Цель - организовать аутентификацию пользователя в Linux системе, не через ввод пароля,
а через вставку USB флэша или CDROM, содержащего DSA ключ.1. Устанавливаем pam_usb (http://pamusb.sourceforge.net/);
2. В /etc/pam.d/login, /etc/pam.d/xdm и т.д. прописываем, в зависимости от режима:
2.1. Вход только при вставке Flash с ключем:
auth required pam_usb.so
#auth required pam_unix.so # комментируем строку.2.2. Можем войти просто вставив Flash или набрав пароль:
auth sufficient pam_usb.so # ставим перед "auth required pam_unix.so"2.3. Режим входа только при вставке Flash с ключем одновременно с вводом пароля:
auth required pam_usb.so # ставим перед "auth required pam_unix.so"3. Монтируем Flash в /mnt/usb и генерируем для пользователя ключ:
usbadm keygen /mnt/usb логин 1024
URL: http://pamusb.sourceforge.net/quickstart.html
Обсуждается: http://www.opennet.me/tips/info/892.shtml
Прикольно!
Кто пробовал?
Интересует как реагируют менеджеры типа gdm и kdm?
А как им реагировать? Как в /etc/pam.d/<софтина> напишешь, так и будут.
А как бы еще заставить лочить консоль если юзер достал ключ?
нельзя
наоборот - лучше заставить пользователя вынимать ее после того как залогинится
в целях бехопасности, что бы ключ не увели
А нечто подобное но с eToken от алладина например?
Для аладдина ставишь opensc и pam_opensc соответственно.
А можно сделать так, чтобы аутентифицироваться как через ввод пароля, так и через usb флэшку?