back

0. Copertina

1. Editoriale

2. La pagina dei lettori

3. Storia e filosofia di debian

- Zack

4. Il sistema operativo debian

- Debian4Children

5. Debian Ports

- Debian GNU/Hurd: aggiornamenti

6. Hardware & Debian

- Pam_usb

7. Tips & Tricks

- PGP: configurazione e utilizzo in Debian
- Squid e DansGuardian: come costruire un proxy con filtro dei contenuti web

8. Softwares in analisi

- MoBlock (MoBloquer)
- Tiger: uno strumento per l'audit di sicurezza

9. Il Kernel Linux

- Introduzione ai Kernel: prima parte

10. Impressum

Volendo fornire un esempio di esito negativo, possiamo impartire lo stesso comando per un utente inesistente:

# pamusb-check utente_inesistente

ottenendo il seguente risultato, stavolta negativo:

* No device configured for user "utente_inesistente".

oppure, dopo aver disconnesso la pendrive, possiamo impartire il comando:

# pamusb-check testuser

ottenendo il seguente risultato, ancora una volta negativo:

* Authentication request for user "testuser" (pamusb-check)
* Device "Kingston" is not connected.
* Access denied.

Una volta terminata la verifica delle utenze configurate con esito positivo, è possibile passare alla configurazione dello schema di autenticazione desiderato.

Configurazione per specifiche applicazioni

In alternativa alla configurazione dello schema generale di autenticazione (che ha effetto indifferentemente su tutte le applicazioni che utilizzano PAM), è possibile integrare le funzioni di pam_usb limitatamente a una o più specifiche applicazioni. A tal fine, sarà necessario riportare, se modificato, il contenuto di /etc/pamusb.conf al proprio contenuto originario, quindi modificare il file di configurazione specifico per l'applicazione di nostro interesse (contenuto nella directory /etc/pam.d).
Ad esempio, lo schema di autenticazione di PAM specifico per gdm (gnome display manager) è contenuto nel file /etc/pam.d/gdm il cui contenuto predefinito è:

#%PAM-1.0
auth       required     pam_env.so
auth       required     pam_stack.so service=system-auth
auth       required     pam_nologin.so
account    required     pam_stack.so service=system-auth
password   required     pam_stack.so service=system-auth
session    required     pam_stack.so service=system-auth
session    optional     pam_console.so

Per abilitare l'uso di pam_usb solo per gdm secondo, ad esempio, lo schema alternative mode, è necessario modificare /etc/pam.d/gdm come di seguito indicato:

#%PAM-1.0
auth       sufficient	pam_usb.so
auth       required     pam_env.so
auth       required     pam_stack.so service=system-auth
auth       required     pam_nologin.so
account    required     pam_stack.so service=system-auth
password   required     pam_stack.so service=system-auth
session    required     pam_stack.so service=system-auth
session    optional     pam_console.so

Pam_usb

1. Introduzione

2. PAM

- Cenni storici
- Architettura

3. pam_usb

- Finalità dell'articolo
- Identificazione del dispositivo
- Installazione
- Configurazione
-- Configurazione dei dispositivi
-- Configurazione degli utenti
-- Configurazione schema di autenticazione generale
-- Configurazione per specifiche applicazioni
- Note
- Interazione con altre applicazioni

4. Conclusioni

back