Ero sivun ”ThinkFinger” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
(välitallennus)
 
 
(9 välissä olevaa versiota 3 käyttäjän tekeminä ei näytetä)
Rivi 2: Rivi 2:


== Asennus ==
== Asennus ==
Thinkfinger löytyy joidenkin jakeluiden, kuten [[openSuse]]n, [[Gentoo]]n ja [[Fedora]]n pakettivarastoista. [[Debian]]ille löytyy kokeelliset paketit, joista löytyy lisätietoja [http://www.thinkwiki.org/wiki/How_to_enable_the_fingerprint_reader_with_ThinkFinger#Debian ThinkWikistä].
Thinkfinger löytyy joidenkin jakeluiden, kuten [[Arch Linux]]in, [[Gentoo]]n, [[Fedora]]n, [[openSUSE]]n ja [[Ubuntu]]n pakettivarastoista. [[Debian]]ille löytyy kokeelliset paketit, joista löytyy lisätietoja [http://www.thinkwiki.org/wiki/How_to_enable_the_fingerprint_reader_with_ThinkFinger#Debian ThinkWikistä].
 
=== Ubuntu ===
Thinkfinger löytyy Ubuntun pakettilähteistä Ubuntun versiosta 8.04 lähtien. Tarvittavat paketit ovat <tt>thinkfinger-tools</tt> ja <tt>libpam-thinkfinger</tt> ja ne voi asentaa komennolla
[[sudo]] [[aptitude]] install thinkfinger-tools libpam-thinkfinger
 
Ennen Thinkfingerin käyttöönottoa tulee varmistaa, että ytimen [[moduuli]] <tt>uinput</tt> on käytössä. Tämän voi tarkistaa komennolla
[[lsmod]] | grep uinput
jos komennon tulosteessa näkyy <tt>uinput</tt>, on kaikki kunnossa. Muussa tapauksessa tämä moduuli on ladattava käyttöön komennolla
sudo [[modprobe]] uinput
Moduulin saa latautumaan automaattisesti käynnistyksen yhteydessä lisäämällä tiedostoon <tt>/etc/modules</tt> rivin <tt>uinput</tt>.
 
Kun tarvittavat paketit on asennettu ja moduuli käytössä, [[PAM]]in asetukset saa laitettua kuntoon komennolla
sudo /usr/lib/pam-thinkfinger/pam-thinkfinger-enable
 
Tämän jälkeen kerrotaan Thinkfingerille sisäänkirjautuneena olevan käyttäjän sormenjälki komennolla
tf-tool --acquire
jonka jälkeen annetaan sormenjälki kolme kertaa ohjeiden mukaan. Jos Thinkfinger antaa virheilmoituksen USB-laitteen käytöstä, koneen uudelleenkäynnistys auttaa.
 
Kun sormenjälki on annettu, voidaan tunnistamista testata komennolla
tf-tool --verify
 
Tämän jälkeen salasanan voi korvata sormenjäljellä mm. sisäänkirjautumisikkunassa ja käytettäessä [[gksudo]]a ja [[sudo]]a.
 
Lisätietoja löytyy [https://wiki.ubuntu.com/ThinkFinger Ubuntun wikistä].
 
=== Asennus lähdekoodista ===


Jos pakettia ei löydy omalle jakelupaketillesi, se pitää asentaa kääntämällä lähdekoodista.
Jos pakettia ei löydy omalle jakelupaketillesi, se pitää asentaa kääntämällä lähdekoodista.
Rivi 19: Rivi 45:
  ./configure --prefix=/usr --sysconfdir=/etc --with-securedir=/lib/security --with-birdir=/etc/pam_thinkfinger
  ./configure --prefix=/usr --sysconfdir=/etc --with-securedir=/lib/security --with-birdir=/etc/pam_thinkfinger
  [[make]]
  [[make]]
Tässä <tt>/lib/security</tt> on [[Linuxin hakemistorakenne|hakemisto]], jossa [[PAM]]-kirjautumisjärjestelmän moduulit sijaitsevat. Se saattaa vaihdella eri jakeluissa, mutta ainakin [[Debian]]issa, [[Ubuntu]]ssa ja [[openSuse]]ssa se on <tt>/lib/security</tt>.
Tässä <tt>/lib/security</tt> on [[Linuxin hakemistorakenne|hakemisto]], jossa [[PAM]]-kirjautumisjärjestelmän moduulit sijaitsevat. Se saattaa vaihdella eri jakeluissa, mutta ainakin [[Arch Linux]]issa, [[Debian]]issa, [[Fedora]]ssa, [[openSUSE]]ssa ja [[Ubuntu]]ssa se on <tt>/lib/security</tt>.


Kun ajuri on käännetty, se asennetaan [[pääkäyttäjä]]nä komennolla
Kun ajuri on käännetty, se asennetaan [[pääkäyttäjä]]nä komennolla
  make install
  make install
mkdir -p /usr/local/etc/pam_thinkfinger
  [[ldconfig]]
  [[ldconfig]]


Rivi 33: Rivi 60:
Jolloin <tt>tf-tool</tt> ilmoittaa, vastaako sormenjälki edellä tallennettua.
Jolloin <tt>tf-tool</tt> ilmoittaa, vastaako sormenjälki edellä tallennettua.


== Salasanan korvaaminen sormenjäljellä ==
Todellista hyötyä sormenjälkitunnistimesta on, kun sillä voidaan korvata [[käyttäjä]]n salasana. Sitä varten kirjautumisjärjestelmä (PAM) on asetettava käyttämään ThinkFingeriä.
Muokkaa tiedostoa <tt>/etc/pam.d/common-auth</tt> (Fedorassa ja Gentoossa <tt>/etc/pam.d/system-auth</tt>) ja lisää rivi
auth sufficient pam_thinkfinger.so
Ennen kaikkia rivejä, joilta löytyy merkintä <tt>pam_unix.so</tt> ja <tt>pam_unix2.so</tt>. Jos tiedostosta ei löydy mainintaa <tt>pam_unix2.so</tt>:sta, lisää <tt>auth required</tt> -rivin loppuun määre <tt>try_first_pass</tt>:
auth required pam_unix.so try_first_pass
Nyt tiedoston pitäisi näyttää suunnilleen seuraavalta
<pre>
auth sufficient pam_thinkfinger.so
auth required pam_unix.so nullok_secure try_first_pass
</pre>
Ja esim. openSusessa seuraavalta:
<pre>
auth required pam_env.so
auth sufficient pam_thinkfinger.so
auth required pam_unix2.so
</pre>
Nyt kun PAM osaa käyttää sormenjälkitunnistinta, on seuraavaksi kerrottava ThinkFingerille käyttäjien sormenjäljet seuraavasti (pääkäyttäjänä):
tf-tool --add-user käyttäjätunnus
Jonka jälkeen <tt>tf-tool</tt> kysyy sormenjäljen kolmesti. Nyt esimerkiksi [[sudo]]a käytettäessä ja kirjautumisen yhteydessä salasana pitäisi voida korvata sormenjäljellä.
== Gksudo, KDM ja näytönsäästäjä ==
ThinkFingerin kanssa esiintyy ongelmia [[KDE]]:n [[graafinen kirjautumisohjelma|graafisen kirjautumisohjelman]] ([[KDM]]), [[GNOME]]n graafisen [[sudo]]-ohjelman ([[gksudo]]) ja näytönsäästäjän kanssa. Lisätietoja näistä löytyy [http://www.thinkwiki.org/wiki/How_to_enable_the_fingerprint_reader_with_ThinkFinger ThinkWikin artikkelista].
== Aiheesta muualla ==
*[http://thinkfinger.sourceforge.net ThinkFingerin kotisivu]
*[http://www.thinkwiki.org/wiki/How_to_enable_the_fingerprint_reader_with_ThinkFinger ThinkWikin artikkeli]
[[Luokka:Käyttäjät ja ryhmät]]
[[Luokka:Laitteisto]]
[[Luokka:Laitteisto]]
[[Luokka:Tietoturva]]

Nykyinen versio 28. syyskuuta 2012 kello 11.47

ThinkFinger on ajuri UPEK/SGS Thomson Microelectronicsin sormenjälkitunnistimelle (lsusb-komennolla näkyy USB ID 0483:2016), joka löytyy joistain Dellin, IBM/Lenovon ja Toshiban kannettavista tietokoneista. Sen avulla on mahdollista korvata salasanan antaminen sormenjäljen tunnistuksella.

Asennus[muokkaa]

Thinkfinger löytyy joidenkin jakeluiden, kuten Arch Linuxin, Gentoon, Fedoran, openSUSEn ja Ubuntun pakettivarastoista. Debianille löytyy kokeelliset paketit, joista löytyy lisätietoja ThinkWikistä.

Ubuntu[muokkaa]

Thinkfinger löytyy Ubuntun pakettilähteistä Ubuntun versiosta 8.04 lähtien. Tarvittavat paketit ovat thinkfinger-tools ja libpam-thinkfinger ja ne voi asentaa komennolla

sudo aptitude install thinkfinger-tools libpam-thinkfinger

Ennen Thinkfingerin käyttöönottoa tulee varmistaa, että ytimen moduuli uinput on käytössä. Tämän voi tarkistaa komennolla

lsmod | grep uinput

jos komennon tulosteessa näkyy uinput, on kaikki kunnossa. Muussa tapauksessa tämä moduuli on ladattava käyttöön komennolla

sudo modprobe uinput

Moduulin saa latautumaan automaattisesti käynnistyksen yhteydessä lisäämällä tiedostoon /etc/modules rivin uinput.

Kun tarvittavat paketit on asennettu ja moduuli käytössä, PAMin asetukset saa laitettua kuntoon komennolla

sudo /usr/lib/pam-thinkfinger/pam-thinkfinger-enable

Tämän jälkeen kerrotaan Thinkfingerille sisäänkirjautuneena olevan käyttäjän sormenjälki komennolla

tf-tool --acquire

jonka jälkeen annetaan sormenjälki kolme kertaa ohjeiden mukaan. Jos Thinkfinger antaa virheilmoituksen USB-laitteen käytöstä, koneen uudelleenkäynnistys auttaa.

Kun sormenjälki on annettu, voidaan tunnistamista testata komennolla

tf-tool --verify

Tämän jälkeen salasanan voi korvata sormenjäljellä mm. sisäänkirjautumisikkunassa ja käytettäessä gksudoa ja sudoa.

Lisätietoja löytyy Ubuntun wikistä.

Asennus lähdekoodista[muokkaa]

Jos pakettia ei löydy omalle jakelupaketillesi, se pitää asentaa kääntämällä lähdekoodista.

Lataa aluksi ThinkFingerin lähdekoodi SourceForgesta ja pura se:

tar xvzf thinkfinger-0.3.tar.gz
cd thinkfinger-0.3

Kääntämistä varten on asennettava paketinhallinnasta seuraavat paketit (nimet saattavat hieman vaihdella jakelupaketista riippuen):

  • gcc
  • libtool
  • pkg-config
  • libusb-deb
  • libpam0g-dev

Kun nämä paketit on asennettu, ThinkFinger käännetään seuraavasti:

./configure --prefix=/usr --sysconfdir=/etc --with-securedir=/lib/security --with-birdir=/etc/pam_thinkfinger
make

Tässä /lib/security on hakemisto, jossa PAM-kirjautumisjärjestelmän moduulit sijaitsevat. Se saattaa vaihdella eri jakeluissa, mutta ainakin Arch Linuxissa, Debianissa, Fedorassa, openSUSEssa ja Ubuntussa se on /lib/security.

Kun ajuri on käännetty, se asennetaan pääkäyttäjänä komennolla

make install
mkdir -p /usr/local/etc/pam_thinkfinger
ldconfig

Testaus[muokkaa]

ThinkFingerin toimintaa voi testata sen mukana tulevalla tf-tool-ohjelmalla. Seuraavat komennot vaativat pääkäyttäjän oikeudet: Tallennetaan ensin sormenjälki väliaikaiseen tiedostoon komennolla

tf-tool --acquire

Nyt tf-tool pyytää sormenjäljen kolmesti ja tallentaa sen sitten väliaikaiseen tiedostoon. Nyt sormenjäljen tunnistusta voi kokeilla komennolla

tf-tool --verify

Jolloin tf-tool ilmoittaa, vastaako sormenjälki edellä tallennettua.


Salasanan korvaaminen sormenjäljellä[muokkaa]

Todellista hyötyä sormenjälkitunnistimesta on, kun sillä voidaan korvata käyttäjän salasana. Sitä varten kirjautumisjärjestelmä (PAM) on asetettava käyttämään ThinkFingeriä.

Muokkaa tiedostoa /etc/pam.d/common-auth (Fedorassa ja Gentoossa /etc/pam.d/system-auth) ja lisää rivi

auth sufficient pam_thinkfinger.so	 

Ennen kaikkia rivejä, joilta löytyy merkintä pam_unix.so ja pam_unix2.so. Jos tiedostosta ei löydy mainintaa pam_unix2.so:sta, lisää auth required -rivin loppuun määre try_first_pass:

auth required pam_unix.so try_first_pass	 

Nyt tiedoston pitäisi näyttää suunnilleen seuraavalta

	 
auth sufficient pam_thinkfinger.so	 
auth required pam_unix.so nullok_secure try_first_pass	 

Ja esim. openSusessa seuraavalta:

	 
auth required pam_env.so	 
auth sufficient pam_thinkfinger.so	 
auth required pam_unix2.so	 

Nyt kun PAM osaa käyttää sormenjälkitunnistinta, on seuraavaksi kerrottava ThinkFingerille käyttäjien sormenjäljet seuraavasti (pääkäyttäjänä):

tf-tool --add-user käyttäjätunnus	 

Jonka jälkeen tf-tool kysyy sormenjäljen kolmesti. Nyt esimerkiksi sudoa käytettäessä ja kirjautumisen yhteydessä salasana pitäisi voida korvata sormenjäljellä.

Gksudo, KDM ja näytönsäästäjä[muokkaa]

ThinkFingerin kanssa esiintyy ongelmia KDE:n graafisen kirjautumisohjelman (KDM), GNOMEn graafisen sudo-ohjelman (gksudo) ja näytönsäästäjän kanssa. Lisätietoja näistä löytyy ThinkWikin artikkelista.

Aiheesta muualla[muokkaa]