Monduz’s Blog

$tail -f /dev/mybrain >> monduz.netsons.org/wordpress/

Il costo delle memorie Flash ormai è ridicolo Inter Campione

Pam_usb su Archlinux

mar 20 maggio 2008 ·
1 Comment ·
Generale, Informatica, Linux, Tempo libero

Sfruttando la mia nuova chiavetta usb ho deciso ieri sera di provare a configurare pam_usb sul portatile. Per prima cosa ho scaricato il PKGBUILD da AUR, l’ho modificato aggiornando la versione del software alla 0.4.2.

Il PKGBUILD è questo:

# Contributor: Tomas Urgosik
# Maintainer: James Rayner
pkgname=pam_usb
pkgver=0.4.2
pkgrel=1
pkgdesc="PAM modules that enables either two-factor or password-less authentication using an USB storage device (such as an USB Flash Memory Token)"
url="http://www.pamusb.org/"
license="GPL"
depends=(pam dbus-python)
arch=('i686')
source=(http://ovh.dl.sourceforge.net/sourceforge/pamusb/$pkgname-$pkgver.tar.gz)
md5sums=('2320b752dd0b030dfbb0a3935e7dc899')</p>
build() {
mkdir -p $startdir/pkg/lib/security
mkdir -p $startdir/pkg/usr/bin
mkdir -p $startdir/pkg/usr/share/man/man1
mkdir -p $startdir/pkg/etc/pam.d
cd $startdir/src/$pkgname-$pkgver
make || return 1
make DESTDIR=$startdir/pkg install
}

Per quanto riguarda la configurazione ho seguito la quickstart guide sul sito ufficiale del progetto. In arch però mancano sia il file /etc/pam.d/common-auth che /etc/pam.d/system-auth, quindi ho modificato i file /etc/pam.d/login e /etc/pam.d/kde aggiungendo come prima riga:

auth    sufficient      pam_usb.so

Ora per istruire il sistema su quale dispositivo USB accettare è necessario dare il comando

# pamusb-conf --add-device MyDevice
Please select the device you wish to add.
* Using "SanDisk Corp. Cruzer Titanium (SNDKXXXXXXXXXXXXXXXX)" (only option)
Which volume would you like to use for storing data ?
* Using "/dev/sda1 (UUID: &lt;6F6B-42FC>)" (only option)
Name            : MyDevice
Vendor          : SanDisk Corp.
Model           : Cruzer Titanium
Serial          : SNDKXXXXXXXXXXXXXXXX
Volume UUID     : 6F6B-42FC (/dev/sda1)
Save to /etc/pamusb.conf ?
[Y/n] y
Done.

Dove per MyDevice si intende un qualsiasi nome che noi vogliamo dare al nostro dispositivo USB.

Ora associamo il device allo specifico utente.

# pamusb-conf --add-user root
Which device would you like to use for authentication ?
* Using "MyDevice" (only option)
User            : root
Device          : MyDevice
Save to /etc/pamusb.conf ?
[Y/n] y
Done.

Perfetto, tutto ha funzionato al meglio. Ora al momento del login sarà sufficiente avere connesso al sistema il dispositivo USB giusto, digitare lo username dell’utente, premere [ENTER] e attendere che il sistema vi autorizzi ad accedere.

Share and Enjoy:
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Mixx
  • Google Bookmarks
  • blogmarks
  • E-mail this story to a friend!
  • Live
  • Slashdot

Tags: ···

1 response so far ↓

  • 1 ech0s7 // mag 20, 2008 at 19:33

    Bravissimo :) non conoscevo questo tool, appena ho tempo lo provo… :P

Leave a Comment