back

0. Copertina

1. Editoriale

2. La pagina dei lettori

3. Storia e filosofia di debian

- Zack

4. Il sistema operativo debian

- Debian4Children

5. Debian Ports

- Debian GNU/Hurd: aggiornamenti

6. Hardware & Debian

- Pam_usb

7. Tips & Tricks

- PGP: configurazione e utilizzo in Debian
- Squid e DansGuardian: come costruire un proxy con filtro dei contenuti web

8. Softwares in analisi

- MoBlock (MoBloquer)
- Tiger: uno strumento per l'audit di sicurezza

9. Il Kernel Linux

- Introduzione ai Kernel: prima parte

10. Impressum

Qualora il display manager [4, 5] sia configurato per eseguire l' auto-login, basterà inserire la pendrive prima di avviare il computer e PAM, in automatico, effettuerà il login all'interno dell'ambiente grafico per l'utente di default.

Additional Mode

L'autenticazione ha successo quando la pendrive è univocamente identificata in relazione all'utente e, contestualmente, il "nome utente" corrisponde al "codice segreto" (password); il file /etc/pam.d/common-auth dovrà contenere:

#
# /etc/pam.d/common-auth - authentication settings common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authentication modules that define
# the central authentication scheme for use on the system
# (e.g., /etc/shadow, LDAP, Kerberos, etc.).  The default is to use the
# traditional Unix authentication mechanisms.
#
auth    required	 pam_usb.so
auth	required	 pam_unix.so nullok_secure

Resta inteso che questo è lo schema di autenticazione che offre il maggior livello di sicurezza in quanto sono applicati contestualmente due diversi metodi di identificazione dell'utente.

Verifica configurazione generale

Per eseguire la verifica della configurazione è possibile usare il comando pamusb-check. Esso accetta come parametro il "nome utente" (username) di cui si intende simulare l'autenticazione con 'PAM': naturalmente, durante la verifica, dovrà essere collegata la pendrive che, in fase di configurazione, è stata associata a tale "nome utente". Ad esempio, per verificare l'utente root, è possibile impartire il comando:

# pamusb-check root

ottenendo il seguente risultato positivo:

* Authentication request for user "root" (pamusb-check)
* Device "Kingston" is connected (good).
* Performing one time pad verification...
* Regenerating new pads...
* Access granted.

mentre per l'utenza testuser, è possibile impartire il comando:

# pamusb-check testuser

ottenendo il seguente risultato, anch'esso positivo:

* Authentication request for user "testuser" (pamusb-check)
* Device "Kingston" is connected (good).
* Performing one time pad verification...
* Regenerating new pads...
* Access granted.

Pam_usb

1. Introduzione

2. PAM

- Cenni storici
- Architettura

3. pam_usb

- Finalità dell'articolo
- Identificazione del dispositivo
- Installazione
- Configurazione
-- Configurazione dei dispositivi
-- Configurazione degli utenti
-- Configurazione schema di autenticazione generale
-- Configurazione per specifiche applicazioni
- Note
- Interazione con altre applicazioni

4. Conclusioni

back