Вход в систему по USB-накопителю

Какие способы аутентификации, кроме входа по паролю, вы знаете? Наверное, я не открою для кого-то секрет, что уже давным давно применяются несколько изощренные способы аутентификации: с помощью отпечатков пальцев, визуальная (с помощью веб-камеры), с помощью Bluetooth-устройства, а также по USB-флешке. Последний способ применяется наиболее часто. Таким образом вы можете авторизоваться в системе вставив определенный USB-брелок (заранее заготовленную флешку). Этот способ мы сегодня и рассмотрим.

В Linux есть специальный пакет PAM (Pluggable Authentication Modules), позволяющий определить, имеет ли пользователь права на доступ к системе. Для каждого из способов аутентификации существует собственный модуль:
pam_fprint - по отпечаткам пальцев
pam_blue - с помощью Bluetooth-устройства
pam-face-authentication - визуально (по лицу) с помощью веб-камеры
pam_usb - с помощью usb-накопителя

Как вы догадались, нам нужен модуль pam_usb. Если его нет в репозитории вашего дистрибутива, можно скачать его на официальном сайте проекта.

Настройка

Все настройки pam_usb хранятся в файле /etc/pamusb.conf, но для удобства в комплекте поставляется утилита pamusb-conf.

Для начала добавим usb-накопитель:

pamusb-conf --add-device device_name

где device_name - любое имя для брелка.

Теперь добавим пользователя, которому будем выдавать привилегии:

pamusb-conf --add-user 4tux

имя 4tux я использовал для примера, конечно, вам нужно будет ввести имя своего пользователя. После добавления пользователя проверьте правильность настройки командой

pamusb-check root

Теперь настроим сам pam, ведь теперь нам нужно сделать так, чтобы аутентификация в системе производилась с помощью usb_pam. Все настройки pam хранятся в директории /etc/pam.d/, здесь можно настроить правила, например, для su, sudo и т.д. Файлы должны иметь точно такие же названия без какого-либо расширения.

Подробнее о настройке можно почитать на официальной страничке проекта.

Таким образом можно осуществлять вход в систему с помощью флешки, ведь защита usb-накопителем гораздо более безопасна, чем защита по паролю.

Кстати, из дополнительных преимуществ стоит отметить то, что домашний раздел можно также хранить на флешке, с помощью которой осуществляется вход, что делает работу еще безопасней.

Добавить комментарий