PamUsb è un’utile tools grazie al quale è possibile effettuare il login solo se inserita una pendrive USB nel nostro pc, il tutto per garantire una maggiore sicurezza al nostro sistema operativo Linux.

PamUsb in Linux
Linux è un sistema operativo stabile e sicuro con il quale è possibile anche utilizzare soluzioni in grado di massimizzare la nostra sicurezza ad esempio evitando l’accesso ad altri utenti.
Il login, ad esempio, ci consente di accedere al nostro ambiente desktop solo dopo aver inserito le nostre credenziali, per velocizzare questa operazioni possiamo utilizzare PamUsb un tool in cui una normale pendrive USB diventa indispensabile per poter accedere al nostro sistema operativo.

PamUsb è un tool open source, presente nei repository ufficiali delle principali distribuzioni Linux, il quale ci consente di creare una pendrive che  diventa indispensabile per accedere al nostro ambiente desktop.
Con PamUsb andremo a rendere più sicuro il nostro sistema operativo oltre a velocizzare l’operazione di login. Da notare inoltre che se perdiamo la Pendrive sarà possibile comunque accedere al nostro ambiente desktop tramite normale login. Volendo è possibile includere una maggiore protezione richiedendo sia l’inserimento del supporto USB che le credenziali d’accesso (in questo caso però se perdiamo la pendrive non sarà più possibile ripristinare il sistema).

PamUsb supporta qualsiasi tipologia di perdrive anche se datata e con la capacità di pochi MB. Anche se utilizzata per avviare il nostro ambiente desktop potremo comunque utilizzare la pendrive normalmente per salvare file, distribuzioni ecc. L’importante è che sia formattata in FAT32, in passato ho avuto problemi di riconoscimento con pendrive formattate in Ext quindi vi consiglio di usare la pendrive formatta in Fat32.

PamUsb è presente nei repository ufficiali delle principali distribuzioni Linux per installare il tool in Ubuntu, Debian e derivate (compreso Linux Mint ed elementary OS) basta digitare:

sudo apt-get install pamusb-tools libpam-usb

inseriamo la pendrive nel pc e digitiamo da terminale:

sudo fdisk -l

in questo modo andremo a verificare l’ID della periferica (nel mio caso /dev/sdb) da terminale indichiamo quindi a PamUSB la nostra pendrive con il comando:

sudo pamusb-conf --add-device ID_USB
dove al posto di ID_USB inseriremo l’id recuperato in precedenza nel mio caso dovrò dare il comando: sudo pamusb-conf –add-device /dev/sdb. Ci verrà chiesto di confermare l’operazione cliccando sul tasto y
A questo punto dovremo associare la pendrive con il nostro username digitando sempre da terminale:
sudo pamusb-conf --add-user=$USER
e clicchiamo sempre su y per confermare.
Non ci resta che attivare la protezione via PamUSB la quale ci consentirà di effettuare il login direttamente con la pendrive inserita nel pc per farlo basta digitare:
sudo nano /etc/pam.d/common-auth

e aggiungiamo in fondo:

auth sufficient pam_usb.so 
auth [success=1 default=ignore] pam_unix.so nullok_secure try_first_pass

salviamo con Ctrl+x e poi S
ora la nostra pendrive fungerà da login
E’ possibile utilizzare la pendrive anche per bloccare lo schermo rimuovendola e sbloccarlo reinserendola per farlo basta digitare:

sudo nano etc/pamusb.conf

e aggiungiamo in fondo:

<user id=”nomeutente”>
<device>ID USB</device>
    <agent event=”lock”>xscreensaver-command –lock</agent>
    <agent event=”unlock”>xscreensaver-command –deactivate</agent>
</user>

dove al posto di nome utente inseriremo il nostro username e al posto di ID USB dovremo inserire l’id della nostra pendrive esempio /dev/sdb
salviamo ed ecco attivo il blocco schermo via PamUSB.
Per maggiori informazioni su PamUSB consiglio di consultare la guida dedicata sul portale debianizzati o dal Wiki Ubuntu.

Home PamUsb

  • ManigoldoNoCancer

    La domanda viene spontanea: se viene fatto il “dd” della mia pendrive e messa su un altra ho aggirato questo tipo di protezione?

    • TopoRuggente

      Se l’ID che è usato nella configurazione è usato anche per identificare il pendrive no, altrimenti un hardware vale come un altro e il dd (o qualsiasi copia fedele) bypassa la sicurezza.

  • ale

    Se il disco non è criptato tutte queste impostazioni sono inutili,dato che basta passare un parametro sulla linea di comando del kernel per entrare nel sistema come root e cambiare quindi tutte le password che si vogliono… La sicurezza si avrebbe solo se la pen driver serve per decriptare l’ hard disk

  • roberto mangherini

    xscreensaver-command non è presente in kde, si porta dipendenze gnome per installarlo?

  • roberto mangherini

    bug fix all’articolo xD

    sudo nano etc/pamusb.conf

    va corretto in

    sudo nano /etc/pamusb.conf

    • Guest

      No, va aggiunto prima della riga

      sudo nano etc/pamusb.conf

      un

      cd /etc

      .

      .

      .

      .

      .

      .

      .

      .
      .

      .

      .

      .

      .

      .

      .

      .

      😛

No more articles