Посторонним вход воспрещен Часть 3 Обкатаем пальчики?

Часть 2

Обкатаем пальчики?

Модуль pam_usb удобно использовать в качестве метода защиты ноутбуков, оснащенных кард-ридером. Можно носить небольшую SD-карту в кошельке или внутреннем кармане и втыкать ее в ноутбук, не беспокоясь о том, что она будет мешать (как это происходит в случае с USB-флешкой). Однако этот подход будет выглядеть несколько архаично, если ноутбук уже оснащен сканером для снятия отпечатков пальцев. Ноутбуки со сканером отпечатков пальцев выпускают многие производители. Как правило, они не намного дороже других сходных по характеристикам моделей, однако их сенсор отпечатков работает только в Windows. Для устранения этого недостатка freedesktop.org запустил проект fprint www.freedesktop.org/wiki/Software/fprint/. в рамках которого разработана открытая реализация библиотеки для распознавания отпечатков и соответствующий РАМ-модуль, позволяющий задействовать возможности библиотеки во время логина пользователя и других манипуляций над аккаунтом. Сегодня libfprint есть в любом дистрибутиве, поэтому установить его можно с помощью любого пакетного менеджера:

$ sudo apt-get install libfprints \ libpam-fprint fprint-demo 

Далее сканер можно проверить с помощью специальной демонстрационной программы с графическим интерфейсом:

$ fprint_demo 

Если все работает корректно и без сбоев, можно начать настройку аутентификации. Для этого следует запустить программу pam_fprint_enroll, которая позволит сделать эталонный слепок отпечатка пальца, который затем будет использован для идентификации его владельца:

# pam_fprint_enroll -enroll-finger 7 

Цифра 7 здесь означает указательный палец правой руки. Система fprint нумерует пальцы слева направо, так что цифрой 1 будет обозначен мизинец левой руки, а 10 — мизинец правой. Когда слепок будет готов, добавим модуль pamjprint в стек РАМ-модулей всех приложений, для этого открываем фэйл/etc/pam.d/ common-auth, находим все ту же строку «аи1б required pam_unix.so» и добавляем прямо передней строку, отвечающую за загрузку pam_fprint:

auth sufficient pam_fprint.so 

При следующем логине все должно заработать. Если сомневаетесь, то лучше брать беспроводной сканер штрих кода.

Похожие статьи Меню Опрос Фото Популярное