você está aqui: Home  → Arquivo de Mensagens Programação Shell Linux: Inscrições Abertas

Autenticação em Pen Driver - PAM_USB

Colaboração: Claudemir P. da Luz Jr.

Data de Publicação: 08 de abril de 2008

  1. Instalando o pam_usb e o pmount (requerido)
    apt-get install pmount
    ou
    yum install pmount
    
    Realize o download do site oficial do projeto http://www.pamusb.org/

  2. Visualizando o contéudo do pacote pam_usb:

    [root@proxy pam_usb-0.4.2]#
    ls
    ChangeLog  COPYING  doc  Makefile  src  tools
    
  3. Acesse o diretorio e digite: make

    [root@proxy pam_usb-0.4.2]# make
    

  4. Apos a compilação, digite para instalar a lib: make install

    [root@proxy pam_usb-0.4.2]# make install
    mkdir -p /etc /usr/share/doc/pamusb /usr/share/man/man1 /usr/bin /lib/security
    install -m755 pam_usb.so /lib/security
    install -m755 pamusb-check tools/pamusb-conf tools/pamusb-agent /usr/bin
    install -b -m644 doc/pamusb.conf /etc
    install -m644 doc/QUICKSTART doc/CONFIGURATION doc/UPGRADING doc/FAQ /usr/share/doc/pamusb
    install -m644 doc/pamusb-conf.1.gz doc/pamusb-agent.1.gz doc/pamusb-check.1.gz /usr/share/man/man1
    
  5. Vamos testar agora, colocando o pendriver na maquina

  6. Depois digite o seguinte comando, onde MyDevice, poode ser um outro nome:

    [root@proxy pam_usb-0.4.2]# pamusb-conf --add-device MyDevice
    Please select the device you wish to add.
    * Using "Kingston DataTraveler 2.0 (Kingston_DataTraveler_2.0_06115961730239E4-0:0)" (only option)
    
    Which volume would you like to use for storing data ?
    * Using "/dev/sdb1 (UUID: 361B-D32D)" (only option)
    
    Name            : MyDevice
    Vendor          : Kingston
    Model           : DataTraveler 2.0
    Serial          : Kingston_DataTraveler_2.0_06115961730239E4-0:0
    UUID            : 361B-D32D
    
    Save to /etc/pamusb.conf ?
    [Y/n] y
    Done.
    
  7. vamos realizar um teste pra saber se a autenticação esta funcionando:
    [root@proxy pam_usb-0.4.2]#
    pamusb-check root
    * Authentication request for user "root" (pamusb-check)
    * Device "MyDevice" is connected (good).
    * Performing one time pad verification...
    * Regenerating new pads...
    * Access granted.
    
  8. Configurando a lib pam, procure pelo arquivo /etc/pam.d/system-auth

    E adicione a pam_usb antes da linha com:
    auth        sufficient    pam_unix.so
    #%PAM-1.0
    # This file is auto-generated.
    # User changes will be destroyed the next time authconfig is run.
    auth        required      pam_env.so
    # auth pam_usb
    auth        sufficient    pam_usb.so
    auth        sufficient    pam_unix.so nullok try_first_pass
    ....
    
  9. Adicionado novos usuários (pen driver) ao pam_usb, faça como root:
    # pamusb-conf --add-user root
    Which device would you like to use for authentication ?
    * Using "MyDevice" (only option)
    User            : root
    Device          : MyDevice
    Save to /etc/pamusb.conf ?
    [Y/n] y
    Done./table>
    
  10. Testando tudo.
    [claudemirj@proxy ~]$
    su -
    * pam_usb v0.4.2
    * Authentication request for user "root" (su-l)
    * Device "MyDevice" is connected (good).
    * Performing one time pad verification...
    * Access granted.
    [root@proxy ~]#
    
    Pronto, agora é so cadastrar seus pen drivers e associar os usuários para ter acesso aos Servidores sem precisar digitar senha.

    Não se esqueça que o haldaemon deve estar rodando nos Sistemas.


Veja a relação completa dos artigos de Claudemir P. da Luz Jr.