Ero sivun ”ThinkFinger” versioiden välillä
(välitallennus) |
|||
(9 välissä olevaa versiota 3 käyttäjän tekeminä ei näytetä) | |||
Rivi 2: | Rivi 2: | ||
== Asennus == | == Asennus == | ||
Thinkfinger löytyy joidenkin jakeluiden, kuten [[ | Thinkfinger löytyy joidenkin jakeluiden, kuten [[Arch Linux]]in, [[Gentoo]]n, [[Fedora]]n, [[openSUSE]]n ja [[Ubuntu]]n pakettivarastoista. [[Debian]]ille löytyy kokeelliset paketit, joista löytyy lisätietoja [http://www.thinkwiki.org/wiki/How_to_enable_the_fingerprint_reader_with_ThinkFinger#Debian ThinkWikistä]. | ||
=== Ubuntu === | |||
Thinkfinger löytyy Ubuntun pakettilähteistä Ubuntun versiosta 8.04 lähtien. Tarvittavat paketit ovat <tt>thinkfinger-tools</tt> ja <tt>libpam-thinkfinger</tt> ja ne voi asentaa komennolla | |||
[[sudo]] [[aptitude]] install thinkfinger-tools libpam-thinkfinger | |||
Ennen Thinkfingerin käyttöönottoa tulee varmistaa, että ytimen [[moduuli]] <tt>uinput</tt> on käytössä. Tämän voi tarkistaa komennolla | |||
[[lsmod]] | grep uinput | |||
jos komennon tulosteessa näkyy <tt>uinput</tt>, on kaikki kunnossa. Muussa tapauksessa tämä moduuli on ladattava käyttöön komennolla | |||
sudo [[modprobe]] uinput | |||
Moduulin saa latautumaan automaattisesti käynnistyksen yhteydessä lisäämällä tiedostoon <tt>/etc/modules</tt> rivin <tt>uinput</tt>. | |||
Kun tarvittavat paketit on asennettu ja moduuli käytössä, [[PAM]]in asetukset saa laitettua kuntoon komennolla | |||
sudo /usr/lib/pam-thinkfinger/pam-thinkfinger-enable | |||
Tämän jälkeen kerrotaan Thinkfingerille sisäänkirjautuneena olevan käyttäjän sormenjälki komennolla | |||
tf-tool --acquire | |||
jonka jälkeen annetaan sormenjälki kolme kertaa ohjeiden mukaan. Jos Thinkfinger antaa virheilmoituksen USB-laitteen käytöstä, koneen uudelleenkäynnistys auttaa. | |||
Kun sormenjälki on annettu, voidaan tunnistamista testata komennolla | |||
tf-tool --verify | |||
Tämän jälkeen salasanan voi korvata sormenjäljellä mm. sisäänkirjautumisikkunassa ja käytettäessä [[gksudo]]a ja [[sudo]]a. | |||
Lisätietoja löytyy [https://wiki.ubuntu.com/ThinkFinger Ubuntun wikistä]. | |||
=== Asennus lähdekoodista === | |||
Jos pakettia ei löydy omalle jakelupaketillesi, se pitää asentaa kääntämällä lähdekoodista. | Jos pakettia ei löydy omalle jakelupaketillesi, se pitää asentaa kääntämällä lähdekoodista. | ||
Rivi 19: | Rivi 45: | ||
./configure --prefix=/usr --sysconfdir=/etc --with-securedir=/lib/security --with-birdir=/etc/pam_thinkfinger | ./configure --prefix=/usr --sysconfdir=/etc --with-securedir=/lib/security --with-birdir=/etc/pam_thinkfinger | ||
[[make]] | [[make]] | ||
Tässä <tt>/lib/security</tt> on [[Linuxin hakemistorakenne|hakemisto]], jossa [[PAM]]-kirjautumisjärjestelmän moduulit sijaitsevat. Se saattaa vaihdella eri jakeluissa, mutta ainakin [[Debian]]issa, [[ | Tässä <tt>/lib/security</tt> on [[Linuxin hakemistorakenne|hakemisto]], jossa [[PAM]]-kirjautumisjärjestelmän moduulit sijaitsevat. Se saattaa vaihdella eri jakeluissa, mutta ainakin [[Arch Linux]]issa, [[Debian]]issa, [[Fedora]]ssa, [[openSUSE]]ssa ja [[Ubuntu]]ssa se on <tt>/lib/security</tt>. | ||
Kun ajuri on käännetty, se asennetaan [[pääkäyttäjä]]nä komennolla | Kun ajuri on käännetty, se asennetaan [[pääkäyttäjä]]nä komennolla | ||
make install | make install | ||
mkdir -p /usr/local/etc/pam_thinkfinger | |||
[[ldconfig]] | [[ldconfig]] | ||
Rivi 33: | Rivi 60: | ||
Jolloin <tt>tf-tool</tt> ilmoittaa, vastaako sormenjälki edellä tallennettua. | Jolloin <tt>tf-tool</tt> ilmoittaa, vastaako sormenjälki edellä tallennettua. | ||
== Salasanan korvaaminen sormenjäljellä == | |||
Todellista hyötyä sormenjälkitunnistimesta on, kun sillä voidaan korvata [[käyttäjä]]n salasana. Sitä varten kirjautumisjärjestelmä (PAM) on asetettava käyttämään ThinkFingeriä. | |||
Muokkaa tiedostoa <tt>/etc/pam.d/common-auth</tt> (Fedorassa ja Gentoossa <tt>/etc/pam.d/system-auth</tt>) ja lisää rivi | |||
auth sufficient pam_thinkfinger.so | |||
Ennen kaikkia rivejä, joilta löytyy merkintä <tt>pam_unix.so</tt> ja <tt>pam_unix2.so</tt>. Jos tiedostosta ei löydy mainintaa <tt>pam_unix2.so</tt>:sta, lisää <tt>auth required</tt> -rivin loppuun määre <tt>try_first_pass</tt>: | |||
auth required pam_unix.so try_first_pass | |||
Nyt tiedoston pitäisi näyttää suunnilleen seuraavalta | |||
<pre> | |||
auth sufficient pam_thinkfinger.so | |||
auth required pam_unix.so nullok_secure try_first_pass | |||
</pre> | |||
Ja esim. openSusessa seuraavalta: | |||
<pre> | |||
auth required pam_env.so | |||
auth sufficient pam_thinkfinger.so | |||
auth required pam_unix2.so | |||
</pre> | |||
Nyt kun PAM osaa käyttää sormenjälkitunnistinta, on seuraavaksi kerrottava ThinkFingerille käyttäjien sormenjäljet seuraavasti (pääkäyttäjänä): | |||
tf-tool --add-user käyttäjätunnus | |||
Jonka jälkeen <tt>tf-tool</tt> kysyy sormenjäljen kolmesti. Nyt esimerkiksi [[sudo]]a käytettäessä ja kirjautumisen yhteydessä salasana pitäisi voida korvata sormenjäljellä. | |||
== Gksudo, KDM ja näytönsäästäjä == | |||
ThinkFingerin kanssa esiintyy ongelmia [[KDE]]:n [[graafinen kirjautumisohjelma|graafisen kirjautumisohjelman]] ([[KDM]]), [[GNOME]]n graafisen [[sudo]]-ohjelman ([[gksudo]]) ja näytönsäästäjän kanssa. Lisätietoja näistä löytyy [http://www.thinkwiki.org/wiki/How_to_enable_the_fingerprint_reader_with_ThinkFinger ThinkWikin artikkelista]. | |||
== Aiheesta muualla == | |||
*[http://thinkfinger.sourceforge.net ThinkFingerin kotisivu] | |||
*[http://www.thinkwiki.org/wiki/How_to_enable_the_fingerprint_reader_with_ThinkFinger ThinkWikin artikkeli] | |||
[[Luokka:Käyttäjät ja ryhmät]] | |||
[[Luokka:Laitteisto]] | [[Luokka:Laitteisto]] | ||
[[Luokka:Tietoturva]] |
Nykyinen versio 28. syyskuuta 2012 kello 11.47
ThinkFinger on ajuri UPEK/SGS Thomson Microelectronicsin sormenjälkitunnistimelle (lsusb-komennolla näkyy USB ID 0483:2016), joka löytyy joistain Dellin, IBM/Lenovon ja Toshiban kannettavista tietokoneista. Sen avulla on mahdollista korvata salasanan antaminen sormenjäljen tunnistuksella.
Asennus[muokkaa]
Thinkfinger löytyy joidenkin jakeluiden, kuten Arch Linuxin, Gentoon, Fedoran, openSUSEn ja Ubuntun pakettivarastoista. Debianille löytyy kokeelliset paketit, joista löytyy lisätietoja ThinkWikistä.
Ubuntu[muokkaa]
Thinkfinger löytyy Ubuntun pakettilähteistä Ubuntun versiosta 8.04 lähtien. Tarvittavat paketit ovat thinkfinger-tools ja libpam-thinkfinger ja ne voi asentaa komennolla
sudo aptitude install thinkfinger-tools libpam-thinkfinger
Ennen Thinkfingerin käyttöönottoa tulee varmistaa, että ytimen moduuli uinput on käytössä. Tämän voi tarkistaa komennolla
lsmod | grep uinput
jos komennon tulosteessa näkyy uinput, on kaikki kunnossa. Muussa tapauksessa tämä moduuli on ladattava käyttöön komennolla
sudo modprobe uinput
Moduulin saa latautumaan automaattisesti käynnistyksen yhteydessä lisäämällä tiedostoon /etc/modules rivin uinput.
Kun tarvittavat paketit on asennettu ja moduuli käytössä, PAMin asetukset saa laitettua kuntoon komennolla
sudo /usr/lib/pam-thinkfinger/pam-thinkfinger-enable
Tämän jälkeen kerrotaan Thinkfingerille sisäänkirjautuneena olevan käyttäjän sormenjälki komennolla
tf-tool --acquire
jonka jälkeen annetaan sormenjälki kolme kertaa ohjeiden mukaan. Jos Thinkfinger antaa virheilmoituksen USB-laitteen käytöstä, koneen uudelleenkäynnistys auttaa.
Kun sormenjälki on annettu, voidaan tunnistamista testata komennolla
tf-tool --verify
Tämän jälkeen salasanan voi korvata sormenjäljellä mm. sisäänkirjautumisikkunassa ja käytettäessä gksudoa ja sudoa.
Lisätietoja löytyy Ubuntun wikistä.
Asennus lähdekoodista[muokkaa]
Jos pakettia ei löydy omalle jakelupaketillesi, se pitää asentaa kääntämällä lähdekoodista.
Lataa aluksi ThinkFingerin lähdekoodi SourceForgesta ja pura se:
tar xvzf thinkfinger-0.3.tar.gz cd thinkfinger-0.3
Kääntämistä varten on asennettava paketinhallinnasta seuraavat paketit (nimet saattavat hieman vaihdella jakelupaketista riippuen):
- gcc
- libtool
- pkg-config
- libusb-deb
- libpam0g-dev
Kun nämä paketit on asennettu, ThinkFinger käännetään seuraavasti:
./configure --prefix=/usr --sysconfdir=/etc --with-securedir=/lib/security --with-birdir=/etc/pam_thinkfinger make
Tässä /lib/security on hakemisto, jossa PAM-kirjautumisjärjestelmän moduulit sijaitsevat. Se saattaa vaihdella eri jakeluissa, mutta ainakin Arch Linuxissa, Debianissa, Fedorassa, openSUSEssa ja Ubuntussa se on /lib/security.
Kun ajuri on käännetty, se asennetaan pääkäyttäjänä komennolla
make install mkdir -p /usr/local/etc/pam_thinkfinger ldconfig
Testaus[muokkaa]
ThinkFingerin toimintaa voi testata sen mukana tulevalla tf-tool-ohjelmalla. Seuraavat komennot vaativat pääkäyttäjän oikeudet: Tallennetaan ensin sormenjälki väliaikaiseen tiedostoon komennolla
tf-tool --acquire
Nyt tf-tool pyytää sormenjäljen kolmesti ja tallentaa sen sitten väliaikaiseen tiedostoon. Nyt sormenjäljen tunnistusta voi kokeilla komennolla
tf-tool --verify
Jolloin tf-tool ilmoittaa, vastaako sormenjälki edellä tallennettua.
Salasanan korvaaminen sormenjäljellä[muokkaa]
Todellista hyötyä sormenjälkitunnistimesta on, kun sillä voidaan korvata käyttäjän salasana. Sitä varten kirjautumisjärjestelmä (PAM) on asetettava käyttämään ThinkFingeriä.
Muokkaa tiedostoa /etc/pam.d/common-auth (Fedorassa ja Gentoossa /etc/pam.d/system-auth) ja lisää rivi
auth sufficient pam_thinkfinger.so
Ennen kaikkia rivejä, joilta löytyy merkintä pam_unix.so ja pam_unix2.so. Jos tiedostosta ei löydy mainintaa pam_unix2.so:sta, lisää auth required -rivin loppuun määre try_first_pass:
auth required pam_unix.so try_first_pass
Nyt tiedoston pitäisi näyttää suunnilleen seuraavalta
auth sufficient pam_thinkfinger.so auth required pam_unix.so nullok_secure try_first_pass
Ja esim. openSusessa seuraavalta:
auth required pam_env.so auth sufficient pam_thinkfinger.so auth required pam_unix2.so
Nyt kun PAM osaa käyttää sormenjälkitunnistinta, on seuraavaksi kerrottava ThinkFingerille käyttäjien sormenjäljet seuraavasti (pääkäyttäjänä):
tf-tool --add-user käyttäjätunnus
Jonka jälkeen tf-tool kysyy sormenjäljen kolmesti. Nyt esimerkiksi sudoa käytettäessä ja kirjautumisen yhteydessä salasana pitäisi voida korvata sormenjäljellä.
Gksudo, KDM ja näytönsäästäjä[muokkaa]
ThinkFingerin kanssa esiintyy ongelmia KDE:n graafisen kirjautumisohjelman (KDM), GNOMEn graafisen sudo-ohjelman (gksudo) ja näytönsäästäjän kanssa. Lisätietoja näistä löytyy ThinkWikin artikkelista.