- Регистрация
- 23.07.13
- Сообщения
- 951
- Реакции
- 946
- Депозит
- 0
- Покупок
-
8
- Продаж
-
21
Цель - организовать аутентификацию пользователя в Linux системе, не через ввод пароля, а через вставку USB флэша или CDROM, содержащего DSA ключ.
* Устанавливаем pam_usb
* В /etc/pam.d/login, /etc/pam.d/xdm и т.д. прописываем, в зависимости от режима:
1. Вход только при вставке Flash с ключем:
* Устанавливаем pam_usb
* В /etc/pam.d/login, /etc/pam.d/xdm и т.д. прописываем, в зависимости от режима:
1. Вход только при вставке Flash с ключем:
2. Можем войти просто вставив Flash или набрав пароль:auth required pam_usb.so
Комментируем строку:
#auth required pam_unix.so #
3. Режим входа только при вставке Flash с ключем одновременно с вводом пароля:auth sufficient pam_usb.so
Комментируем строку:
# auth required pam_unix.so
Монтируем Flash в /mnt/usb и генерируем для пользователя ключ:auth required pam_usb.so
Комментируем строку:
# auth required pam_unix.so
usbadm keygen /mnt/usb логин 1024