|
Dimensione: 56
Commento:
|
Dimensione: 4079
Commento: macro
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 1: | Linea 1: |
| =Prima Pagina di Prova= | ## page was renamed from PamUsb ## page was renamed from EdoardoElidoro/Prova0 #LANGUAGE it #format wiki [[BR]] [[Indice(depth=1)]] [[Informazioni(forum="http://forum.ubuntu-it.org/index.php/topic,327476.msg2507988.html#msg2507988"; rilasci="9.10 9.04")]] |
| Linea 3: | Linea 9: |
| Lavori correnti: * Nessuno |
= Introduzione = '''PAM''' ('''''P'''luggable '''a'''uthentication '''m'''odules'') permette di effettuare l'accesso al sistema utilizzando un supporto USB. Può essere usato per velocizzare l'accesso al sistema, evitando l'inserimento della password e rendere più rapide le modifiche quando sono necessari i [:AmministrazioneSistema/Sudo:privilegi di ammistratore]. Può inoltre essere configurato per fornire un'ulteriore protezione del sistema richiedendo sia l'inserimento del supporto USB che della password nella fase di accessi. = Preparativi = Prima di proseguire é necessario identificare la periferica USB con il comando '''lsusb''' e prendere nota del suo ID. Per maggiori informazioni, consultare la [:Hardware/Periferiche/IdentificarePeriferiche#lsusb:relativa guida]. = Installazione = È sufficiente [:AmministrazioneSistema/InstallareProgrammi:installare] il pacchetto [apt://pamusb-tools pamusb-tools]. = Configurazione = Per configurare il modulo di accesso, procedere come descritto di seguito: 0. Inserire il supporto USB che si desidera utilizzare. 0. Digitare il seguente comando in una finestra di terminale: {{{ sudo pamusb-conf --add-device ID_USB }}} Sostituire la dicitura «ID_USB» con l'ID della periferica. 0. Confermare la corretta scelta del supporto premendo il tasto «y». 0. Per associare al dispositivo il proprio nome utente, digitare il seguente comando: {{{ sudo pamusb-conf --add-user utente }}} Sostituire la dicitura «utente» con il nome utente desiderato. 0. Per verificare la configurazione, è sufficiente digitare il seguente comando: {{{ pamusb-check utente }}} Sostituire alla dicitura «utente» il nome utente. 0. Aprire con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file `/etc/pam.d/common-auth` e cercare la seguente riga: {{{ auth required pam_unix.so nullok_secure }}} 0. Aggiungere ciò che segue una riga sopra quella appena individuata: {{{ auth livello pam_usb.so }}} Sostituire alla dicitura «livello» il parametro adatto alle proprie esigenze: * '''sufficient''': L'inserimento del dispositivo sostituisce l'inserimento della password. * '''required''': Sarà necessario inserire sia la password che il dispositivo. Quella che segue é una configurazione d'esempio: {{{ auth sufficient pam_usb.so auth required pam_unix.so nullok_secure }}} Terminate le modifiche, salvare il file, chiudere l'editor e riavviare la sessione corrente. = Utilizzare la periferica USB per sbloccare lo schermo = È possibile bloccare lo schermo rimuovendo la periferica e sbloccarlo inserendola di nuovo. Aprire con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file `/etc/pamusb.conf`: {{{ <user id="nomeutente"> <device>ChiaveUSB</device> <agent event="lock">xscreensaver-command --lock</agent> <agent event="unlock">xscreensaver-command --deactivate</agent> </user> }}} Sostituire la dicitura «nomeutente» con il nome dell'utente desiderato. Per poter sfruttare queste caratteristica é necessario aggiungere '''pamusb-agent''' all'[:AmministrazioneSistema/AvvioAutomatico:avvio automatico]. = Risoluzione dei problemi = == Rimuovere il modulo PAM == Nel caso in cui non si riesca a effettuare l'accesso a causa di problemi con la periferica USB, é sufficiente avviare il sistema in modalità di ripristino e rimuovere nel file `/etc/pam.d/common-auth` la riga aggiunta in precedenza. = Ulteriori risorse = * [http://en.gentoo-wiki.com/wiki/PAM_Authentication_using_USB_Devices Guida sul wiki di Gentoo] ---- CategorySicurezza CategoryAmministrazione |
BR Indice(depth=1) Informazioni(forum="http://forum.ubuntu-it.org/index.php/topic,327476.msg2507988.html#msg2507988"; rilasci="9.10 9.04")
Introduzione
PAM (Pluggable authentication modules) permette di effettuare l'accesso al sistema utilizzando un supporto USB. Può essere usato per velocizzare l'accesso al sistema, evitando l'inserimento della password e rendere più rapide le modifiche quando sono necessari i [:AmministrazioneSistema/Sudo:privilegi di ammistratore].
Può inoltre essere configurato per fornire un'ulteriore protezione del sistema richiedendo sia l'inserimento del supporto USB che della password nella fase di accessi.
Preparativi
Prima di proseguire é necessario identificare la periferica USB con il comando lsusb e prendere nota del suo ID. Per maggiori informazioni, consultare la [:Hardware/Periferiche/IdentificarePeriferiche#lsusb:relativa guida].
Installazione
È sufficiente [:AmministrazioneSistema/InstallareProgrammi:installare] il pacchetto [apt://pamusb-tools pamusb-tools].
Configurazione
Per configurare il modulo di accesso, procedere come descritto di seguito:
- Inserire il supporto USB che si desidera utilizzare.
Digitare il seguente comando in una finestra di terminale:
sudo pamusb-conf --add-device ID_USB
Sostituire la dicitura «ID_USB» con l'ID della periferica.- Confermare la corretta scelta del supporto premendo il tasto «y».
Per associare al dispositivo il proprio nome utente, digitare il seguente comando:
sudo pamusb-conf --add-user utente
Sostituire la dicitura «utente» con il nome utente desiderato.Per verificare la configurazione, è sufficiente digitare il seguente comando:
pamusb-check utente
Sostituire alla dicitura «utente» il nome utente.Aprire con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file /etc/pam.d/common-auth e cercare la seguente riga:
auth required pam_unix.so nullok_secure
Aggiungere ciò che segue una riga sopra quella appena individuata:
auth livello pam_usb.so
Sostituire alla dicitura «livello» il parametro adatto alle proprie esigenze:sufficient: L'inserimento del dispositivo sostituisce l'inserimento della password.
required: Sarà necessario inserire sia la password che il dispositivo.
Quella che segue é una configurazione d'esempio:
auth sufficient pam_usb.so auth required pam_unix.so nullok_secure
Terminate le modifiche, salvare il file, chiudere l'editor e riavviare la sessione corrente.
Utilizzare la periferica USB per sbloccare lo schermo
È possibile bloccare lo schermo rimuovendo la periferica e sbloccarlo inserendola di nuovo.
Aprire con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file /etc/pamusb.conf:
<user id="nomeutente">
<device>ChiaveUSB</device>
<agent event="lock">xscreensaver-command --lock</agent>
<agent event="unlock">xscreensaver-command --deactivate</agent>
</user>Sostituire la dicitura «nomeutente» con il nome dell'utente desiderato.
Per poter sfruttare queste caratteristica é necessario aggiungere pamusb-agent all'[:AmministrazioneSistema/AvvioAutomatico:avvio automatico].
Risoluzione dei problemi
Rimuovere il modulo PAM
Nel caso in cui non si riesca a effettuare l'accesso a causa di problemi con la periferica USB, é sufficiente avviare il sistema in modalità di ripristino e rimuovere nel file /etc/pam.d/common-auth la riga aggiunta in precedenza.
Ulteriori risorse
[http://en.gentoo-wiki.com/wiki/PAM_Authentication_using_USB_Devices Guida sul wiki di Gentoo]
