Autenticação em Pen Driver - PAM_USB
Colaboração: Claudemir P. da Luz Jr.
Data de Publicação: 08 de abril de 2008
- Instalando o pam_usb e o pmount (requerido)
apt-get install pmount ou yum install pmount
Realize o download do site oficial do projeto http://www.pamusb.org/ - Visualizando o contéudo do pacote pam_usb:
[root@proxy pam_usb-0.4.2]# ls ChangeLog COPYING doc Makefile src tools
- Acesse o diretorio e digite: make
[root@proxy pam_usb-0.4.2]# make
- Apos a compilação, digite para instalar a lib:
make install
[root@proxy pam_usb-0.4.2]# make install mkdir -p /etc /usr/share/doc/pamusb /usr/share/man/man1 /usr/bin /lib/security install -m755 pam_usb.so /lib/security install -m755 pamusb-check tools/pamusb-conf tools/pamusb-agent /usr/bin install -b -m644 doc/pamusb.conf /etc install -m644 doc/QUICKSTART doc/CONFIGURATION doc/UPGRADING doc/FAQ /usr/share/doc/pamusb install -m644 doc/pamusb-conf.1.gz doc/pamusb-agent.1.gz doc/pamusb-check.1.gz /usr/share/man/man1
- Vamos testar agora, colocando o pendriver na maquina
- Depois digite o seguinte comando, onde MyDevice, poode ser um outro nome:
[root@proxy pam_usb-0.4.2]# pamusb-conf --add-device MyDevice Please select the device you wish to add. * Using "Kingston DataTraveler 2.0 (Kingston_DataTraveler_2.0_06115961730239E4-0:0)" (only option) Which volume would you like to use for storing data ? * Using "/dev/sdb1 (UUID: 361B-D32D)" (only option) Name : MyDevice Vendor : Kingston Model : DataTraveler 2.0 Serial : Kingston_DataTraveler_2.0_06115961730239E4-0:0 UUID : 361B-D32D Save to /etc/pamusb.conf ? [Y/n] y Done.
- vamos realizar um teste pra saber se a autenticação esta funcionando:
[root@proxy pam_usb-0.4.2]# pamusb-check root * Authentication request for user "root" (pamusb-check) * Device "MyDevice" is connected (good). * Performing one time pad verification... * Regenerating new pads... * Access granted.
- Configurando a lib pam, procure pelo arquivo /etc/pam.d/system-auth
E adicione a pam_usb antes da linha com:
auth sufficient pam_unix.so #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so # auth pam_usb auth sufficient pam_usb.so auth sufficient pam_unix.so nullok try_first_pass ....
- Adicionado novos usuários (pen driver) ao pam_usb, faça como root:
# pamusb-conf --add-user root Which device would you like to use for authentication ? * Using "MyDevice" (only option) User : root Device : MyDevice Save to /etc/pamusb.conf ? [Y/n] y Done./table>
- Testando tudo.
[claudemirj@proxy ~]$ su - * pam_usb v0.4.2 * Authentication request for user "root" (su-l) * Device "MyDevice" is connected (good). * Performing one time pad verification... * Access granted. [root@proxy ~]#
Pronto, agora é so cadastrar seus pen drivers e associar os usuários para ter acesso aos Servidores sem precisar digitar senha. Não se esqueça que o haldaemon deve estar rodando nos Sistemas.