Você está aqui: Home  → Arquivo Dicas-L

 

Autenticação em Pen Driver - PAM_USB

Colaboração: Claudemir P. da Luz Jr.

Data de Publicação: 08 de abril de 2008

1. Instalando o pam_usb e o pmount (requerido)

     apt-get install pmount
     ou
     yum install pmount
   

   Realize o download do site oficial do projeto http://www.pamusb.org/

2. Visualizando o contéudo do pacote pam_usb:

     [root@proxy pam_usb-0.4.2]#
     ls
     ChangeLog  COPYING  doc  Makefile  src  tools
   

3. Acesse o diretorio e digite: make

     [root@proxy pam_usb-0.4.2]# make
   

4. Apos a compilação, digite para instalar a lib: make install

     [root@proxy pam_usb-0.4.2]# make install
     mkdir -p /etc /usr/share/doc/pamusb /usr/share/man/man1 /usr/bin /lib/security
     install -m755 pam_usb.so /lib/security
     install -m755 pamusb-check tools/pamusb-conf tools/pamusb-agent /usr/bin
     install -b -m644 doc/pamusb.conf /etc
     install -m644 doc/QUICKSTART doc/CONFIGURATION doc/UPGRADING doc/FAQ /usr/share/doc/pamusb
     install -m644 doc/pamusb-conf.1.gz doc/pamusb-agent.1.gz doc/pamusb-check.1.gz /usr/share/man/man1
   

5. Vamos testar agora, colocando o pendriver na maquina

6. Depois digite o seguinte comando, onde MyDevice, poode ser um outro nome:

     [root@proxy pam_usb-0.4.2]# pamusb-conf --add-device MyDevice
     Please select the device you wish to add.
     * Using "Kingston DataTraveler 2.0 (Kingston_DataTraveler_2.0_06115961730239E4-0:0)" (only option)
     
     Which volume would you like to use for storing data ?
     * Using "/dev/sdb1 (UUID: 361B-D32D)" (only option)
     
     Name            : MyDevice
     Vendor          : Kingston
     Model           : DataTraveler 2.0
     Serial          : Kingston_DataTraveler_2.0_06115961730239E4-0:0
     UUID            : 361B-D32D
     
     Save to /etc/pamusb.conf ?
     [Y/n] y
     Done.
   

7. vamos realizar um teste pra saber se a autenticação esta funcionando:

     [root@proxy pam_usb-0.4.2]#
     pamusb-check root
     * Authentication request for user "root" (pamusb-check)
     * Device "MyDevice" is connected (good).
     * Performing one time pad verification...
     * Regenerating new pads...
     * Access granted.
   

8. Configurando a lib pam, procure pelo arquivo /etc/pam.d/system-auth
   E adicione a pam_usb antes da linha com:

     auth        sufficient    pam_unix.so
     #%PAM-1.0
     # This file is auto-generated.
     # User changes will be destroyed the next time authconfig is run.
     auth        required      pam_env.so
     # auth pam_usb
     auth        sufficient    pam_usb.so
     auth        sufficient    pam_unix.so nullok try_first_pass
     ....
   

9. Adicionado novos usuários (pen driver) ao pam_usb, faça como root:

     # pamusb-conf --add-user root
     Which device would you like to use for authentication ?
     * Using "MyDevice" (only option)
     User            : root
     Device          : MyDevice
     Save to /etc/pamusb.conf ?
     [Y/n] y
     Done./table>
   

10. Testando tudo.

      [claudemirj@proxy ~]$
      su -
      * pam_usb v0.4.2
      * Authentication request for user "root" (su-l)
      * Device "MyDevice" is connected (good).
      * Performing one time pad verification...
      * Access granted.
      [root@proxy ~]#
    

    Pronto, agora é so cadastrar seus pen drivers e associar os usuários para ter acesso aos Servidores sem precisar digitar senha.
    Não se esqueça que o haldaemon deve estar rodando nos Sistemas.

Veja a relação completa dos artigos de Claudemir P. da Luz Jr.

StumbleUpon	Digg	Del.icio.us	Twitter	Recomendar	Contato	PDF	RSS	Imprimir

Referências Adicionais

Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.

Avalie esta dica

Opinião dos Leitores

Douglas
18 Fev 2009, 10:36

É possivel fazer essa autenticação dos usuários usando pam_usb para email ou outros programas?

daniel
21 Out 2008, 10:55

oi alguem podria me ajudar, eu coloco meu pen drive na maquina so q nao consegui abrir nem formatalo ele é da marca sony vaio

André Tomasi
10 Abr 2008, 11:58

Olá Claudemir, ótimo artigo. Só tenho uma correção: o correto seria PEN-DRIVE e não PEN-DRIVER.. assim como em DRIVE de dvd, sem o R no final.

Com o R seria por exemplo em DRIVER DE VÍDEO.

[ ]´s

Hallison Batista
10 Abr 2008, 08:03

Muito bom! Parabéns ... excelente dica para os administradores de rede e técnicos de suporte ...

Obrigado Claudemir.

Um abraço

Marcelo Andrade
08 Abr 2008, 17:41

Tem alguma forma de fazer isso também com certificação digital?

Claudemir P. da Luz Jr.
08 Abr 2008, 15:29

Oi pessoal, desculpem...

A dica foi sem uma introdução mesmo, erro de minha parte.

Acho ate que foi muito direta. Mas estou usando esta autenticação até hoje em alguns clientes.

Me poupa bastante tempo em agilizar várias tarefas.

Dá até para tirar as mensagens que a pam_usb joga na tela, pra ficar em modo silencioso !!

Grande abraço a todos.

Daniel Checchia
08 Abr 2008, 11:44

Muito boa a dica... Mas, para efeitos de segurança, seria muito bom associar a token a um usuário e ainda pedir a senha.

O pendrive passaria a ser uma token, garantindo que somente com as duas premissas (senha e pen) o acesso seria liberado.

Luís
08 Abr 2008, 10:53

Mensagem com título e corpo estranhos. Não é a primeira vez. Espero que consertem porque vale a pena assinar a lista.

Felipe
08 Abr 2008, 10:40

Eu gostei muito da dica, parabéns!

Marcos
08 Abr 2008, 10:21

Faltou uma introdução ao artigo.

Arthur
08 Abr 2008, 07:38

Rubens, o que houve? Hacking mesmo, ou arquivo errado?

Pedrinho
08 Abr 2008, 06:30

Hackearam o Dicas-L hehe...

Pedrinho
08 Abr 2008, 02:20

Foi erro de digitação? Favor apagar!

Pedrinho
08 Abr 2008, 02:19

Que discurso?

*Nome:
Email:
	Me notifique sobre novos comentários nessa página Oculte meu email
*Texto:
	Para publicar seu comentário, digite o código contido na imagem acima

Powered by Scriptsmill Comments Script