Autor Tópico: Problema com autenticação via Pendrive em módulo PAM  (Lida 2421 vezes)

Offline pentestbox

  • Usuário Ubuntu
  • *
  • Mensagens: 264
    • Ver perfil
Problema com autenticação via Pendrive em módulo PAM
« Online: 07 de Dezembro de 2016, 16:37 »
Ola pessoal, gostaria da ajuda de vcs para resolver um problema,  estou tentando fazer uma autenticação no sistema via USB, utilizando um pendrive como token par autenticar a minha conta no sistema, para isso utilizei um módulo do PAM, segue o passo-a-passo do que fiz no sistema.

Instalando pacotes:

$ sudo apt install libpam-usb pamusb-tools

Em seguida conectei o Pendrive no pc

Utilizei o comando:

$ sudo pamusb-conf --add-device teste

$ sudo pamusb-conf --add-user=lab


editei o arquivo /etc/pam.d/login

e coloquei a linha abaixo:

auth sufficient pam_usb.so

feito isso consegui logar no sistema utilizando o meu pendrive como token, o problema é que quando eu removi o pendrive e tetei logar no sistema, aparece a mensagem dizendo que não encontrou o dispositivo USB, e pede para inserir a senha da minha conta de usuário, ao inserir a senha correta eu consigo logar no sistema, mesmo sem estar com o Pendrive conectado, gostaria de resolver isso, e somente conseguir logar sempre que o pendrive estiver conectado, caso contrário acesso negado.
Como posso resolver esse problema?

Desde já Agradeço.

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re:Problema com autenticação via Pendrive em módulo PAM
« Resposta #1 Online: 07 de Dezembro de 2016, 23:07 »
Recomendo fortemente que você mantenha esse processo de autenticação por senha, como backup, pro caso de você precisar fazer esse acesso sem o pendrive...

Dito isso, mostre por favor o resto do arquivo "/etc/pam.d/login".
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D