après avoir lu un journal la dessus, j'essaye de mettre en place pam_usb
je l'installe (via emerge sous gentoo), et je fais:
tek root # mount /mnt/usbkey/
tek root # usbadm keygen /mnt/usbkey/ fk 2048
[!] Generating 2048 DSA key pair for fk@tek
[!] Extracting private key...
[+] Private key extracted.
[+] Private key successfully written.
[!] Writing public key...
[+] Public key successfully written.
tek root # usbadm cipher /mnt/usbkey/ fk 3des
[!] Importing the private key...
[+] Private key imported
[-] Invalid algorithm "3des".
[+] Private key successfully written using cipher 3des
(avec "/dev/sda1 /mnt/usbkey auto noauto,noexec 0 0" dans la fstab)
dans /etc/pam.d/login je rajoute:
auth sufficient /lib/security/pam_usb.so fsext2 debug=1 force_device=/dev/sda1 fs=ext2 check_if_mounted=1 debug=1
mais quand j'essaye de me log:
tek login:
[pam.c:118] Authentication request from local console (/dev/vc/2)
[device.c:71] Directory /proc/scsi/usb-storage-0/ not found
[pam.c:194] Device not valid.
Password:
ce qui est normal étant donné que chez moi c'est /proc/scsi/usb-storage/0
tek root # cat /proc/scsi/usb-storage/0
Host scsi0: usb-storage
Vendor: Netac
Product: OnlyDisk
Serial Number: None
Protocol: Transparent SCSI
Transport: Bulk
Quirks:
voila.
et forcement je n'ai pas trouvé ou modifier ça, je ne sais même pas qui/quoi gère ça, et évidemment je ne peux pas faire de lien dans /proc
# serial
Posté par Cédric Chantepie . Évalué à 1.
[^] # Re: serial
Posté par frak . Évalué à 1.
tek root # usbadm addserial
[-] Cannot retrieve the serial number
sinon en effet c'est direct dans le code pour le path, je vais modifier et ressayer
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.