In tal modo, il file /etc/pamusb.conf è popolato con i dati identificativi degli utenti denominati testuser e root oltre che con i dati relativi alla associazione con il dispositivo la cui identificazione sarà usata per confermare la loro autenticazione.
Configurazione schema di autenticazione generale
La configurazione generale dello schema di autenticazione attuato da PAM è contenuta nel file /etc/pam.d/common-auth che ha il seguente contenuto predefinito (le righe precedute dal carattere '#' sono commenti):
# # /etc/pam.d/common-auth - authentication settings common to all services # # This file is included from other service-specific PAM config files, # and should contain a list of the authentication modules that define # the central authentication scheme for use on the system # (e.g., /etc/shadow, LDAP, Kerberos, etc.). The default is to use the # traditional Unix authentication mechanisms. # auth required pam_unix.so nullok_secure
La sua configurazione ha effetto su tutte le applicazioni che utilizzano l'PAM. Di seguito si riporta il contenuto di tale file per ottenere ciascuna configurazione; è utile, inoltre, ricordare che le configurazioni di seguito indicate sono mutualmente esclusive e che, tranne il caso in cui sia attivato un auto-login, l'applicazione interessata chiederà sempre il "nome utente" (username).
Unique Mode
L'autenticazione ha successo quando la pendrive è univocamente identificata in relazione all'utente; non è richiesto l'inserimento del "codice segreto" (password). Il file /etc/pam.d/common-auth dovrà contenere:
# # /etc/pam.d/common-auth - authentication settings common to all services # # This file is included from other service-specific PAM config files, # and should contain a list of the authentication modules that define # the central authentication scheme for use on the system # (e.g., /etc/shadow, LDAP, Kerberos, etc.). The default is to use the # traditional Unix authentication mechanisms. # auth required pam_usb.so
Alternative Mode
L'autenticazione ha successo quando il "nome utente" (username) corrisponde al "codice segreto" (password) fornito (anche in assenza della pendrive); se, viceversa, la pendrive è collegata, non è richiesto l'inserimento del "codice segreto" (password). Il file /etc/pam.d/common-auth dovrà contenere:
# # /etc/pam.d/common-auth - authentication settings common to all services # # This file is included from other service-specific PAM config files, # and should contain a list of the authentication modules that define # the central authentication scheme for use on the system # (e.g., /etc/shadow, LDAP, Kerberos, etc.). The default is to use the # traditional Unix authentication mechanisms. # auth sufficient pam_usb.so auth required pam_unix.so nullok_secure
