você está aqui: Home  → Arquivo de Mensagens

Autenticação em Pen Driver - PAM_USB

Colaboração: Claudemir P. da Luz Jr.

Data de Publicação: 08 de abril de 2008

  1. Instalando o pam_usb e o pmount (requerido)
      apt-get install pmount
      ou
      yum install pmount
    
    Realize o download do site oficial do projeto http://www.pamusb.org/

  2. Visualizando o contéudo do pacote pam_usb:

      [root@proxy pam_usb-0.4.2]#
      ls
      ChangeLog  COPYING  doc  Makefile  src  tools
    
  3. Acesse o diretorio e digite: make

      [root@proxy pam_usb-0.4.2]# make
    

  4. Apos a compilação, digite para instalar a lib: make install

      [root@proxy pam_usb-0.4.2]# make install
      mkdir -p /etc /usr/share/doc/pamusb /usr/share/man/man1 /usr/bin /lib/security
      install -m755 pam_usb.so /lib/security
      install -m755 pamusb-check tools/pamusb-conf tools/pamusb-agent /usr/bin
      install -b -m644 doc/pamusb.conf /etc
      install -m644 doc/QUICKSTART doc/CONFIGURATION doc/UPGRADING doc/FAQ /usr/share/doc/pamusb
      install -m644 doc/pamusb-conf.1.gz doc/pamusb-agent.1.gz doc/pamusb-check.1.gz /usr/share/man/man1
    
  5. Vamos testar agora, colocando o pendriver na maquina

  6. Depois digite o seguinte comando, onde MyDevice, poode ser um outro nome:

      [root@proxy pam_usb-0.4.2]# pamusb-conf --add-device MyDevice
      Please select the device you wish to add.
      * Using "Kingston DataTraveler 2.0 (Kingston_DataTraveler_2.0_06115961730239E4-0:0)" (only option)
      
      Which volume would you like to use for storing data ?
      * Using "/dev/sdb1 (UUID: 361B-D32D)" (only option)
      
      Name            : MyDevice
      Vendor          : Kingston
      Model           : DataTraveler 2.0
      Serial          : Kingston_DataTraveler_2.0_06115961730239E4-0:0
      UUID            : 361B-D32D
      
      Save to /etc/pamusb.conf ?
      [Y/n] y
      Done.
    
  7. vamos realizar um teste pra saber se a autenticação esta funcionando:
      [root@proxy pam_usb-0.4.2]#
      pamusb-check root
      * Authentication request for user "root" (pamusb-check)
      * Device "MyDevice" is connected (good).
      * Performing one time pad verification...
      * Regenerating new pads...
      * Access granted.
    
  8. Configurando a lib pam, procure pelo arquivo /etc/pam.d/system-auth

    E adicione a pam_usb antes da linha com:
      auth        sufficient    pam_unix.so
      #%PAM-1.0
      # This file is auto-generated.
      # User changes will be destroyed the next time authconfig is run.
      auth        required      pam_env.so
      # auth pam_usb
      auth        sufficient    pam_usb.so
      auth        sufficient    pam_unix.so nullok try_first_pass
      ....
    
  9. Adicionado novos usuários (pen driver) ao pam_usb, faça como root:
      # pamusb-conf --add-user root
      Which device would you like to use for authentication ?
      * Using "MyDevice" (only option)
      User            : root
      Device          : MyDevice
      Save to /etc/pamusb.conf ?
      [Y/n] y
      Done./table>
    
  10. Testando tudo.
      [claudemirj@proxy ~]$
      su -
      * pam_usb v0.4.2
      * Authentication request for user "root" (su-l)
      * Device "MyDevice" is connected (good).
      * Performing one time pad verification...
      * Access granted.
      [root@proxy ~]#
    
    Pronto, agora é so cadastrar seus pen drivers e associar os usuários para ter acesso aos Servidores sem precisar digitar senha.

    Não se esqueça que o haldaemon deve estar rodando nos Sistemas.


Veja a relação completa dos artigos de Claudemir P. da Luz Jr.

 

 

Opinião dos Leitores

Seja o primeiro a comentar este artigo
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script