|
Dimensione: 4026
Commento:
|
Dimensione: 3995
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 21: | Linea 21: |
| È sufficiente [:AmministrazioneSistema/InstallareProgrammi:installare] i pacchetti [apt://libpam-usb libpam-usb] e [apt://pamusb-tools pamusb-tools]. | È sufficiente [:AmministrazioneSistema/InstallareProgrammi:installare] il pacchetto [apt://pamusb-tools pamusb-tools]. |
VersioniSupportate(karmic jaunty)
Introduzione
PAM (Pluggable authentication modules) permette di effettuare l'accesso al sistema utilizzando un supporto USB. Può essere usato per velocizzare l'accesso al sistema, evitando l'inserimento della password e rendere più rapide le modifiche quando sono necessari i [:AmministrazioneSistema/Sudo:privilegi di ammistratore].
Può inoltre essere configurato per fornire un'ulteriore protezione del sistema richiedendo sia l'inserimento del supporto USB che della password nella fase di accessi.
Preparativi
Prima di proseguire é necessario identificare la periferica USB con il comando lsusb e prendere nota del suo ID. Per maggiori informazioni, consultare la [:Hardware/Periferiche/IdentificarePeriferiche#lsusb:relativa guida].
Installazione
È sufficiente [:AmministrazioneSistema/InstallareProgrammi:installare] il pacchetto [apt://pamusb-tools pamusb-tools].
Configurazione
Per configurare il modulo di accesso, procedere come descritto di seguito:
- Inserire il supporto USB che si desidera utilizzare.
Digitare il seguente comando in una finestra di terminale:
sudo pamusb-conf --add-device ID_USB
Sostituire la dicitura «ID_USB» con l'ID della periferica.- Confermare la corretta scelta del supporto premendo il tasto «y».
Per associare al dispositivo il proprio nome utente, digitare il seguente comando:
sudo pamusb-conf --add-user utente
Sostituire la dicitura «utente» con il nome utente desiderato.Per verificare la configurazione, è sufficiente digitare il seguente comando:
pamusb-check utente
Sostituire alla dicitura «utente» il nome utente.Aprire con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file /etc/pam.d/common-auth e cercare la seguente riga:
auth required pam_unix.so nullok_secure
Aggiungere ciò che segue una riga sopra quella appena individuata:
auth livello pam_usb.so
Sostituire alla dicitura «livello» il parametro adatto alle proprie esigenze:sufficient: L'inserimento del dispositivo sostituisce l'inserimento della password.
required: Sarà necessario inserire sia la password che il dispositivo.
Quella che segue é una configurazione d'esempio:
auth sufficient pam_usb.so auth required pam_unix.so nullok_secure
Terminate le modifiche, salvare il file, chiudere l'editor e riavviare la sessione corrente.
Utilizzare la periferica USB per sbloccare lo schermo
È possibile bloccare lo schermo rimuovendo la periferica e sbloccarlo inserendola di nuovo.
Aprire con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file /etc/pamusb.conf:
<user id="nomeutente">
<device>ChiaveUSB</device>
<agent event="lock">xscreensaver-command --lock</agent>
<agent event="unlock">xscreensaver-command --deactivate</agent>
</user>Sostituire la dicitura «nomeutente» con il nome dell'utente desiderato.
Per poter sfruttare queste caratteristica é necessario aggiungere pamusb-agent all'[:AmministrazioneSistema/AvvioAutomatico:avvio automatico].
Risoluzione dei problemi
Rimuovere il modulo PAM
Nel caso in cui non si riesca a effettuare l'accesso a causa di problemi con la periferica USB, é sufficiente avviare il sistema in modalità di ripristino e rimuovere nel file /etc/pam.d/common-auth la riga aggiunta in precedenza.
Ulteriori risorse
[http://en.gentoo-wiki.com/wiki/PAM_Authentication_using_USB_Devices Guida sul wiki di Gentoo]
