Journal pam_usb 0.2.1

Posté par  .
Étiquettes : aucune
0
5
avr.
2004
Bon, nouvelle version de pam_usb qui régle le problème d'authentification à distance.

pam_usb est un module PAM qui permet de s'authentifier sur sa propre machine en utilisant une clé USB.

Le problème le plus connu était que si on utilisait pam_usb avec le service "su" par example, un autre utilisateur à travers SSH pouvait s'authentifier sur ce service sans password, tant que la clé USB était présente.

La dernière version qui vient de sortir règle ce problème en contrôlant que l'utilisateur qui appelle le service soit bien local.

Petite démonstration:

Je me loggue via ssh sur une machine qui utilise pam_usb, et la j'essaye de gagner accès root:

scox@nb> su
[pam.c:88] Searching the utmp entry for tty pts/4...
[pam.c:102] Authentication request from pts/4 (172.19.2.3)
[pam.c:124] Authentication denied: remote user
Password:

Et voilà, plus d'infos sur le Changelog: http://sig11.org/~al/pam_usb/Changelog(...)
La page sur freshmeat: http://freshmeat.net/projects/pam_usb/(...)
Et le site officiel: http://sig11.org/~al/pam_usb/(...)

  • # Re: pam_usb 0.2.1

    Posté par  (site web personnel) . Évalué à 2.

    D'apres ce que je lis sur le site, il faut toujours entrer son login pour que l'authentification se fasse.
    Si quelqu'un connait bien ce projet, pourrait il dire s'il est possible (en l'etat, ou avec peu de modification), que la connexion se fasse uniquement en connectant la clé ? C'est à dire que l'utilisateur soit automatiquement detecté par le contenu de la clé ?

    Du genre des cartes a puces sur les terminaux sun : on arrive sur le terminal, on rentre la carte, et hop ça restaure directement la session dans l'etat ou elle etait quand on l'a quittee. On enleve la carte, et hop, ca quitte la session en sauvegardant son etat...

    Est ce que ca impliquerait de faire des modifications en dehors de pam_usb (genre gdm, xdm, gnome-session, xscreensaver et co) ?

    Sinon c'est un chouette projet, bravo :-)

    • [^] # Re: pam_usb 0.2.1

      Posté par  . Évalué à 3.

      En effet c'est mon but final pouvoir se logguer sans login en insérant la clé USB, et"bloquer" la machine (screensaver + vlock, etc) en l'enlévant.

      Est ce que ca impliquerait de faire des modifications en dehors de pam_usb (genre gdm, xdm, gnome-session, xscreensaver et co) ?

      La pluspart des modifications seront en dehors de pam_usb (HAL, D-BUS, hotplug plus toutes les applications concérnées telles que gdm/xdm/etc).

      Sinon c'est un chouette projet, bravo :-)

      Merci:)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.