Цель - организовать аутентификацию пользователя в Linux системе, не через ввод пароля, а через вставку USB флэша или CDROM, содержащего DSA ключ.
* Устанавливаем pam_usb
* В /etc/pam.d/login, /etc/pam.d/xdm и т.д. прописываем, в зависимости от режима:
1. Вход только при вставке Flash с ключем:
PHP код:
auth required pam_usb.so
Комментируем строку:
#auth required pam_unix.so #
2. Можем войти просто вставив Flash или набрав пароль:
PHP код:
auth sufficient pam_usb.so
Комментируем строку:
# auth required pam_unix.so
3. Режим входа только при вставке Flash с ключем одновременно с вводом пароля:
PHP код:
auth required pam_usb.so
Комментируем строку:
# auth required pam_unix.so
Монтируем Flash в /mnt/usb и генерируем для пользователя ключ:
PHP код:
usbadm keygen /mnt/usb логин 1024
* Устанавливаем pam_usb
* В /etc/pam.d/login, /etc/pam.d/xdm и т.д. прописываем, в зависимости от режима:
1. Вход только при вставке Flash с ключем:
PHP код:
auth required pam_usb.so
Комментируем строку:
#auth required pam_unix.so #
2. Можем войти просто вставив Flash или набрав пароль:
PHP код:
auth sufficient pam_usb.so
Комментируем строку:
# auth required pam_unix.so
3. Режим входа только при вставке Flash с ключем одновременно с вводом пароля:
PHP код:
auth required pam_usb.so
Комментируем строку:
# auth required pam_unix.so
Монтируем Flash в /mnt/usb и генерируем для пользователя ключ:
PHP код:
usbadm keygen /mnt/usb логин 1024