Home
Packages
Forums
Wiki
GitLab
Security
AUR
Download
コンテンツにスキップ
メインメニュー
メインメニュー
サイドバーに移動
非表示
案内
メインページ
目次
コミュニティに貢献
最近の出来事
おまかせ表示
特別ページ
交流
ヘルプ
貢献
最近の更新
最近の議論
新しいページ
統計
リクエスト
ArchWiki
検索
検索
表示
アカウント作成
ログイン
個人用ツール
アカウント作成
ログイン
Pam usbのソースを表示
ページ
議論
日本語
閲覧
ソースを閲覧
履歴を表示
ツール
ツール
サイドバーに移動
非表示
操作
閲覧
ソースを閲覧
履歴を表示
全般
リンク元
関連ページの更新状況
ページ情報
表示
サイドバーに移動
非表示
←
Pam usb
あなたには「このページの編集」を行う権限がありません。理由は以下の通りです:
この操作は、次のグループに属する利用者のみが実行できます:
登録利用者
。
このページのソースの閲覧やコピーができます。
[[Category:セキュリティ]] [[en:Pam usb]] pam_usb は通常の USB フラッシュドライブを利用した Linux のハードウェア認証を提供します。 [[su]] やログインマネージャ ([[GDM]], [[KDM]]) など、PAM をサポートしている全てのアプリケーションで動作します。 == インストール == {{AUR|pam_usb}} パッケージを[[インストール]]してください。 == 設定 == pam_usb をインストールしたら以下のように設定する必要があります: # デバイスとユーザーを設定 # システム認証の PAM を設定 === デバイスとユーザーを設定 === USB デバイスをコンピュータに接続して、pamusb-conf を使ってデバイスを設定ファイルに追加してください: # pamusb-conf --add-device MyDevice Please select the device you wish to add. * Using "SanDisk Corp. Cruzer Titanium (SNDKXXXXXXXXXXXXXXXX)" (only option) Which volume would you like to use for storing data ? * Using "/dev/sda1 (UUID: <6F6B-42FC>)" (only option) Name : MyDevice Vendor : SanDisk Corp. Model : Cruzer Titanium Serial : SNDKXXXXXXXXXXXXXXXX Volume UUID : 6F6B-42FC (/dev/sda1) Save to /etc/pamusb.conf ? [Y/n] y Done. {{ic|MyDevice}} は自由に名前を付けることができます。また、デバイスは好きな数だけ追加できます。 次に、pam_usb で認証したいユーザーを設定してください: # pamusb-conf --add-user root Which device would you like to use for authentication ? * Using "MyDevice" (only option) User : root Device : MyDevice Save to /etc/pamusb.conf ? [Y/n] y Done. === 設定の確認 === {{ic|pamusb-check}} を実行することで設定が問題ないか確認することができます。このツールは認証リクエストをシミュレートします (デバイスの接続が必要です): # pamusb-check root * Authentication request for user "root" (pamusb-check) * Device "MyDevice" is connected (good). * Performing one time pad verification... * Verification match, updating one time pads... * Access granted. === PAM モジュールの設定 === pam_usb をシステムの認証プロセスに追加するために、{{ic|/etc/pam.d/system-auth}} を編集する必要があります。 デフォルトの PAM 設定ファイルには以下の行が含まれています: auth required pam_unix.so nullok_secure 以下のように変更してください: auth sufficient pam_usb.so auth required pam_unix.so nullok_secure {{ic|sufficient}} キーワードを指定することで、pam_usb が認証を許可した場合、パスワードは要求されません。認証が失敗した場合、フォールバックとしてデフォルトのパスワードによる認証が使われます。 {{ic|required}} キーワードに変更すると、システムにアクセスするには USB フラッシュドライブとパスワードの両方とも認証しなくてはならなくなります。 上記を設定したら、USB デバイスを接続して認証ができるはずです: $ su * pam_usb v.SVN * Authentication request for user "root" (su) * Device "MyDevice" is connected (good). * Performing one time pad verification... * Verification match, updating one time pads... * Access granted. == 参照 == * [https://github.com/aluzzardi/pam_usb Github リポジトリ] * [https://github.com/neovim/neovim/wiki Github wiki]
このページで使用されているテンプレート:
テンプレート:AUR
(
ソースを閲覧
)
テンプレート:Hc
(
ソースを閲覧
)
テンプレート:Ic
(
ソースを閲覧
)
テンプレート:META Related articles start
(
ソースを閲覧
)
テンプレート:Related
(
ソースを閲覧
)
テンプレート:Related articles end
(
ソースを閲覧
)
テンプレート:Related articles start
(
ソースを閲覧
)
Pam usb
に戻る。
検索
検索
Pam usbのソースを表示
話題を追加