Ero sivun ”ThinkFinger” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
 
(2 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä)
Rivi 8: Rivi 8:
  [[sudo]] [[aptitude]] install thinkfinger-tools libpam-thinkfinger
  [[sudo]] [[aptitude]] install thinkfinger-tools libpam-thinkfinger


Asennuksen jälkeen [[PAM]]in asetukset saa laitettua kuntoon komennolla
Ennen Thinkfingerin käyttöönottoa tulee varmistaa, että ytimen [[moduuli]] <tt>uinput</tt> on käytössä. Tämän voi tarkistaa komennolla
[[lsmod]] | grep uinput
jos komennon tulosteessa näkyy <tt>uinput</tt>, on kaikki kunnossa. Muussa tapauksessa tämä moduuli on ladattava käyttöön komennolla
sudo [[modprobe]] uinput
Moduulin saa latautumaan automaattisesti käynnistyksen yhteydessä lisäämällä tiedostoon <tt>/etc/modules</tt> rivin <tt>uinput</tt>.
 
Kun tarvittavat paketit on asennettu ja moduuli käytössä, [[PAM]]in asetukset saa laitettua kuntoon komennolla
  sudo /usr/lib/pam-thinkfinger/pam-thinkfinger-enable
  sudo /usr/lib/pam-thinkfinger/pam-thinkfinger-enable


Rivi 19: Rivi 25:


Tämän jälkeen salasanan voi korvata sormenjäljellä mm. sisäänkirjautumisikkunassa ja käytettäessä [[gksudo]]a ja [[sudo]]a.
Tämän jälkeen salasanan voi korvata sormenjäljellä mm. sisäänkirjautumisikkunassa ja käytettäessä [[gksudo]]a ja [[sudo]]a.
Lisätietoja löytyy [https://wiki.ubuntu.com/ThinkFinger Ubuntun wikistä].


=== Asennus lähdekoodista ===
=== Asennus lähdekoodista ===
Rivi 83: Rivi 91:
*[http://www.thinkwiki.org/wiki/How_to_enable_the_fingerprint_reader_with_ThinkFinger ThinkWikin artikkeli]
*[http://www.thinkwiki.org/wiki/How_to_enable_the_fingerprint_reader_with_ThinkFinger ThinkWikin artikkeli]


[[Luokka:Käyttäjät ja ryhmät]]
[[Luokka:Laitteisto]]
[[Luokka:Laitteisto]]
[[Luokka:Tietoturva]]

Nykyinen versio 28. syyskuuta 2012 kello 11.47

ThinkFinger on ajuri UPEK/SGS Thomson Microelectronicsin sormenjälkitunnistimelle (lsusb-komennolla näkyy USB ID 0483:2016), joka löytyy joistain Dellin, IBM/Lenovon ja Toshiban kannettavista tietokoneista. Sen avulla on mahdollista korvata salasanan antaminen sormenjäljen tunnistuksella.

Asennus[muokkaa]

Thinkfinger löytyy joidenkin jakeluiden, kuten Arch Linuxin, Gentoon, Fedoran, openSUSEn ja Ubuntun pakettivarastoista. Debianille löytyy kokeelliset paketit, joista löytyy lisätietoja ThinkWikistä.

Ubuntu[muokkaa]

Thinkfinger löytyy Ubuntun pakettilähteistä Ubuntun versiosta 8.04 lähtien. Tarvittavat paketit ovat thinkfinger-tools ja libpam-thinkfinger ja ne voi asentaa komennolla

sudo aptitude install thinkfinger-tools libpam-thinkfinger

Ennen Thinkfingerin käyttöönottoa tulee varmistaa, että ytimen moduuli uinput on käytössä. Tämän voi tarkistaa komennolla

lsmod | grep uinput

jos komennon tulosteessa näkyy uinput, on kaikki kunnossa. Muussa tapauksessa tämä moduuli on ladattava käyttöön komennolla

sudo modprobe uinput

Moduulin saa latautumaan automaattisesti käynnistyksen yhteydessä lisäämällä tiedostoon /etc/modules rivin uinput.

Kun tarvittavat paketit on asennettu ja moduuli käytössä, PAMin asetukset saa laitettua kuntoon komennolla

sudo /usr/lib/pam-thinkfinger/pam-thinkfinger-enable

Tämän jälkeen kerrotaan Thinkfingerille sisäänkirjautuneena olevan käyttäjän sormenjälki komennolla

tf-tool --acquire

jonka jälkeen annetaan sormenjälki kolme kertaa ohjeiden mukaan. Jos Thinkfinger antaa virheilmoituksen USB-laitteen käytöstä, koneen uudelleenkäynnistys auttaa.

Kun sormenjälki on annettu, voidaan tunnistamista testata komennolla

tf-tool --verify

Tämän jälkeen salasanan voi korvata sormenjäljellä mm. sisäänkirjautumisikkunassa ja käytettäessä gksudoa ja sudoa.

Lisätietoja löytyy Ubuntun wikistä.

Asennus lähdekoodista[muokkaa]

Jos pakettia ei löydy omalle jakelupaketillesi, se pitää asentaa kääntämällä lähdekoodista.

Lataa aluksi ThinkFingerin lähdekoodi SourceForgesta ja pura se:

tar xvzf thinkfinger-0.3.tar.gz
cd thinkfinger-0.3

Kääntämistä varten on asennettava paketinhallinnasta seuraavat paketit (nimet saattavat hieman vaihdella jakelupaketista riippuen):

  • gcc
  • libtool
  • pkg-config
  • libusb-deb
  • libpam0g-dev

Kun nämä paketit on asennettu, ThinkFinger käännetään seuraavasti:

./configure --prefix=/usr --sysconfdir=/etc --with-securedir=/lib/security --with-birdir=/etc/pam_thinkfinger
make

Tässä /lib/security on hakemisto, jossa PAM-kirjautumisjärjestelmän moduulit sijaitsevat. Se saattaa vaihdella eri jakeluissa, mutta ainakin Arch Linuxissa, Debianissa, Fedorassa, openSUSEssa ja Ubuntussa se on /lib/security.

Kun ajuri on käännetty, se asennetaan pääkäyttäjänä komennolla

make install
mkdir -p /usr/local/etc/pam_thinkfinger
ldconfig

Testaus[muokkaa]

ThinkFingerin toimintaa voi testata sen mukana tulevalla tf-tool-ohjelmalla. Seuraavat komennot vaativat pääkäyttäjän oikeudet: Tallennetaan ensin sormenjälki väliaikaiseen tiedostoon komennolla

tf-tool --acquire

Nyt tf-tool pyytää sormenjäljen kolmesti ja tallentaa sen sitten väliaikaiseen tiedostoon. Nyt sormenjäljen tunnistusta voi kokeilla komennolla

tf-tool --verify

Jolloin tf-tool ilmoittaa, vastaako sormenjälki edellä tallennettua.


Salasanan korvaaminen sormenjäljellä[muokkaa]

Todellista hyötyä sormenjälkitunnistimesta on, kun sillä voidaan korvata käyttäjän salasana. Sitä varten kirjautumisjärjestelmä (PAM) on asetettava käyttämään ThinkFingeriä.

Muokkaa tiedostoa /etc/pam.d/common-auth (Fedorassa ja Gentoossa /etc/pam.d/system-auth) ja lisää rivi

auth sufficient pam_thinkfinger.so	 

Ennen kaikkia rivejä, joilta löytyy merkintä pam_unix.so ja pam_unix2.so. Jos tiedostosta ei löydy mainintaa pam_unix2.so:sta, lisää auth required -rivin loppuun määre try_first_pass:

auth required pam_unix.so try_first_pass	 

Nyt tiedoston pitäisi näyttää suunnilleen seuraavalta

	 
auth sufficient pam_thinkfinger.so	 
auth required pam_unix.so nullok_secure try_first_pass	 

Ja esim. openSusessa seuraavalta:

	 
auth required pam_env.so	 
auth sufficient pam_thinkfinger.so	 
auth required pam_unix2.so	 

Nyt kun PAM osaa käyttää sormenjälkitunnistinta, on seuraavaksi kerrottava ThinkFingerille käyttäjien sormenjäljet seuraavasti (pääkäyttäjänä):

tf-tool --add-user käyttäjätunnus	 

Jonka jälkeen tf-tool kysyy sormenjäljen kolmesti. Nyt esimerkiksi sudoa käytettäessä ja kirjautumisen yhteydessä salasana pitäisi voida korvata sormenjäljellä.

Gksudo, KDM ja näytönsäästäjä[muokkaa]

ThinkFingerin kanssa esiintyy ongelmia KDE:n graafisen kirjautumisohjelman (KDM), GNOMEn graafisen sudo-ohjelman (gksudo) ja näytönsäästäjän kanssa. Lisätietoja näistä löytyy ThinkWikin artikkelista.

Aiheesta muualla[muokkaa]