causa USB rovinata) è necessario avviare un LiveCD di Ubuntu e, dopo l'esecuzione di chroot nella root principale, rimuovere completamente PAM o commentare, nel file /etc/pam.d/common-auth, la seguente riga:
{{{auth sufficient pam_usb.so
}}}
(commentare una riga significa inserire un # di fronte ad essa affinché il sistema non la legga).
La riga, quindi, si presenterà così:
{{{#auth sufficient pam_usb.so
}}}		 == Rimuovere il modulo PAM ==

Nel caso in cui non si riesca a effettuare l'accesso a causa di problemi con la periferica USB, è sufficiente [[Installazione/RipristinoInstallazione|avviare il sistema in modalità di ripristino]] e rimuovere nel file `/etc/pam.d/common-auth` la riga aggiunta in precedenza.

= Ulteriori risorse =

 * [[http://en.gentoo-wiki.com/wiki/PAM_Authentication_using_USB_Devices|Guida sul wiki di Gentoo]]
Linea 81: Linea 81:
CategoryNuoviDocumenti CategorySicurezza CategoryAmministrazione


Guida verificata con Ubuntu: 20.04

Problemi in questa pagina? Segnalali in questa discussione

Introduzione

PAM (Pluggable authentication modules) permette di effettuare l'accesso al sistema utilizzando un supporto USB. Può essere usato per velocizzare l'accesso al sistema, evitando l'inserimento della password e rendere più rapide le modifiche quando sono necessari i privilegi di amministratore.

Può inoltre essere configurato per fornire un'ulteriore protezione del sistema richiedendo sia l'inserimento del supporto USB che della password nella fase di accessi.

Preparativi

Prima di proseguire è necessario identificare la periferica USB con il comando lsusb e prendere nota del suo ID. Per maggiori informazioni, consultare la relativa guida.

Installazione

È sufficiente installare il pacchetto pamusb-tools.

Configurazione

Per configurare il modulo di accesso, procedere come descritto di seguito:

  1. Inserire il supporto USB che si desidera utilizzare.

  2. Digitare in un terminale il seguente comando:

    sudo pamusb-conf --add-device ID_USB
    sostituire la dicitura «ID_USB» con l'ID della periferica.
  3. Confermare la corretta scelta del supporto premendo il tasto «y».

Associare al dispositivo il proprio nome utente

  1. Digitare in un terminale il seguente comando:

    sudo pamusb-conf --add-user utente
    sostituire la dicitura «utente» con il nome utente desiderato.

Verificare la configurazione

  1. Digitare in un terminale il seguente comando:

    pamusb-check utente
    sostituire alla dicitura «utente» il nome utente.

  2. Aprire con un editor di testo e con i privilegi di amministrazione il file /etc/pam.d/common-auth e cercare la seguente riga:

    auth    required        pam_unix.so nullok_secure

    aggiungere ciò che segue una riga sopra quella appena individuata:

    auth    livello      pam_usb.so
    sostituire alla dicitura «livello» il parametro adatto alle proprie esigenze:

    • sufficient: L'inserimento del dispositivo sostituisce l'inserimento della password.

    • required: Sarà necessario inserire sia la password che il dispositivo.

    Quella che segue é una configurazione d'esempio: 

    auth    sufficient      pam_usb.so
auth    required        pam_unix.so nullok_secure
    terminate le modifiche, salvare il file, chiudere l'editor e riavviare la sessione corrente.

Utilizzare la periferica USB per sbloccare lo schermo

È possibile bloccare lo schermo rimuovendo la periferica e sbloccarlo inserendola di nuovo.

Aprire con un editor di testo e con i privilegi di amministrazione il file /etc/pamusb.conf:

<user id="nomeutente">
<device>ChiaveUSB</device>
    <agent event="lock">xscreensaver-command --lock</agent>
    <agent event="unlock">xscreensaver-command --deactivate</agent>
</user>

sostituire la dicitura «nomeutente» con il nome dell'utente desiderato.

Per poter sfruttare queste caratteristica è necessario aggiungere pamusb-agent all'avvio automatico.

Risoluzione dei problemi

Rimuovere il modulo PAM

Nel caso in cui non si riesca a effettuare l'accesso a causa di problemi con la periferica USB, è sufficiente avviare il sistema in modalità di ripristino e rimuovere nel file /etc/pam.d/common-auth la riga aggiunta in precedenza.

Ulteriori risorse

CategorySicurezza CategoryAmministrazione

Confermare l'impiego di cookie da parte dei portali di Ubuntu-it per fornirti una migliore esperienza d'uso nei servizi offerti.
Maggiori informazioni Accetto