## page was renamed from PamUsb
## page was renamed from EdoardoElidoro/Prova0
#LANGUAGE it
#format wiki
<
>
<>
<>
= Introduzione =
'''PAM''' ('''''P'''luggable '''a'''uthentication '''m'''odules'') permette di effettuare l'accesso al sistema utilizzando un supporto USB. Può essere usato per velocizzare l'accesso al sistema, evitando l'inserimento della password e rendere più rapide le modifiche quando sono necessari i [[AmministrazioneSistema/PrivilegiDiAmministrazione|privilegi di amministratore]].
Può inoltre essere configurato per fornire un'ulteriore protezione del sistema richiedendo sia l'inserimento del supporto USB che della password nella fase di accessi.
= Preparativi =
Prima di proseguire è necessario identificare la periferica USB con il comando '''lsusb''' e prendere nota del suo ID. Per maggiori informazioni, consultare la [[Hardware/Periferiche/IdentificarePeriferiche#lsusb|relativa guida]].
= Installazione =
È sufficiente [[AmministrazioneSistema/InstallareProgrammi|installare]] il pacchetto [[apt://pamusb-tools|pamusb-tools]].
= Configurazione =
Per configurare il modulo di accesso, procedere come descritto di seguito:
0. Inserire il supporto USB che si desidera utilizzare.
0. Digitare in un [[AmministrazioneSistema/Terminale|terminale]] il seguente comando:{{{
sudo pamusb-conf --add-device ID_USB
}}} sostituire la dicitura «ID_USB» con l'ID della periferica.
0. Confermare la corretta scelta del supporto premendo il tasto «y».
== Associare al dispositivo il proprio nome utente ==
0. Digitare in un [[AmministrazioneSistema/Terminale|terminale]] il seguente comando:{{{
sudo pamusb-conf --add-user utente
}}} sostituire la dicitura «utente» con il nome utente desiderato.
== Verificare la configurazione ==
0. Digitare in un [[AmministrazioneSistema/Terminale|terminale]] il seguente comando:{{{
pamusb-check utente
}}} sostituire alla dicitura «utente» il nome utente.
0. Aprire con un [[Ufficio/EditorDiTesto|editor di testo]] e con i [[AmministrazioneSistema/PrivilegiDiAmministrazione|privilegi di amministrazione]] il file `/etc/pam.d/common-auth` e cercare la seguente riga:{{{
auth required pam_unix.so nullok_secure
}}} aggiungere ciò che segue una riga sopra quella appena individuata:{{{
auth livello pam_usb.so
}}} sostituire alla dicitura «livello» il parametro adatto alle proprie esigenze:
* '''sufficient''': L'inserimento del dispositivo sostituisce l'inserimento della password.
* '''required''': Sarà necessario inserire sia la password che il dispositivo.
Quella che segue é una configurazione d'esempio: {{{
auth sufficient pam_usb.so
auth required pam_unix.so nullok_secure
}}} terminate le modifiche, salvare il file, chiudere l'editor e riavviare la sessione corrente.
= Utilizzare la periferica USB per sbloccare lo schermo =
È possibile bloccare lo schermo rimuovendo la periferica e sbloccarlo inserendola di nuovo.
Aprire con un [[Ufficio/EditorDiTesto|editor di testo]] e con i [[AmministrazioneSistema/PrivilegiDiAmministrazione|privilegi di amministrazione]] il file `/etc/pamusb.conf`:{{{
ChiaveUSB
xscreensaver-command --lock
xscreensaver-command --deactivate
}}} sostituire la dicitura «nomeutente» con il nome dell'utente desiderato.
Per poter sfruttare queste caratteristica è necessario aggiungere '''pamusb-agent''' all'[[AmministrazioneSistema/AvvioAutomatico|avvio automatico]].
= Risoluzione dei problemi =
== Rimuovere il modulo PAM ==
Nel caso in cui non si riesca a effettuare l'accesso a causa di problemi con la periferica USB, è sufficiente [[Installazione/RipristinoInstallazione|avviare il sistema in modalità di ripristino]] e rimuovere nel file `/etc/pam.d/common-auth` la riga aggiunta in precedenza.
= Ulteriori risorse =
* [[http://en.gentoo-wiki.com/wiki/PAM_Authentication_using_USB_Devices|Guida sul wiki di Gentoo]]
----
CategorySicurezza CategoryAmministrazione