pam_usb fornece autenticação de hardware para Linux usando Dispositivos Flash USB (Pendrive). Ele funciona com qualquer aplicação que suporte PAM, como o su, qualquer gerenciador de login gráfico (GDM, KDM). O pam_usb pacote contém:
- Use seu pendrive para autenticação, sem necessidade de digita-las.
- Detecção automática de dispositivos, não precisa montar o dispositivo (sda1, sdb1, etc.) o pam_usb.so irá localizar automaticamente o dispositivo usando udisks e acessar seus dados, por si só.
- Dois métodos de Autenticação ao utilizar Pendrive ou a senha do usuário.
- O pam_usb não requer nenhuma modificação no dispositivo de armazenamento para funcionar (sem partições adicionais).
- Verificação do número de modelo e série do dispositivo USB, e a verificação do fornecedor.
- Você pode usar o mesmo dispositivo em várias máquinas.
- Suporte para todos os tipos de dispositivos removíveis (SD, MMC, etc).
Várias ferramentas:
- pamusb-agent: Inserir ou remover o dispositivo dispara ações de bloqueio ou liberação da tela.
- pamusb-conf: ajudante de configuração.
- pamusb-seleção: integração do módulo pam_usb com o scripts de autenticação das aplicações.
Após um breve resumo vamos a instalação e configuração do pam_usb
# apt-get install libpam-usb pamusb-tools
Vamos adicionar um dispositivo para a autenticação:
# pamusb-conf –add-device=kingston
Agora iremos adicionar um usuário com permissão para usar esse método de autenticação, é possível adicionar mais usuários:
# pamusb-conf –add-user=ricardo
Verificando o usuário recém cadastrado
# pamusb-check –dump ricardo
Vamos configurar o login para aceitar o método de autenticação pam_usb
# vi /etc/pam.d/login
[ ... ] auth requisite pam_nologin.so auth sufficient pam_usb.so use_first_pass [ ... ]
Vamos testar o login no terminal tty2 e verificar se está tudo certo
Observem que mesmo que o volume ntfs esteja aparentemente com problemas, mesmo assim foi possível realizar o login. Caso queiram é possível adicionar o módulo pam_usb.so a outros serviços de autenticação como: su, GDM,KDM, entre outros.
Espero que tenham gostado do post e não deixem assinar o nosso portal.