22 сент. 2008 г.

аутентификация с помощью USB-флешки под Ubuntu

Если надоело постоянно вводить пароль при аутентификации, при запуске команды sudo под ubuntu, и уровень безопасности позволяет, возможно настроить систему на аутентификацию с помощью usb-флешки.
Для этого у вас должна быть флешка, которой никто, кроме вас, не пользуется, т.к. при вставленной такой флешки каждому, кто получит доступ к машине, будут предоставлены все ваши имеющиеся в системе права.
Для начала установим библиотеку и утилиты, необходимые для работы модуля pamusb:
sudo aptitude install libpam-usb pamusb-tools
Далее вставим флешку в usb-порт, и добавим её следующей командой:
sudo pamusb-conf --add-device MyFlashka
Выберите из списка доступных дисков, если у вас в этот момент подключено несколько флешек.
Далее укажем пользователя, который может аутентифицироваться с помощью этой флешки:
sudo pamusb-conf --add-user user_login
где user_login - ваш логин в системе, при этом свяжите данного пользователя с указанной ранее флешкой.
Всё, проверить аутентификацию можно командой:
sudo pamusb-check user_login
И последняя часть, нужно прописать необязательную возможность аутентификации (т.е. если не будет флешки, будет по паролю как обычно), для этого в начале файла /etc/pam.d/common-auth до строки:
auth requisite pam_unix.so nullok_secure
вставьте строку:
auth sufficient pam_usb.so
Теперь всё, можете пользоваться.
На оффсайте описано, как с помощью pamusb-agent сделать так, что при отключении флешки будет автоматом запускаться хранитель экрана, и наоборот.