| Linux Tips | |
 |
USBメモリを認証キーにするには(グラフィカルログイン編) 北浦訓行 |
USBメモリを認証キーにするには(テキストログイン編)にて、ログイン時にUSBメモリを認証キーとして利用する方法を紹介した。ここでは、それをグラフィカルログイン時に適用する方法を紹介する。
なお、pam_usbのインストールからDSAキーの生成までは、前述のUSBメモリを認証キーにするには(テキストログイン編)とほぼ同じであるため、ここでは詳細を省略して異なる点を中心に解説する。
pam_usbのインストールが完了したら、USBメモリをUSBスロットに挿入する。FC5のGNOMEは自動的にそれを検出してマウントする。ただし、マウントポイントもそのときに自動作成されるため、やや都合が悪い(注)。USBメモリが自動的にマウントされてしまったら、マウントを解除して手動でマウントポイントを作成し、DSAキーを生成する。
| 注:グラフィカルログインのみを使うのであれば、自動作成されるマウントポイントでも問題ない。以下では、グラフィカルログインとテキストログインを併用するという前提で、同じマウントポイント(例では/media/usb)を使用する方法を紹介している。 |
次に、ログイン認証の設定を行うが、ディストリビューションによってグラフィカルログインに使用しているシステムが異なる。FC5の場合はgdmを使用しているので、/etc/pam.d/gdmに以下の設定を追加する。
#%PAM-1.0 |
ここで指定しているオプションの意味は以下のとおり。pam_usbを使用するシステムの状況に合わせて適宜変更していただきたい。
オプション |
意味 |
| check_if_mounted | USBメモリがマウントされている場合は、そのマウントポイントを使用する |
| mount_opts | マウント時のオプション(ro、bind、sync、remount、nosuid、noexec、nodev)を指定する |
| allow_remote | リモートからのログインを許可する |
以上でグラフィカルログイン用の設定は完了だ。
 |
Linux Tips Index |
| Linux Squareフォーラム Linux Tipsカテゴリ別インデックス |
|
Linux & OSS フォーラム 新着記事
- 【 pidof 】コマンド――コマンド名からプロセスIDを探す (2017/7/27)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、コマンド名からプロセスIDを探す「pidof」コマンドです。 - Linuxの「ジョブコントロール」をマスターしよう (2017/7/21)
今回は、コマンドライン環境でのジョブコントロールを試してみましょう。X環境を持たないサーバ管理やリモート接続時に役立つ操作です - 【 pidstat 】コマンド――プロセスのリソース使用量を表示する (2017/7/21)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、プロセスごとのCPUの使用率やI/Oデバイスの使用状況を表示する「pidstat」コマンドです。 - 【 iostat 】コマンド――I/Oデバイスの使用状況を表示する (2017/7/20)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、I/Oデバイスの使用状況を表示する「iostat」コマンドです。
 |
|
|
|
|
Copyright © ITmedia, Inc. All Rights Reserved.