Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "Sicurezza/PamUsb"
Differenze tra le versioni 41 e 45 (in 4 versioni)
Versione 41 del 25/02/2010 11.05.37
Dimensione: 4079
Autore: MatteoLazzari
Commento: macro
Versione 45 del 25/03/2022 17.32.57
Dimensione: 4265
Autore: ivantu
Commento: piccole modifiche, verifica +20.04
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 5: Linea 5:
[[BR]]
[[Indice(depth=1)]]
[[Informazioni(forum="http://forum.ubuntu-it.org/index.php/topic,327476.msg2507988.html#msg2507988"; rilasci="9.10 9.04")]]		 <<BR>>
<<Indice(depth=1)>>
<<Informazioni(forum="http://forum.ubuntu-it.org/viewtopic.php?t=327476"; rilasci="20.04")>>
Linea 10: Linea 10:
'''PAM''' ('''''P'''luggable '''a'''uthentication '''m'''odules'') permette di effettuare l'accesso al sistema utilizzando un supporto USB. Può essere usato per velocizzare l'accesso al sistema, evitando l'inserimento della password e rendere più rapide le modifiche quando sono necessari i [:AmministrazioneSistema/Sudo:privilegi di ammistratore].  '''PAM''' ('''''P'''luggable '''a'''uthentication '''m'''odules'') permette di effettuare l'accesso al sistema utilizzando un supporto USB. Può essere usato per velocizzare l'accesso al sistema, evitando l'inserimento della password e rendere più rapide le modifiche quando sono necessari i [[AmministrazioneSistema/PrivilegiDiAmministrazione|privilegi di amministratore]].
Linea 16: Linea 16:
Prima di proseguire é necessario identificare la periferica USB con il comando '''lsusb''' e prendere nota del suo ID. Per maggiori informazioni, consultare la [:Hardware/Periferiche/IdentificarePeriferiche#lsusb:relativa guida]. Prima di proseguire è necessario identificare la periferica USB con il comando '''lsusb''' e prendere nota del suo ID. Per maggiori informazioni, consultare la [[Hardware/Periferiche/IdentificarePeriferiche#lsusb|relativa guida]].
Linea 20: Linea 20:
È sufficiente [:AmministrazioneSistema/InstallareProgrammi:installare] il pacchetto [apt://pamusb-tools pamusb-tools]. È sufficiente [[AmministrazioneSistema/InstallareProgrammi|installare]] il pacchetto [[apt://pamusb-tools|pamusb-tools]].
Linea 27: Linea 27:
 0. Digitare il seguente comando in una finestra di terminale: {{{  0. Digitare in un [[AmministrazioneSistema/Terminale|terminale]] il seguente comando:{{{
Linea 29: Linea 29:
}}}
 Sostituire la dicitura «ID_USB» con l'ID della periferica.
 }}} sostituire la dicitura «ID_USB» con l'ID della periferica.
Linea 34: Linea 32:
 0. Per associare al dispositivo il proprio nome utente, digitare il seguente comando: {{{ == Associare al dispositivo il proprio nome utente ==

 0. Digitare in un [[AmministrazioneSistema/Terminale|terminale]] il seguente comando:{{{
Linea 36: Linea 36:
}}}
 Sostituire la dicitura «utente» con il nome utente desiderato.		 }}} sostituire la dicitura «utente» con il nome utente desiderato.
Linea 39: Linea 38:
 0. Per verificare la configurazione, è sufficiente digitare il seguente comando: {{{ == Verificare la configurazione ==

 0. Digitare in un [[AmministrazioneSistema/Terminale|terminale]] il seguente comando:{{{
Linea 41: Linea 42:
}}}
 Sostituire alla dicitura «utente» il nome utente.		 }}} sostituire alla dicitura «utente» il nome utente.
Linea 44: Linea 44:
 0. Aprire con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file `/etc/pam.d/common-auth` e cercare la seguente riga: {{{  0. Aprire con un [[Ufficio/EditorDiTesto|editor di testo]] e con i [[AmministrazioneSistema/PrivilegiDiAmministrazione|privilegi di amministrazione]] il file `/etc/pam.d/common-auth` e cercare la seguente riga:{{{
Linea 46: Linea 46:
}}}
 0. Aggiungere ciò che segue una riga sopra quella appena individuata: {{{		 }}} aggiungere ciò che segue una riga sopra quella appena individuata:{{{
Linea 49: Linea 48:
}}}
 Sostituire alla dicitura «livello» il parametro adatto alle proprie esigenze:		 }}} sostituire alla dicitura «livello» il parametro adatto alle proprie esigenze:
Linea 56: Linea 54:
}}}
 Terminate le modifiche, salvare il file, chiudere l'editor e riavviare la sessione corrente.		 }}} terminate le modifiche, salvare il file, chiudere l'editor e riavviare la sessione corrente.
Linea 63: Linea 60:
Aprire con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file `/etc/pamusb.conf`:
{{{		 Aprire con un [[Ufficio/EditorDiTesto|editor di testo]] e con i [[AmministrazioneSistema/PrivilegiDiAmministrazione|privilegi di amministrazione]] il file `/etc/pamusb.conf`:{{{
Linea 70: Linea 66:
}}} }}} sostituire la dicitura «nomeutente» con il nome dell'utente desiderato.
Linea 72: Linea 68:
Sostituire la dicitura «nomeutente» con il nome dell'utente desiderato.

Per poter sfruttare queste caratteristica é necessario aggiungere '''pamusb-agent''' all'[:AmministrazioneSistema/AvvioAutomatico:avvio automatico].		 Per poter sfruttare queste caratteristica è necessario aggiungere '''pamusb-agent''' all'[[AmministrazioneSistema/AvvioAutomatico|avvio automatico]].
Linea 80: Linea 74:
Nel caso in cui non si riesca a effettuare l'accesso a causa di problemi con la periferica USB, é sufficiente avviare il sistema in modalità di ripristino e rimuovere nel file `/etc/pam.d/common-auth` la riga aggiunta in precedenza. Nel caso in cui non si riesca a effettuare l'accesso a causa di problemi con la periferica USB, è sufficiente [[Installazione/RipristinoInstallazione|avviare il sistema in modalità di ripristino]] e rimuovere nel file `/etc/pam.d/common-auth` la riga aggiunta in precedenza.
Linea 84: Linea 78:
 * [http://en.gentoo-wiki.com/wiki/PAM_Authentication_using_USB_Devices Guida sul wiki di Gentoo]  * [[http://en.gentoo-wiki.com/wiki/PAM_Authentication_using_USB_Devices|Guida sul wiki di Gentoo]]


Guida verificata con Ubuntu: 20.04

Problemi in questa pagina? Segnalali in questa discussione

Introduzione

PAM (Pluggable authentication modules) permette di effettuare l'accesso al sistema utilizzando un supporto USB. Può essere usato per velocizzare l'accesso al sistema, evitando l'inserimento della password e rendere più rapide le modifiche quando sono necessari i privilegi di amministratore.

Può inoltre essere configurato per fornire un'ulteriore protezione del sistema richiedendo sia l'inserimento del supporto USB che della password nella fase di accessi.

Preparativi

Prima di proseguire è necessario identificare la periferica USB con il comando lsusb e prendere nota del suo ID. Per maggiori informazioni, consultare la relativa guida.

Installazione

È sufficiente installare il pacchetto pamusb-tools.

Configurazione

Per configurare il modulo di accesso, procedere come descritto di seguito:

  1. Inserire il supporto USB che si desidera utilizzare.

  2. Digitare in un terminale il seguente comando:

    sudo pamusb-conf --add-device ID_USB
    sostituire la dicitura «ID_USB» con l'ID della periferica.
  3. Confermare la corretta scelta del supporto premendo il tasto «y».

Associare al dispositivo il proprio nome utente

  1. Digitare in un terminale il seguente comando:

    sudo pamusb-conf --add-user utente
    sostituire la dicitura «utente» con il nome utente desiderato.

Verificare la configurazione

  1. Digitare in un terminale il seguente comando:

    pamusb-check utente
    sostituire alla dicitura «utente» il nome utente.

  2. Aprire con un editor di testo e con i privilegi di amministrazione il file /etc/pam.d/common-auth e cercare la seguente riga:

    auth    required        pam_unix.so nullok_secure

    aggiungere ciò che segue una riga sopra quella appena individuata:

    auth    livello      pam_usb.so
    sostituire alla dicitura «livello» il parametro adatto alle proprie esigenze:

    • sufficient: L'inserimento del dispositivo sostituisce l'inserimento della password.

    • required: Sarà necessario inserire sia la password che il dispositivo.

    Quella che segue é una configurazione d'esempio: 

    auth    sufficient      pam_usb.so
auth    required        pam_unix.so nullok_secure
    terminate le modifiche, salvare il file, chiudere l'editor e riavviare la sessione corrente.

Utilizzare la periferica USB per sbloccare lo schermo

È possibile bloccare lo schermo rimuovendo la periferica e sbloccarlo inserendola di nuovo.

Aprire con un editor di testo e con i privilegi di amministrazione il file /etc/pamusb.conf:

<user id="nomeutente">
<device>ChiaveUSB</device>
    <agent event="lock">xscreensaver-command --lock</agent>
    <agent event="unlock">xscreensaver-command --deactivate</agent>
</user>

sostituire la dicitura «nomeutente» con il nome dell'utente desiderato.

Per poter sfruttare queste caratteristica è necessario aggiungere pamusb-agent all'avvio automatico.

Risoluzione dei problemi

Rimuovere il modulo PAM

Nel caso in cui non si riesca a effettuare l'accesso a causa di problemi con la periferica USB, è sufficiente avviare il sistema in modalità di ripristino e rimuovere nel file /etc/pam.d/common-auth la riga aggiunta in precedenza.

Ulteriori risorse

CategorySicurezza CategoryAmministrazione