Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "Sicurezza/PamUsb"
Differenze tra le versioni 36 e 43 (in 7 versioni)
Versione 36 del 01/02/2010 16.01.22
Dimensione: 4349
Autore: AlessioTreglia
Commento: piano con il grassetto, appesantisce la lettura
Versione 43 del 14/03/2011 12.55.00
Dimensione: 4115
Autore: localhost
Commento: converted to 1.6 markup
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 5: Linea 5:
[[BR]]
[[Indice()]]
[[BR]]
[[VersioniSupportate(karmic jaunty)]]		 <<BR>>
<<Indice(depth=1)>>
<<Informazioni(forum="http://forum.ubuntu-it.org/index.php/topic,327476.msg2507988.html#msg2507988"; rilasci="9.10 9.04")>>
Linea 11: Linea 10:
'''PAM''' ('''''P'''luggable '''a'''uthentication '''m'''odules'') permette di effettuare l'accesso al sistema utilizzando un supporto USB. Può essere usato per velocizzare l'accesso al sistema, evitando l'inserimento della password, e rendere più rapide le modifiche quando sono necessari i [:AmministrazioneSistema/Sudo:privilegi di ammistratore]. '''PAM''' ('''''P'''luggable '''a'''uthentication '''m'''odules'') permette di effettuare l'accesso al sistema utilizzando un supporto USB. Può essere usato per velocizzare l'accesso al sistema, evitando l'inserimento della password e rendere più rapide le modifiche quando sono necessari i [[AmministrazioneSistema/Sudo|privilegi di ammistratore]].
Linea 13: Linea 12:
Può inoltre essere configurato per fornire un'ulteriore protezione del sistema richiedendo sia l'utilizzo del supporto USB sia della password nella fase di ''login''. Può inoltre essere configurato per fornire un'ulteriore protezione del sistema richiedendo sia l'inserimento del supporto USB che della password nella fase di accessi.

= Preparativi =

Prima di proseguire é necessario identificare la periferica USB con il comando '''lsusb''' e prendere nota del suo ID. Per maggiori informazioni, consultare la [[Hardware/Periferiche/IdentificarePeriferiche#lsusb|relativa guida]].
Linea 16: Linea 19:
È sufficiente [:AmministrazioneSistema/InstallareProgrammi:installare] i pacchetti [apt://libpam-usb libpam-usb] e [apt://pamusb-tools pamusb-tools].
Linea 18: Linea 20:
È sufficiente [[AmministrazioneSistema/InstallareProgrammi|installare]] il pacchetto [[apt://pamusb-tools | pamusb-tools]].
Linea 20: Linea 23:
Seguire la seguente procedura per la configurazione del supporto USB.
Per configurare il modulo di accesso, procedere come descritto di seguito:
Linea 22: Linea 27:
 0. Digitare da riga di comando:   {{{
sudo pamusb-conf --add-device ID_USB 		  0. Digitare il seguente comando in una finestra di terminale: {{{
sudo pamusb-conf --add-device ID_USB
Linea 26: Linea 30:
 sostituire la dicitura «ID_USB» con l'ID della periferica utilizzata.  Sostituire la dicitura «ID_USB» con l'ID della periferica.
Linea 28: Linea 32:
 0. Confermare la corretta scelta del supporto premendo il tasto '''y'''.  0. Confermare la corretta scelta del supporto premendo il tasto «y».
Linea 30: Linea 34:
 0. Associare al dispositivo il proprio nome utente, digitare da riga di comando:
 {{{
sudo pamusb-conf --add-user NOMEUTENTE 		 0. Per associare al dispositivo il proprio nome utente, digitare il seguente comando: {{{
sudo pamusb-conf --add-user utente
Linea 34: Linea 37:
 sostituire la dicitura «NOMEUTENTE» con il proprio nome utente utilizzato sul sistema.  Sostituire la dicitura «utente» con il nome utente desiderato.
Linea 36: Linea 39:
 0. Per avere la conferma che tutto sia andato a buon fine, è sufficiente usare il comando:
 {{{
pamusb-check NOMEUTENTE 		 0. Per verificare la configurazione, è sufficiente digitare il seguente comando: {{{
pamusb-check utente
Linea 40: Linea 42:
 sostituendo alla dicitura «NOMEUTENTE» il nome utente utilizzato precedentemente.  Sostituire alla dicitura «utente» il nome utente.
Linea 42: Linea 44:
 0. Fornire a PAM le indicazioni per operare correttamente. Aprire con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file `/etc/pam.d/common-auth`, cercare la seguente riga:
 {{{		  0. Aprire con un [[Ufficio/EditorDiTesto|editor di testo]] e con i [[AmministrazioneSistema/Sudo|privilegi di amministrazione]] il file `/etc/pam.d/common-auth` e cercare la seguente riga: {{{
Linea 46: Linea 47:
 0. Aggiungere la seguente riga sopra quella appena individuata:
 {{{
auth LIVELLO pam_usb.so		  0. Aggiungere ciò che segue una riga sopra quella appena individuata: {{{
auth livello pam_usb.so
Linea 50: Linea 50:
 sostituire alla dicitura «LIVELLO» '''sufficient''', nel caso si voglia che l'inserimento del dispositivo sostituisca l'inserimento della password, oppure '''required''' in caso in cui si voglia che venga richiesta sia la password che il dispositivo.[[BR]]
 Ecco un esempio di modifica:
 {{{		  Sostituire alla dicitura «livello» il parametro adatto alle proprie esigenze:
  * '''sufficient''': L'inserimento del dispositivo sostituisce l'inserimento della password.
  * '''required''': Sarà necessario inserire sia la password che il dispositivo.
 Quella che segue é una configurazione d'esempio: {{{
Linea 56: Linea 57:
 Terminate le modifiche, salvare il file, chiudere l'editor e riavviare la sessione corrente.
Linea 57: Linea 59:
Ora '''PAM''' è perfettamente configurato e funzionante. = Utilizzare la periferica USB per sbloccare lo schermo =
Linea 59: Linea 61:
= Altre opzioni =
Modificando con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file `/etc/pamusb.conf` è possibile aggiungere opzioni di configurazione a '''PAM'''.		 È possibile bloccare lo schermo rimuovendo la periferica e sbloccarlo inserendola di nuovo.
Linea 62: Linea 63:
Ecco un esempio di configurazione aggiuntiva:
{{{<user id="NOMEUTENTE">		 Aprire con un [[Ufficio/EditorDiTesto|editor di testo]] e con i [[AmministrazioneSistema/Sudo|privilegi di amministrazione]] il file `/etc/pamusb.conf`:
{{{
<user id="nomeutente">
Linea 69: Linea 71:
Questa configurazione permette, se rimosso il supporto USB, di bloccare lo schermo e di poterlo sbloccare solo inserendo nuovamente la periferica.
Linea 71: Linea 72:
Per poter sfruttare queste potenzialità è necessario aggiungere l'applicazioni '''pamusb-agent''' nelle «'''Applicazioni d'avvio'''». Sostituire la dicitura «nomeutente» con il nome dell'utente desiderato.
Linea 73: Linea 74:
Per farlo è sufficiente andare in '''''Sistema -> Preferenze -> Applicazioni d'Avvio''''', fare click su '''Aggiungi''' e compilare i campi come segue:
 * '''Nome''': PamUSB
 * '''Comando''': pamusb-agent
 * '''Descrizione''': un testo a piacere		 Per poter sfruttare queste caratteristica é necessario aggiungere '''pamusb-agent''' all'[[AmministrazioneSistema/AvvioAutomatico|avvio automatico]].
Linea 78: Linea 76:
= Risoluzione dei problemi =
Linea 79: Linea 78:
= Rimuovere PAM = == Rimuovere il modulo PAM ==
Linea 81: Linea 80:
In caso di problemi con '''PAM''' (ad esempio l'impossibilità di accedere al PC causa USB rovinata) è necessario avviare una '''LiveCD''' di '''Ubuntu''', montare la partizione che ospita il proprio sistema e commentare nel file `/etc/pam.d/common-auth` la riga aggiunta in fase di configurazione:
{{{auth sufficient pam_usb.so
}}}
aggiungendo un «'''#'''» all'inizio della riga.

Ecco come si presenterà la riga dopo la modifica:
{{{#auth sufficient pam_usb.so
}}}		 Nel caso in cui non si riesca a effettuare l'accesso a causa di problemi con la periferica USB, é sufficiente avviare il sistema in modalità di ripristino e rimuovere nel file `/etc/pam.d/common-auth` la riga aggiunta in precedenza.
Linea 91: Linea 83:
 * [http://en.gentoo-wiki.com/wiki/PAM_Authentication_using_USB_Devices Configurazione di PAM usb sul wiki di gentoo]
* [[http://en.gentoo-wiki.com/wiki/PAM_Authentication_using_USB_Devices|Guida sul wiki di Gentoo]]
Linea 94: Linea 87:
CategorySicurezza CategoryAmministrazione CategorySicurezza CategoryAmministrazione CategoryDaRevisionare


Questa guida è stata verificata solo con versioni obsolete di Ubuntu, potrebbe non essere più valida. Vuoi contribuire ad aggiornarla? Clicca qui!

Problemi in questa pagina? Segnalali in questa discussione

Introduzione

PAM (Pluggable authentication modules) permette di effettuare l'accesso al sistema utilizzando un supporto USB. Può essere usato per velocizzare l'accesso al sistema, evitando l'inserimento della password e rendere più rapide le modifiche quando sono necessari i privilegi di ammistratore.

Può inoltre essere configurato per fornire un'ulteriore protezione del sistema richiedendo sia l'inserimento del supporto USB che della password nella fase di accessi.

Preparativi

Prima di proseguire é necessario identificare la periferica USB con il comando lsusb e prendere nota del suo ID. Per maggiori informazioni, consultare la relativa guida.

Installazione

È sufficiente installare il pacchetto pamusb-tools.

Configurazione

Per configurare il modulo di accesso, procedere come descritto di seguito:

  1. Inserire il supporto USB che si desidera utilizzare.

  2. Digitare il seguente comando in una finestra di terminale: 

    sudo pamusb-conf --add-device ID_USB
    Sostituire la dicitura «ID_USB» con l'ID della periferica.
  3. Confermare la corretta scelta del supporto premendo il tasto «y».

  4. Per associare al dispositivo il proprio nome utente, digitare il seguente comando: 

    sudo pamusb-conf --add-user utente
    Sostituire la dicitura «utente» con il nome utente desiderato.

  5. Per verificare la configurazione, è sufficiente digitare il seguente comando: 

    pamusb-check utente
    Sostituire alla dicitura «utente» il nome utente.

  6. Aprire con un editor di testo e con i privilegi di amministrazione il file /etc/pam.d/common-auth e cercare la seguente riga: 

    auth    required        pam_unix.so nullok_secure

  7. Aggiungere ciò che segue una riga sopra quella appena individuata: 

    auth    livello      pam_usb.so
    Sostituire alla dicitura «livello» il parametro adatto alle proprie esigenze:

    • sufficient: L'inserimento del dispositivo sostituisce l'inserimento della password.

    • required: Sarà necessario inserire sia la password che il dispositivo.

    Quella che segue é una configurazione d'esempio: 

    auth    sufficient      pam_usb.so
auth    required        pam_unix.so nullok_secure
    Terminate le modifiche, salvare il file, chiudere l'editor e riavviare la sessione corrente.

Utilizzare la periferica USB per sbloccare lo schermo

È possibile bloccare lo schermo rimuovendo la periferica e sbloccarlo inserendola di nuovo.

Aprire con un editor di testo e con i privilegi di amministrazione il file /etc/pamusb.conf: 

<user id="nomeutente">
<device>ChiaveUSB</device>
    <agent event="lock">xscreensaver-command --lock</agent>
    <agent event="unlock">xscreensaver-command --deactivate</agent>
</user>

Sostituire la dicitura «nomeutente» con il nome dell'utente desiderato.

Per poter sfruttare queste caratteristica é necessario aggiungere pamusb-agent all'avvio automatico.

Risoluzione dei problemi

Rimuovere il modulo PAM

Nel caso in cui non si riesca a effettuare l'accesso a causa di problemi con la periferica USB, é sufficiente avviare il sistema in modalità di ripristino e rimuovere nel file /etc/pam.d/common-auth la riga aggiunta in precedenza.

Ulteriori risorse

CategorySicurezza CategoryAmministrazione CategoryDaRevisionare