Introduzione

PAM (Pluggable authentication modules) permette di effettuare l'accesso al sistema utilizzando un supporto USB. Può essere usato per velocizzare l'accesso al sistema, evitando l'inserimento della password e rendere più rapide le modifiche quando sono necessari i [:AmministrazioneSistema/Sudo:privilegi di ammistratore].

Può inoltre essere configurato per fornire un'ulteriore protezione del sistema richiedendo sia l'inserimento del supporto USB che della password nella fase di accessi.

Preparativi

Prima di proseguire é necessario identificare la periferica USB con il comando lsusb e prendere nota del suo ID. Per maggiori informazioni, consultare la [:Hardware/Periferiche/IdentificarePeriferiche#lsusb:relativa guida].

Installazione

È sufficiente [:AmministrazioneSistema/InstallareProgrammi:installare] il pacchetto [apt://pamusb-tools pamusb-tools].

Configurazione

Per configurare il modulo di accesso, procedere come descritto di seguito:

Inserire il supporto USB che si desidera utilizzare.
Digitare il seguente comando in una finestra di terminale:
```
sudo pamusb-conf --add-device ID_USB
```
Sostituire la dicitura «ID_USB» con l'ID della periferica.
Confermare la corretta scelta del supporto premendo il tasto «y».
Per associare al dispositivo il proprio nome utente, digitare il seguente comando:
```
sudo pamusb-conf --add-user utente 
```
Sostituire la dicitura «utente» con il nome utente desiderato.
Per verificare la configurazione, è sufficiente digitare il seguente comando:
```
pamusb-check utente
```
Sostituire alla dicitura «utente» il nome utente.
Aprire con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file /etc/pam.d/common-auth e cercare la seguente riga:
```
auth    required        pam_unix.so nullok_secure
```
Aggiungere ciò che segue una riga sopra quella appena individuata:
```
auth    livello      pam_usb.so
```
Sostituire alla dicitura «livello» il parametro adatto alle proprie esigenze:
- sufficient: L'inserimento del dispositivo sostituisce l'inserimento della password.
- required: Sarà necessario inserire sia la password che il dispositivo.
Quella che segue é una configurazione d'esempio:
```
auth    sufficient      pam_usb.so
auth    required        pam_unix.so nullok_secure
```
Terminate le modifiche, salvare il file, chiudere l'editor e riavviare la sessione corrente.

Utilizzare la periferica USB per sbloccare lo schermo

È possibile bloccare lo schermo rimuovendo la periferica e sbloccarlo inserendola di nuovo.

Aprire con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file /etc/pamusb.conf:

<user id="nomeutente">
<device>ChiaveUSB</device>
    <agent event="lock">xscreensaver-command --lock</agent>
    <agent event="unlock">xscreensaver-command --deactivate</agent>
</user>

Sostituire la dicitura «nomeutente» con il nome dell'utente desiderato.

Per poter sfruttare queste caratteristica é necessario aggiungere pamusb-agent all'[:AmministrazioneSistema/AvvioAutomatico:avvio automatico].

Risoluzione dei problemi

Rimuovere il modulo PAM

Nel caso in cui non si riesca a effettuare l'accesso a causa di problemi con la periferica USB, é sufficiente avviare il sistema in modalità di ripristino e rimuovere nel file /etc/pam.d/common-auth la riga aggiunta in precedenza.

Ulteriori risorse

[http://en.gentoo-wiki.com/wiki/PAM_Authentication_using_USB_Devices Guida sul wiki di Gentoo]

CategorySicurezza CategoryAmministrazione CategoryDaRevisionare

-  ⇤ ← Versione 41 del 25/02/2010 11.05.37 → 
  Dimensione: 4079
  Autore: MatteoLazzari
  Commento: macro
+   ← Versione 42 del 02/10/2010 09.19.00 → ⇥
  Dimensione: 4101
  Autore: GiuseppeTerrasi
  Commento:
-Le cancellazioni sono segnalate in questo modo.
+Le aggiunte sono segnalate in questo modo.
 Linea 87:
-CategorySicurezza CategoryAmministrazione
+CategorySicurezza CategoryAmministrazione CategoryDaRevisionare