| Linux Tips | |
 |
USBメモリを認証キーにするには(テキストログイン編) 北浦訓行 |
パスワードだけでなく、USBメモリなどを認証用のキーとして併用すれば、PCの不正使用を防ぎやすくなる。ここでは、pam_usbというPAMのモジュールによって、USBメモリを認証キーとして使用する方法を説明する。
pam_usbは、USBメモリ上にDSAキーを生成し、ログイン時にそのキーを確認するログイン認証システムだ。これにより、DSAキー入りのUSBメモリを持っていないユーザーのログインを防止する。
pam_usbは、プロジェクトのWebサイト(http://www.pamusb.org/)からダウンロードできる。Fedora Core 5(FC5)の場合、Fedora Extrasにパッケージが用意されているので、yumコマンドでインストールできる。
# yum install pam_usb |
インストールが完了したら、USBメモリをUSBポートに挿入する。次に、USBメモリ用のマウントポイント(ここでは/media/usb)を作成し、マウントする(USBフラッシュメモリを使うには参照)。
# mkdir /media/usb |
続いて、usbadmコマンドでDSAキーを生成する。ここでは、「nori」というユーザーアカウント用のDSAキーを生成する。ちなみに、DSAキーの生成は、rootで行う。
# usbadm keygen /media/usb nori 2048 |
以上で、DSAキーの生成は完了だ。DSAキーは、USBメモリの.authというディレクトリの中に生成される。
# ls -al /media/usb/.auth/ |
次に、ログイン認証の設定を行う。コンソールのログイン設定は、/etc/pam.d/loginで行う。/etc/pam.d/loginに以下の設定を追加する。
#%PAM-1.0 |
ここでは、さまざまなオプションを指定している。意味は以下のとおりだ。pam_usbを使用するシステムの状況に合わせて適宜変更していただきたい。pam_usbのオプションについては、Webページ(http://www.pamusb.org/options.html)で公開されている。
オプション |
意味 |
| force_device | USBメモリのデバイスを明示的に指定する |
| mntpoint | USBメモリのマウントポイントを指定する |
| check_device | unset(!check_device)で指定すると、USBメモリの有無やシリアル番号を確認しない |
| fs | デバイスのフォーマットを指定する |
| check_if_mounted | USBメモリがマウントされている場合は、そのマウントポイントを使用する |
| quiet | コンソールにpam_usb関連のメッセージを表示しない |
設定が完了したら、確認のため設定したユーザーアカウント(ここではnori)でログインしてみる。設定が間違っている場合は、コンソールからログインできなくなる可能性がある。その際は、sshやTelnetを使ってリモートログインし、/etc/pam.d/loginの設定を修正する(pam_usbを使用する前に、sshやTelnetなどでログイン可能な環境にしておく必要がある)。
 |
Linux Tips Index |
| Linux Squareフォーラム Linux Tipsカテゴリ別インデックス |
|
- 【 pidof 】コマンド――コマンド名からプロセスIDを探す (2017/7/27)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、コマンド名からプロセスIDを探す「pidof」コマンドです。 - Linuxの「ジョブコントロール」をマスターしよう (2017/7/21)
今回は、コマンドライン環境でのジョブコントロールを試してみましょう。X環境を持たないサーバ管理やリモート接続時に役立つ操作です - 【 pidstat 】コマンド――プロセスのリソース使用量を表示する (2017/7/21)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、プロセスごとのCPUの使用率やI/Oデバイスの使用状況を表示する「pidstat」コマンドです。 - 【 iostat 】コマンド――I/Oデバイスの使用状況を表示する (2017/7/20)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、I/Oデバイスの使用状況を表示する「iostat」コマンドです。
 |
|
|
|
|
