Ero sivun ”ThinkFinger” versioiden välillä
p (→Ubuntu) |
(→Ubuntu: moduulista) |
||
Rivi 8: | Rivi 8: | ||
[[sudo]] [[aptitude]] install thinkfinger-tools libpam-thinkfinger | [[sudo]] [[aptitude]] install thinkfinger-tools libpam-thinkfinger | ||
Ennen Thinkfingerin käyttöönottoa tulee varmistaa, että ytimen [[moduuli]] <tt>uinput</tt> on käytössä. Tämän voi tarkistaa komennolla | |||
[[lsmod]] | grep uinput | |||
jos komennon tulosteessa näkyy <tt>uinput</tt>, on kaikki kunnossa. Muussa tapauksessa tämä moduuli on ladattava käyttöön komennolla | |||
sudo [[modprobe]] uinput | |||
Moduulin saa latautumaan automaattisesti käynnistyksen yhteydessä lisäämällä tiedostoon <tt>/etc/modules</tt> rivin <tt>uinput</tt>. | |||
Kun tarvittavat paketit on asennettu ja moduuli käytössä, [[PAM]]in asetukset saa laitettua kuntoon komennolla | |||
sudo /usr/lib/pam-thinkfinger/pam-thinkfinger-enable | sudo /usr/lib/pam-thinkfinger/pam-thinkfinger-enable | ||
Rivi 19: | Rivi 25: | ||
Tämän jälkeen salasanan voi korvata sormenjäljellä mm. sisäänkirjautumisikkunassa ja käytettäessä [[gksudo]]a ja [[sudo]]a. | Tämän jälkeen salasanan voi korvata sormenjäljellä mm. sisäänkirjautumisikkunassa ja käytettäessä [[gksudo]]a ja [[sudo]]a. | ||
Lisätietoja löytyy [https://wiki.ubuntu.com/ThinkFinger Ubuntun wikistä]. | |||
=== Asennus lähdekoodista === | === Asennus lähdekoodista === |
Versio 29. heinäkuuta 2008 kello 10.23
ThinkFinger on ajuri UPEK/SGS Thomson Microelectronicsin sormenjälkitunnistimelle (lsusb-komennolla näkyy USB ID 0483:2016), joka löytyy joistain Dellin, IBM/Lenovon ja Toshiban kannettavista tietokoneista. Sen avulla on mahdollista korvata salasanan antaminen sormenjäljen tunnistuksella.
Asennus
Thinkfinger löytyy joidenkin jakeluiden, kuten Arch Linuxin, Gentoon, Fedoran, openSUSEn ja Ubuntun pakettivarastoista. Debianille löytyy kokeelliset paketit, joista löytyy lisätietoja ThinkWikistä.
Ubuntu
Thinkfinger löytyy Ubuntun pakettilähteistä Ubuntun versiosta 8.04 lähtien. Tarvittavat paketit ovat thinkfinger-tools ja libpam-thinkfinger ja ne voi asentaa komennolla
sudo aptitude install thinkfinger-tools libpam-thinkfinger
Ennen Thinkfingerin käyttöönottoa tulee varmistaa, että ytimen moduuli uinput on käytössä. Tämän voi tarkistaa komennolla
lsmod | grep uinput
jos komennon tulosteessa näkyy uinput, on kaikki kunnossa. Muussa tapauksessa tämä moduuli on ladattava käyttöön komennolla
sudo modprobe uinput
Moduulin saa latautumaan automaattisesti käynnistyksen yhteydessä lisäämällä tiedostoon /etc/modules rivin uinput.
Kun tarvittavat paketit on asennettu ja moduuli käytössä, PAMin asetukset saa laitettua kuntoon komennolla
sudo /usr/lib/pam-thinkfinger/pam-thinkfinger-enable
Tämän jälkeen kerrotaan Thinkfingerille sisäänkirjautuneena olevan käyttäjän sormenjälki komennolla
tf-tool --acquire
jonka jälkeen annetaan sormenjälki kolme kertaa ohjeiden mukaan. Jos Thinkfinger antaa virheilmoituksen USB-laitteen käytöstä, koneen uudelleenkäynnistys auttaa.
Kun sormenjälki on annettu, voidaan tunnistamista testata komennolla
tf-tool --verify
Tämän jälkeen salasanan voi korvata sormenjäljellä mm. sisäänkirjautumisikkunassa ja käytettäessä gksudoa ja sudoa.
Lisätietoja löytyy Ubuntun wikistä.
Asennus lähdekoodista
Jos pakettia ei löydy omalle jakelupaketillesi, se pitää asentaa kääntämällä lähdekoodista.
Lataa aluksi ThinkFingerin lähdekoodi SourceForgesta ja pura se:
tar xvzf thinkfinger-0.3.tar.gz cd thinkfinger-0.3
Kääntämistä varten on asennettava paketinhallinnasta seuraavat paketit (nimet saattavat hieman vaihdella jakelupaketista riippuen):
- gcc
- libtool
- pkg-config
- libusb-deb
- libpam0g-dev
Kun nämä paketit on asennettu, ThinkFinger käännetään seuraavasti:
./configure --prefix=/usr --sysconfdir=/etc --with-securedir=/lib/security --with-birdir=/etc/pam_thinkfinger make
Tässä /lib/security on hakemisto, jossa PAM-kirjautumisjärjestelmän moduulit sijaitsevat. Se saattaa vaihdella eri jakeluissa, mutta ainakin Arch Linuxissa, Debianissa, Fedorassa, openSUSEssa ja Ubuntussa se on /lib/security.
Kun ajuri on käännetty, se asennetaan pääkäyttäjänä komennolla
make install mkdir -p /usr/local/etc/pam_thinkfinger ldconfig
Testaus
ThinkFingerin toimintaa voi testata sen mukana tulevalla tf-tool-ohjelmalla. Seuraavat komennot vaativat pääkäyttäjän oikeudet: Tallennetaan ensin sormenjälki väliaikaiseen tiedostoon komennolla
tf-tool --acquire
Nyt tf-tool pyytää sormenjäljen kolmesti ja tallentaa sen sitten väliaikaiseen tiedostoon. Nyt sormenjäljen tunnistusta voi kokeilla komennolla
tf-tool --verify
Jolloin tf-tool ilmoittaa, vastaako sormenjälki edellä tallennettua.
Salasanan korvaaminen sormenjäljellä
Todellista hyötyä sormenjälkitunnistimesta on, kun sillä voidaan korvata käyttäjän salasana. Sitä varten kirjautumisjärjestelmä (PAM) on asetettava käyttämään ThinkFingeriä.
Muokkaa tiedostoa /etc/pam.d/common-auth (Fedorassa ja Gentoossa /etc/pam.d/system-auth) ja lisää rivi
auth sufficient pam_thinkfinger.so
Ennen kaikkia rivejä, joilta löytyy merkintä pam_unix.so ja pam_unix2.so. Jos tiedostosta ei löydy mainintaa pam_unix2.so:sta, lisää auth required -rivin loppuun määre try_first_pass:
auth required pam_unix.so try_first_pass
Nyt tiedoston pitäisi näyttää suunnilleen seuraavalta
auth sufficient pam_thinkfinger.so auth required pam_unix.so nullok_secure try_first_pass
Ja esim. openSusessa seuraavalta:
auth required pam_env.so auth sufficient pam_thinkfinger.so auth required pam_unix2.so
Nyt kun PAM osaa käyttää sormenjälkitunnistinta, on seuraavaksi kerrottava ThinkFingerille käyttäjien sormenjäljet seuraavasti (pääkäyttäjänä):
tf-tool --add-user käyttäjätunnus
Jonka jälkeen tf-tool kysyy sormenjäljen kolmesti. Nyt esimerkiksi sudoa käytettäessä ja kirjautumisen yhteydessä salasana pitäisi voida korvata sormenjäljellä.
Gksudo, KDM ja näytönsäästäjä
ThinkFingerin kanssa esiintyy ongelmia KDE:n graafisen kirjautumisohjelman (KDM), GNOMEn graafisen sudo-ohjelman (gksudo) ja näytönsäästäjän kanssa. Lisätietoja näistä löytyy ThinkWikin artikkelista.