Это старая версия документа.
Содержание
Данная программа предназначена для аутентификации пользователя в ОС посредством «Flash»-накопителя в качестве ключа. Также предоставляет функционал по блокировке/разблокировке рабочего стола пользователя при изъятии/подключении накопителя-ключа. Для идентификации накопителя используется информация заложенная производителем и временные данные, которые записываются на этот накопитель, так что, даже при наличии накопителя с полностью идентичными данными производителя, аутентификация пользователя не произойдет.
Установка
Функционал программы поставляется в пакетах «libpam-usb», «pamusb-tools» и их зависимостях. Установку можно произвести, например, выполнив с терминале команду
sudo apt-get install libpam-usb pamusb-tools
Настройка
Для исправной работы программы «PAM USB» требуется, что бы пользователь, аутентификацию которого будет происходить посредством накопителя-ключа, был членом группы пользователей «plugdev» (см. map pmount). Добиться этого можно, например, командой в терминале
sudo adduser $USER plugdev
для добавления текущего пользователя в группу. Если же требуется добавить другого пользователя, то «$USER» следует заменить на его имя (логин).
Указание накопителей-ключей
Далее, необходимо подключить накопитель который будет использован в качестве ключа и выполнить в терминале команду
sudo pamusb-conf --add-device $FLASH
где «$FLASH» необходимо заменить на название «Flash»-накопителя которое будет использоваться для его обозначения в настройках «PAM USB», это может быть произвольная текстовая строка из букв и цифр. Если в данный момент подключено несколько накопителей, то программа выведет сообщение вида
Please select the device you wish to add. 0) USB DISK (1234567890ABCDFE) 1) USB Flash (ABCDEF1234567890) [0-1]:
необходимо набрать номер подходящего «Flash»-накопителя и нажать Enter. Далее будет выведена информации о выбранном накопителе, подобного содержания
Which volume would you like to use for storing data ? * Using "/dev/sdh1 (UUID: 1234567890ABCDFE)" (only option) Name : MyFlash Vendor : Unknown Model : USB DISK Serial : 0987654321 UUID : 1234567890ABCDFE Save to /etc/pamusb.conf ? [Y/n]
если это подходящий накопитель, то следует ввести «y» («Yes» — подтверждение) и нажать Enter. Иначе ввести «n» и нажать Enter (или Ctrl+C) и повторить команду для другого накопителя. Информация о накопителе будет записана в файл «/etc/pamusb.conf» (см. Getting Started).
Сопоставление пользователей и накопителей-ключей
После того как добавлен накопитель-ключ, требуется указать для каких пользователей его использовать. Это производится выполнением команды в терминале
sudo pamusb-conf --add-user $USER
для указания текущего пользователя, иначе «$USER» необходимо заменить на имя пользователя для которого будет использован данный накопитель-ключ. Будет выведен список ранее добавленных в конфигурацию «PAM USB» накопителей, следует выбрать требуемый.
И если все указано верно, то на запрос «Save to /etc/pamusb.conf ?» набрать «y» и нажать Enter (иначе «n» или Ctrl+C)
Проверка
Проверить исправность аутентификации пользователя по накопителю-ключу можно командой в терминале
pamusb-check $USER --debug
для текущего пользователя, иначе необходимо заменить «$USER» на имя другого пользователя. Если все пройдет успешно, будет выведено сообщение в конце
* Access granted.
в противном случае следует проверить настройки (см. Getting Started).
Системные настройки
продолжить