Molto spesso nei film si vede gente che per accedere a un determinato terminale oppure a determinate cartelle ha bisogno di inserire una particolare chiavetta usb che gli da i permessi di accesso per poter accedere a tutti i file; l’idea è molto divertente e sono sicuro che molti di voi hanno pensato almeno una volta di provare a farlo, per questo oggi vi propongo un guida per rendere questa cosa possibile su Ubuntu.
Grazie a questa guida potrete scegliere tra due tipi di utilizzo, il primo in cui potrete sostituire la vostra password con l’inserimento della chiavetta usb, mentre il secondo come metodo di protezione aggiuntivo aggiungendo oltre all’immissione della password quello della chiavetta.
Come creare una chiavetta usb per l’accesso su Ubuntu
La prima cosa che dovrete fare è scaricare ed installare il pacchetto pamusb-common (o pamusb-utils) grazie ai quali potremo realizzare le operazioni sopra elencate, al solito per farlo baserà aprire un terminale e digitare:
- sudo apt-get install pamusb-utils
Alla fine dell’installazione inserire la chiavetta usb che volete utilizzare e dopo digitate il comando:
- lsusb
A questo punto dovreste avere un output, in cui vedere la vostra chiavetta, di questo tipo:
In questa schermata trovate la vostra chiavetta, nel mio esempio è l’ultima con codice id:
13fe:1f23, annotatevi questo codice e digitate il seguente comando:
- sudo pamusb-conf –add-device idchiave
ovviamente al posti di idchiave dovete mettere il codice che avete precedentemente copiato, una volta dato Enter vi verrà poi richiesto di confermare digitanto
Y. Adesso dobbiamo digitare quest’altro comando:
- sudo pamusb-conf –add-user nomeutente
Inserendo al solito al posto di nomeutente il vostro nomeutente di sistema e confermando infine con
Y. Adesso potrete controllare se avete seguito tutto nel modo giusto digitando il comando:
- pamusb-check nomeutente
Come potete vedere dando il comando con la chiavetta inserita avrete tutti pallini verdi mentre se provate a toglierla e ridigitarlo vi sarà negato l’accesso, e cosi se la reinserite nuovamente tutto verde, se tutto è andato a buon fine dovreste poter realizzare questo tipo di prova. Adesso dobbiamo solo configurare il sistema perché riconosca questo tipo di autenticazione, per farlo dobbiamo aprire il file
/etc/pam.d/common-auth con un qualsiasi editor e con i permessi di amministratore, un comando per farlo è il seguente:
- sudo gedit /etc/pamd/common-auth
All’interno del file cercate la
riga in cui c’è
pam_unix.so nullok_secure e subito sopra come evidenziato nell’immagine inserite il comando
auth sufficient pam_usb.so in questo modo con il suffisso
sufficient basterà inserire la chiavetta per sostituire la password, mentre per chi volesse inserire il livello di sicurezza aggiuntivo deve sostituire questo suffisso con
required.
Per quanto riguarda il metodo con required sappiate che se lo attivate non potrete più fare a meno della chiavetta e vi sarà richiesta ogni volta anche quando cercherete di usare il sudo sul terminale, mentre con il sufficient no.
In ogni caso se ci fossero problemi basterebbe andare a modificare la riga inserita nel file, che proprio in casi estremi in cui non si riesca ad accedere è fattibile tramite l’utilizzo di un livecd qualunque. Cosa ne dite non è bellina come idea?