pam_usb adalah modul PAM yang menyediakan otentikasi perangkat keras untuk Linux dengan flash drive USB umum, kartu SD, MMC, dll.
Ini memungkinkan Anda untuk masuk tanpa kata sandi hanya dengan menghubungkan stik USB atau kartu memori ke komputer Anda. Otentikasi USB ini juga berfungsi saat menjalankan perintah terminal yang memerlukan pengguna super – misalnya, Anda tidak akan dimintai sandi saat menggunakan sudo.
pam_usb bekerja dengan aplikasi apa pun yang mendukung PAM, seperti B. Login manager (GDM, Lightdm, dll.) dan su / sudo.
Untuk otentikasi, pam_usb menggunakan nomor seri USB flash drive/kartu memori, model dan pabrikan, dan one-time pad (OTP) opsional. Ketika One Time Pads diaktifkan (ini diaktifkan secara default, tetapi Anda dapat menonaktifkannya), file pad pengguna publik pada USB / kartu memori akan berada di folder tersembunyi bernama. menyimpan .pamusb sedangkan kunci pribadi disimpan dalam folder tersembunyi dengan nama yang sama yang disimpan di direktori home pengguna.
Pengembang asli alat ini tampaknya telah menyerah, tidak ada komitmen baru sejak April 2016 dan tidak ada rilis baru sejak 2011. Sejak itu, beberapa perbaikan telah dilakukan di berbagai repositori. Untuk lebih meningkatkan pam_usb, alat bercabang, juga memperhitungkan pekerjaan yang sebelumnya dilakukan di repositori lain (yang mencakup peningkatan seperti port UDisk2).
fungsi pam_usb:
- Otentikasi tanpa sandi (kartu memori / USB). Cukup sambungkan stik USB / kartu memori yang Anda konfigurasikan dengan pam_usb untuk login
- Mendukung stik USB, kartu SD, MMC, dll.
- Penyelidikan perangkat secara otomatis. pam_usb tidak memerlukan USB flash drive untuk dipasang; itu dapat menemukan perangkat USB dan mengakses datanya secara langsung menggunakan UDisk
- Tidak perlu memformat ulang USB flash drive
- Nomor seri USB, model dan verifikasi produsen
- Mendukung autentikasi One Time Pads (OTP)
- Dapat digunakan sebagai autentikasi dua faktor dan memerlukan stik USB dan sandi untuk masuk ke sistem Linux Anda
- Anda dapat menggunakan kartu memori / stik USB yang sama di beberapa mesin
Ada 3 alat yang disertakan dengan pam_usb:pamusb-agent yang dapat digunakan untuk memulai tindakan saat perangkat diautentikasi atau dihapus (misalnya, Anda dapat menggunakan perintah untuk mengunci layar saat perangkat dilepas), pamusb-conf yang membuatnya lebih mudah untuk mengatur pam_usb, dan pamusb-check yang digunakan untuk mengintegrasikan mesin autentikasi pam_usb ke dalam skrip atau aplikasi.
pam_usb saat ini tidak mendukung penambahan lebih dari satu perangkat per pengguna. Untuk saat ini, pamusb-conf tidak menambahkan perangkat untuk pengguna yang sudah dikonfigurasi. Anda dapat mengikuti masalah ini di sini.
Perlu disebutkan pam_usb hanya digunakan untuk masuk dan bukan untuk membuka kunci kunci GNOME atau mendekripsi folder pribadi . GNOME Keyring tampaknya tidak mendukung pembukaan kunci dengan apa pun selain menggunakan kata sandi. Bahkan jika Anda masuk secara otomatis saat menggunakan pam_usb dan flash drive USB yang dipasangkan terhubung, kotak dialog Buka Kunci Rantai Kunci GNOME akan muncul, meminta Anda untuk memasukkan kata sandi buka kunci Anda. hal yang sama terjadi misalnya, jika Anda menggunakan otentikasi sidik jari.
Saya sudah mencoba ini dengan GDM dan LightDM. Dalam kedua kasus tersebut, saya harus mengeklik nama pengguna saya di layar masuk dan menekan enter untuk masuk tanpa harus memasukkan kata sandi akun.
[[Sunting]]Dalam komentar di bawah, pengembang mencatat bahwa ia mencoba mencari bantuan dengan tinjauan keamanan kode. Jika Anda dapat membantu, hubungi mereka melalui github.
Terkait USB:Buat drive USB yang dapat di-boot hanya dengan menyalin ISO ke stik USB menggunakan Ventoy (Linux dan Windows)
Instal dan siapkan pam_usb (garpu)
pam_usb-fork ini tidak dimasukkan ke dalam repositori resmi dari semua distribusi Linux. Versi lama 0.5.0 (yang menggunakan Python2 dan Udisks1) tersedia Untuk beberapa distribusi Linux, tetapi sebagian besar kurang.
Pengembang fork pam_usb telah mengemas versi pam_usb ini untuk versi Debian dan Ubuntu saat ini (serta Linux Mint, Pop! _OS dan distribusi Linux lainnya berdasarkan Debian atau Ubuntu) dan Anda dapat mengunduhnya di sini (Dari sana Anda hanya perlu paket libpam-usb).
Repositori fork pam_usb juga memiliki Arch Linux / Manjaro PKGBUILD tersedia .
Untuk distribusi Linux lainnya, Anda perlu membuatnya dari sumbernya .
Jika Anda menginstal pam_usb (fork) dari paket Debian yang disediakan oleh pengembang, selama instalasi Anda akan diminta untuk memilih perangkat dan pengguna:
Jika hal ini tidak terjadi pada Anda, atau jika Anda ingin melakukannya secara manual nanti, ini adalah cara menyiapkan pam_usb. Masukkan flash drive USB atau kartu memori dan jalankan perintah berikut untuk menambahkan perangkat baru Anda sebagai metode autentikasi:
sudo pamusb-conf --add-device DEVICE_NAME
Dimana DEVICE_NAME bisa jadi apapun yang kamu mau
Selanjutnya, Anda perlu menambahkan pengguna Anda ke konfigurasi pam_usb menggunakan:
sudo pamusb-conf --add-user USERNAME
Dimana USERNAME adalah pengguna yang ingin Anda aktifkan autentikasi berbasis USB / kartu memori.
Nama pengguna dan informasi perangkat disimpan di /etc/security/pam_usb.conf Berkas.
Anda sekarang dapat memeriksa konfigurasi untuk melihat apakah semuanya sudah benar dengan menggunakan:
pamusb-check USERNAME
Penting untuk dicatat bahwa jika Anda menggunakan paket DEB yang disediakan oleh pengembang, Anda tidak perlu mengkonfigurasi apa pun. Tetapi jika Anda menginstal pam_usb dari sumber, Anda perlu menambahkan pam_usb ke proses otentikasi sistem seperti yang dijelaskan di sini.
Untuk opsi konfigurasi pam_usb lainnya, lihat halaman wiki Konfigurasinya.
Konfigurasikan pam_usb untuk mengunci layar saat kunci USB / kartu memori dilepas (dan buka kuncinya setelah dimasukkan kembali)
pam_usb dapat menjalankan perintah dengan bantuan pamusb-agent ketika stik USB / kartu memori dimasukkan atau dikeluarkan.
Wiki pam_usb memiliki contoh konfigurasi untuk mengunci layar saat melepas stik USB / kartu memori dan membuka kunci saat memasukkannya kembali. Contoh ini tidak lagi berfungsi di Gnome (tetapi seharusnya berfungsi di lingkungan desktop lain dengan menggantinya) gnome-screensaver-command dengan cinnamon-screensaver-command untuk desktop Kayu Manis, mate-screensaver-command untuk desktop MATE dll.). [[Edit]]Anda dapat menggantinya dengan xdg-screensaver (Bagian dari xdg-utils Kemasan; misalnya xdg-screensaver lock untuk mengunci layar, dan xdg-screensaver reset untuk membukanya).
Untuk mendapatkan pam_usb mengunci layar ketika stik USB / kartu memori dilepas dan, setelah perangkat terhubung kembali, buka kunci pada distribusi Linux dengan sistem (Saya hanya menguji konfigurasi ini pada Gnome dengan GDM3, saya menggunakan konfigurasi berikut (/etc/security/pam_usb.conf ):
...................................
<user id="USERNAME">
<device>DEVICE_NAME</device>
<!-- When the user "USERNAME" removes the usb device, lock the screen -->
<agent event="lock">
<cmd>/usr/local/bin/screensaver-lock</cmd>
</agent>
<!-- Resume operations when the usb device is plugged back and authenticated -->
<agent event="unlock">
<cmd>/usr/local/bin/screensaver-unlock</cmd>
</agent>
</user>
...................................
Dua skrip digunakan untuk membuat ini berfungsi. /usr/local/bin/screensaver-lock digunakan untuk mengunci layar, dan /usr/local/bin/screensaver-unlock untuk membuka kunci layar. Ini dia isinya.
/usr/local/bin/screensaver-lock :
#!/bin/sh
SESSION=`loginctl list-sessions | grep USERNAME | awk '{print $1}'`
if [ -n $SESSION ]; then
loginctl lock-session $SESSION
fi
/usr/local/bin/screensaver-unlock :
#!/bin/sh
SESSION=`loginctl list-sessions | grep USERNAME | awk '{print $1}'`
if [ -n $SESSION ]; then
loginctl unlock-session $SESSION
fi
Ganti di keduanya USERNAME dengan nama pengguna Anda.
Anda Mungkin Juga Menyukai:KDE Connect / GSConnect:Cara Mengunci / Membuka Kunci Desktop Linux Anda Menggunakan Perangkat Android
di atas wiki.ubuntuusers.de