Linux Tips

USBメモリを認証キーにするには(グラフィカルログイン編)

北浦訓行
2006/8/3

 USBメモリを認証キーにするには(テキストログイン編)にて、ログイン時にUSBメモリを認証キーとして利用する方法を紹介した。ここでは、それをグラフィカルログイン時に適用する方法を紹介する。

 なお、pam_usbのインストールからDSAキーの生成までは、前述のUSBメモリを認証キーにするには(テキストログイン編)とほぼ同じであるため、ここでは詳細を省略して異なる点を中心に解説する。

 pam_usbのインストールが完了したら、USBメモリをUSBスロットに挿入する。FC5のGNOMEは自動的にそれを検出してマウントする。ただし、マウントポイントもそのときに自動作成されるため、やや都合が悪い()。USBメモリが自動的にマウントされてしまったら、マウントを解除して手動でマウントポイントを作成し、DSAキーを生成する。

注:グラフィカルログインのみを使うのであれば、自動作成されるマウントポイントでも問題ない。以下では、グラフィカルログインとテキストログインを併用するという前提で、同じマウントポイント(例では/media/usb)を使用する方法を紹介している。

 次に、ログイン認証の設定を行うが、ディストリビューションによってグラフィカルログインに使用しているシステムが異なる。FC5の場合はgdmを使用しているので、/etc/pam.d/gdmに以下の設定を追加する。

#%PAM-1.0
auth       required     pam_usb.so check_if_mounted mount_opts=ro
 allow_remote
(省略)

 ここで指定しているオプションの意味は以下のとおり。pam_usbを使用するシステムの状況に合わせて適宜変更していただきたい。

オプション
意味
check_if_mounted USBメモリがマウントされている場合は、そのマウントポイントを使用する
mount_opts マウント時のオプション(ro、bind、sync、remount、nosuid、noexec、nodev)を指定する
allow_remote リモートからのログインを許可する

 以上でグラフィカルログイン用の設定は完了だ。

Linux Tips Index



 Linux Squareフォーラム Linux Tipsカテゴリ別インデックス
インストール/RPM ブート/ブートローダ
ファイル操作 環境設定
ユーザー管理 コンソール/ターミナル
X Window System セキュリティ
トラブルシューティング 他OS関係
ネットワーク ハードウェア
Webサーバ Samba
GNOME KDE
OpenOffice.org エミュレータ
ソフトウェア そのほか/FAQ
全Tips公開順インデックス Linux Tips月間ランキング
Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します


Linux & OSS フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Linux & OSS 記事ランキング

本日 月間