BR Indice()

Introduzione

PAM (Pluggable authentication modules) permette di accedere a un sistema Linux utilizzando un supporto USB. Può essere usato per velocizzare l'accesso al sistema, evitando l'inserimento la password, e rendere più rapide le modifiche quando sono necessari i [:AmministrazioneSistema/Sudo:privilegi di ammistratore]. Può inoltre fornire una ulteriore protezione del sistema richiedendo sia l'utilizzo del supporto USB sia della password nella fase di login.

Installazione

È sufficiente [:AmministrazioneSistema/InstallareProgrammi:installare] i pacchetti [apt://libpam-usb libpam-usb] e [apt://pamusb-tools pamusb-tools].

Configurazione

Seguire la seguente procedura per la configurazione del supporto USB.

1. Inserire il supporto USB che si desidera utilizzare.
2. Digitare da riga di comando:

   sudo pamusb-conf --add-device ID_USB 

   sostituire la dicitura «ID_USB» con l'ID della periferica utilizzata.

3. Confermare la corretta scelta del supporto premendo il tasto y.

4. Associare al dispositivo il proprio nome utente, digitare da riga di comando:

   sudo pamusb-conf --add-user NOMEUTENTE 

   sostituire la dicitura «NOMEUTENTE» con il proprio nome utente utilizzato sul sistema.
5. Per avere la conferma che tutto sia andato a buon fine, è sufficiente usare il comando:

   pamusb-check NOMEUTENTE 

   sostituendo alla dicitura «NOMEUTENTE» il nome utente utilizzato precedentemente.

6. Fornire a PAM le indicazioni per operare correttamente. Aprire con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file /etc/pam.d/common-auth digitando, cercare la seguente riga:

   auth    required        pam_unix.so nullok_secure

   e aggiungere, in caso si voglia che la periferica USB sia sufficiente per autenticare l'utente, la seguente riga prima di quella appena individuata:

   auth    sufficient      pam_usb.so

   nel caso in cui si desideri che venga richiesta sia la password che il supporto USB inserito è necessario aggiungere, al posto della precedente, la seguente riga:

   auth    required      pam_usb.so

Ora PAM è perfettamente configurato e funzionante.

Altre opzioni

Modificando il file /etc/pamusb.conf con il comando: {{{sudo gedit /etc/pamusb.conf }}} si possono aggiungere opzioni di configurazione a PAM.

Ecco un esempio di configurazione aggiuntiva: {{{<user id="NOMEUTENTE"> <device>ChiaveUSB</device>

• <agent event="lock">xscreensaver-command --lock</agent> <agent event="unlock">xscreensaver-command --deactivate</agent>

</user> }}} Questa configurazione permette, se rimosso il supporto USB, di bloccare lo schermo e di poterlo sbloccare solo inserendo nuovamente la periferica.

Per poter sfruttare queste potenzialità è necessario aggiungere il processo pamusb-agent nelle Applicazioni all'Avvio.

Per farlo è sufficiente andare in Sistema -> Preferenze -> Applicazioni all'Avvio, fare click su Aggiungi e compilare i campi come segue: {{{Nome: PamUSB Comando: pamusb-agent Descrizione: }}}

Rimuovere PAM

In caso di problemi con PAM (ad esempio l'impossibilità di accedere al PC causa USB rovinata) è necessario avviare un LiveCD di Ubuntu e, dopo l'esecuzione di chroot nella root principale, rimuovere completamente PAM o commentare, nel file /etc/pam.d/common-auth, la seguente riga: {{{auth sufficient pam_usb.so }}} (commentare una riga significa inserire un # di fronte ad essa affinché il sistema non la legga). La riga, quindi, si presenterà così: {{{#auth sufficient pam_usb.so }}}

CategoryNuoviDocumenti