Вход в систему по USB-накопителю
Какие способы аутентификации, кроме входа по паролю, вы знаете? Наверное, я не открою для кого-то секрет, что уже давным давно применяются несколько изощренные способы аутентификации: с помощью отпечатков пальцев, визуальная (с помощью веб-камеры), с помощью Bluetooth-устройства, а также по USB-флешке. Последний способ применяется наиболее часто. Таким образом вы можете авторизоваться в системе вставив определенный USB-брелок (заранее заготовленную флешку). Этот способ мы сегодня и рассмотрим.
В Linux есть специальный пакет PAM (Pluggable Authentication Modules), позволяющий определить, имеет ли пользователь права на доступ к системе. Для каждого из способов аутентификации существует собственный модуль:
pam_fprint - по отпечаткам пальцев
pam_blue - с помощью Bluetooth-устройства
pam-face-authentication - визуально (по лицу) с помощью веб-камеры
pam_usb - с помощью usb-накопителя
Как вы догадались, нам нужен модуль pam_usb. Если его нет в репозитории вашего дистрибутива, можно скачать его на официальном сайте проекта.
Настройка
Все настройки pam_usb хранятся в файле /etc/pamusb.conf
, но для удобства в комплекте поставляется утилита pamusb-conf.
Для начала добавим usb-накопитель:
pamusb-conf --add-device device_name
где device_name
- любое имя для брелка.
Теперь добавим пользователя, которому будем выдавать привилегии:
pamusb-conf --add-user 4tux
имя 4tux я использовал для примера, конечно, вам нужно будет ввести имя своего пользователя. После добавления пользователя проверьте правильность настройки командой
pamusb-check root
Теперь настроим сам pam, ведь теперь нам нужно сделать так, чтобы аутентификация в системе производилась с помощью usb_pam. Все настройки pam хранятся в директории /etc/pam.d/
, здесь можно настроить правила, например, для su, sudo и т.д. Файлы должны иметь точно такие же названия без какого-либо расширения.
Подробнее о настройке можно почитать на официальной страничке проекта.
Таким образом можно осуществлять вход в систему с помощью флешки, ведь защита usb-накопителем гораздо более безопасна, чем защита по паролю.
Кстати, из дополнительных преимуществ стоит отметить то, что домашний раздел можно также хранить на флешке, с помощью которой осуществляется вход, что делает работу еще безопасней.
Добавить комментарий