Dicas de linux



Dicas de linux

Autenticação em Pen Driver - PAM_USB

Dica enviado por Claudemir P. da Luz Jr.

  • Instalando o pam_usb e o pmount (requerido) 
      apt-get install pmount
  ou
  yum install pmount
    Realize o download do site oficial do projeto http://www.pamusb.org/
  • Visualizando o contéudo do pacote pam_usb: 
      [root@proxy pam_usb-0.4.2]#
  ls
  ChangeLog  COPYING  doc  Makefile  src  tools
  • Acesse o diretorio e digite: make 
      [root@proxy pam_usb-0.4.2]# make
  • Apos a compilação, digite para instalar a lib: make install 
      [root@proxy pam_usb-0.4.2]# make install
  mkdir -p /etc /usr/share/doc/pamusb /usr/share/man/man1 /usr/bin /lib/security
  install -m755 pam_usb.so /lib/security
  install -m755 pamusb-check tools/pamusb-conf tools/pamusb-agent /usr/bin
  install -b -m644 doc/pamusb.conf /etc
  install -m644 doc/QUICKSTART doc/CONFIGURATION doc/UPGRADING doc/FAQ /usr/share/doc/pamusb
  install -m644 doc/pamusb-conf.1.gz doc/pamusb-agent.1.gz doc/pamusb-check.1.gz /usr/share/man/man1
  • Vamos testar agora, colocando o pendriver na maquina
  • Depois digite o seguinte comando, onde MyDevice, poode ser um outro nome: 
      [root@proxy pam_usb-0.4.2]# pamusb-conf --add-device MyDevice
  Please select the device you wish to add.
  * Using "Kingston DataTraveler 2.0 (Kingston_DataTraveler_2.0_06115961730239E4-0:0)" (only option)
  
  Which volume would you like to use for storing data ?
  * Using "/dev/sdb1 (UUID: 361B-D32D)" (only option)
  
  Name            : MyDevice
  Vendor          : Kingston
  Model           : DataTraveler 2.0
  Serial          : Kingston_DataTraveler_2.0_06115961730239E4-0:0
  UUID            : 361B-D32D
  
  Save to /etc/pamusb.conf ?
  [Y/n] y
  Done.
  • vamos realizar um teste pra saber se a autenticação esta funcionando: 
      [root@proxy pam_usb-0.4.2]#
  pamusb-check root
  * Authentication request for user "root" (pamusb-check)
  * Device "MyDevice" is connected (good).
  * Performing one time pad verification...
  * Regenerating new pads...
  * Access granted.
  • Configurando a lib pam, procure pelo arquivo /etc/pam.d/system-auth E adicione a pam_usb antes da linha com: 
      auth        sufficient    pam_unix.so
  #%PAM-1.0
  # This file is auto-generated.
  # User changes will be destroyed the next time authconfig is run.
  auth        required      pam_env.so
  # auth pam_usb
  auth        sufficient    pam_usb.so
  auth        sufficient    pam_unix.so nullok try_first_pass
  ....
  • Adicionado novos usuários (pen driver) ao pam_usb, faça como root: 
      # pamusb-conf --add-user root
  Which device would you like to use for authentication ?
  * Using "MyDevice" (only option)
  User            : root
  Device          : MyDevice
  Save to /etc/pamusb.conf ?
  [Y/n] y
  Done./table>
  • Testando tudo. 
      [claudemirj@proxy ~]$
  su -
  * pam_usb v0.4.2
  * Authentication request for user "root" (su-l)
  * Device "MyDevice" is connected (good).
  * Performing one time pad verification...
  * Access granted.
  [root@proxy ~]#
    Pronto, agora é so cadastrar seus pen drivers e associar os usuários para ter acesso aos Servidores sem precisar digitar senha. Não se esqueça que o haldaemon deve estar rodando nos Sistemas.
    • www.dicasdelinux.com.br - Dicas de Linux para te ajudar no Dia-dia "Seja livre! Acesse dicas de linux."