abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:00 | Nová verze

    Byla vydána nová verze 10.1 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnuta je podpora NanoPi Zero2 a balíček WhoDB.

    Ladislav Hagara | Komentářů: 0
    dnes 12:44 | Komunita

    Konference Otvorený softvér vo vzdelávaní, výskume a v IT riešeniach OSSConf 2026 proběhne od 1. do 3. července 2026 na Žilinské univerzita v Žilině: "Cieľom našej konferencie je poskytnúť priestor pre informovanie o novinkách vo vývoji otvoreného softvéru a otvorených technológií, o možnostiach využitia týchto nástrojov vo vede a vzdelávaní a taktiež poskytnúť priestor pre neformálne priateľské stretnutie užívateľov a priaznivcov

    … více »
    Ladislav Hagara | Komentářů: 0
    dnes 12:22 | Pozvánky

    Korespondenční seminář z programování (KSP) pražského Matfyzu pořádá i letos jarní soustředění pro začátečníky. Zváni jsou všichni středoškoláci a starší základoškoláci, kteří se chtějí naučit programovat, lépe uvažovat o informatických úlohách a poznat nové podobně smýšlející kamarády. Úplným začátečníkům bude určen kurz základů programování a kurz základních algoritmických dovedností, pokročilejším nabídneme různorodé

    … více »
    skywalqer | Komentářů: 0
    včera 04:11 | Komunita

    Fedora je od 10. února dostupná v Sýrii. Sýrie vypadla ze seznamu embargovaných zemí a Fedora Infrastructure Team mohl odblokovat syrské IP adresy.

    Ladislav Hagara | Komentářů: 21
    včera 03:44 | Zajímavý projekt

    Ministerstvo zahraničí Spojených států amerických vyvíjí online portál Freedom.gov, který umožní nejenom uživatelům v Evropě přístup k obsahu blokovanému jejich vládami. Portál bude patrně obsahovat VPN funkci maskující uživatelský provoz tak, aby se jevil jako pocházející z USA. Projekt měl být původně představen již na letošní Mnichovské bezpečnostní konferenci, ale jeho spuštění bylo odloženo.

    NUKE GAZA! 🎆 | Komentářů: 21
    včera 03:33 | Komunita

    Byla vydána pro lidi zdarma ke stažení kniha The Book of Remind věnovaná sofistikovanému kalendáři a připomínači Remind.

    Ladislav Hagara | Komentářů: 1
    21.2. 23:55 | Nová verze

    Grafický editor dokumentů LyX, založený na TeXu, byl vydán ve verzi 2.5.0. Oznámení připomíná 30. výročí vzniku projektu. Novinky zahrnují mj. vylepšení referencí nebo použití barev napříč aplikací, od rozhraní editoru po výstupní dokument.

    |🇵🇸 | Komentářů: 0
    21.2. 15:00 | Komunita

    F-Droid bannerem na svých stránkách a také v aplikacích F-Droid a F-Droid Basic upozorňuje na iniciativu Keep Android Open. Od září 2026 bude Android vyžadovat, aby všechny aplikace byly registrovány ověřenými vývojáři, aby mohly být nainstalovány na certifikovaných zařízeních Android. To ohrožuje alternativní obchody s aplikacemi jako F-Droid a možnost instalace aplikací mimo oficiální obchod (sideloading).

    Ladislav Hagara | Komentářů: 27
    20.2. 16:33 | Nová verze

    Svobodná historická realtimová strategie 0 A.D. (Wikipedie) byla vydána ve verzi 28 (0.28.0). Její kódový název je Boiorix. Představení novinek v poznámkách k vydání. Ke stažení také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 2
    20.2. 04:44 | Nová verze

    Multimediální server a user space API PipeWire (Wikipedie) poskytující PulseAudio, JACK, ALSA a GStreamer rozhraní byl vydán ve verzi 1.6.0 (Bluesky). Přehled novinek na GitLabu.

    Ladislav Hagara | Komentářů: 1
    Které desktopové prostředí na Linuxu používáte?
     (18%)
     (6%)
     (0%)
     (11%)
     (27%)
     (2%)
     (5%)
     (1%)
     (12%)
     (26%)
    Celkem 941 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník

    Pam_usb

    6.5.2007 21:40 | Přečteno: 1795× | ArchLinux | Výběrový blog

    Dneska jsem v aur narazil na PKGBUILD s velice slibným popisem:
    PAM modules that enables either two-factor or password-less authentication using an USB storage device (such as an USB Flash Mem

    Bohužel byl dost zastaralý(Nová verze je na konci zápisku.). Po úpravě PKGBUILDU a vcelku snadé instalaci už nemusím psát k přihlášení heslo, ale stačí zastrčit flashku do usb. Na flashku není třeba nic instalovat ani kopírovat, k identifikaci se používá ID zařízení. Narazil jsem akorát na problém s tím že přestal fungovat program kdesu(Bohužel nic nevypisuje.). Stránky projektu jsou na http://www.pamusb.org/ a tady je ten PKGBUILD:

    # Contributor: Tomas Urgosik 
     
    pkgname=pam_usb 
    pkgver=0.4.0 
    pkgrel=1 
    pkgdesc="PAM modules that enables either two-factor or password-less authentication using an USB storage device (such as an USB Flash Memory Token)" 
    url="http://www.pamusb.org/" 
    license="" 
    depends=(dbus-python) 
    makedepends=() 
    conflicts=() 
    arch=('i686') 
    replaces=() 
    backup=() 
    install= 
    source=(http://ovh.dl.sourceforge.net/sourceforge/pamusb/$pkgname-$pkgver.tar.gz) 
    md5sums=('51a677ff30a3b29e8b5df4a0e60c8d75') 
     
    build() { 
     mkdir -p $startdir/pkg/lib/security 
     mkdir -p $startdir/pkg/usr/bin 
     mkdir -p $startdir/pkg/usr/share/man/man1 
     mkdir -p $startdir/pkg/etc/pam.d 
     cd $startdir/src/$pkgname-$pkgver 
     make || return 1 
     make DESTDIR=$startdir/pkg install 
    }
    
           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    6.5.2007 21:43 User682 | skóre: 38 | blog: aqarium | Praha
    Rozbalit Rozbalit vše Re: Pam_usb
    zdravim,

    povedlo se nekomu rozjet prihlaseni do x-ek pres xdm ?

    Pred alternativni zpusoby prihlaseni to jde, ale pres pan_usb ne ?

    toto jedine mi nechodi.

    bye gf
    Vykook avatar 6.5.2007 21:45 Vykook | skóre: 23 | blog: Tomas
    Rozbalit Rozbalit vše Re: Pam_usb
    Zkousel sem to akorat pres kdm a to funguje.
    Nejde nám o dobro druhých. Nejde nám o bohatství. Jde o čisté opojení mocí.
    6.5.2007 23:37 jm
    Rozbalit Rozbalit vše Re: Pam_usb
    xdm jsem nezkousel, vypada fakt priserne. entrance i kdm funguje; urcite mas pam pro xdm nastaven spravne?

    /etc/pam.d/xdm

    #%PAM-1.0
    auth       required     pam_nologin.so
    auth       include      system-auth
    account    include      system-auth
    password   include      system-auth
    session    include      system-auth
    
    /etc/pam.d/system-auth
    #%PAM-1.0
    
    auth       required	pam_env.so
    auth	   sufficient   pam_usb.so
    auth       sufficient	pam_unix.so try_first_pass likeauth nullok
    auth       required	pam_deny.so
    
    account    required	pam_unix.so
    
    password   required	pam_cracklib.so difok=2 minlen=8 dcredit=2 ocredit=2 try_first_pass retry=3
    password   sufficient	pam_unix.so try_first_pass use_authtok nullok md5 shadow
    password   required	pam_deny.so
    
    session    required	pam_limits.so
    session    required	pam_unix.so
    
    6.5.2007 22:25 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
    Rozbalit Rozbalit vše Re: Pam_usb
    tam, kde připadá do úvahy tenhle způsob přihlášení, stejně žádné autentizace :-)
    6.5.2007 22:25 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
    Rozbalit Rozbalit vše Re: Pam_usb
    ..izace netřeba
    6.5.2007 22:31 janik | blog: janko
    Rozbalit Rozbalit vše Re: Pam_usb
    Pouzivat to ako Password-less je asi blbost... Nieco si budem kopirovat na flashku a zatial sa mi tam niekto prihlasi cez ssh a prepne sa na mna cez su bez hesla? :-)
    6.5.2007 22:37 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
    Rozbalit Rozbalit vše Re: Pam_usb
    Sílu pamu neprohlédnuls ještě. Na suování můžeš mít zase jinou metodu autentizace.
    Vykook avatar 6.5.2007 23:03 Vykook | skóre: 23 | blog: Tomas
    Rozbalit Rozbalit vše Re: Pam_usb
    No to je pravda no, ale vetsinou na svim notebooku se svoji flaashkou manipuluju jenom ja. Navic je mozny pouzit starou flasku jenom pro tenhle ucel. Rozhodne to bude levnejsi nez kupovat ctecku karet.
    Nejde nám o dobro druhých. Nejde nám o bohatství. Jde o čisté opojení mocí.
    6.5.2007 23:45 jm
    Rozbalit Rozbalit vše Re: Pam_usb
    Mimochodem, polozka depends v tom PKGBUILD asi nebude uplne to prave orechove; pro srovnani zavislosti z Gentoo:
    RDEPEND="dev-libs/libxml2
            >=sys-libs/pam-0.78-r3
            >=sys-apps/hal-0.5.7.1-r3
            >=sys-apps/pmount-0.9.13
            >=dev-python/celementtree-1.0.2
            >=dev-python/dbus-python-0.71
            >=dev-python/pygobject-2.12.3"
    
    DEPEND="${RDEPEND}
            dev-util/pkgconfig"
    
    
    otula avatar 7.5.2007 10:28 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Pam_usb
    kdesu přestane fungovat úplně, nebo nefunguje jen tehdy, pokud se přihlásím pomocí flashky?
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    Vykook avatar 7.5.2007 12:32 Vykook | skóre: 23 | blog: Tomas
    Rozbalit Rozbalit vše Re: Pam_usb
    Jenom kdyz je zapojena flashka. Muj pam.d/su:
    
    [samael@Cipisek ~]$ cat /etc/pam.d/su
    #%PAM-1.0
    #auth           sufficient      pam_usb.so
    auth            sufficient      pam_rootok.so
    auth            sufficient      pam_usb.so
    # Uncomment the following line to implicitly trust users in the "wheel" group.
    #auth           sufficient      pam_wheel.so trust use_uid
    # Uncomment the following line to require a user to be in the "wheel" group.
    #auth           required        pam_wheel.so use_uid
    auth            required        pam_unix.so
    account         required        pam_unix.so
    session         required        pam_unix.so
    
    
    Nejde nám o dobro druhých. Nejde nám o bohatství. Jde o čisté opojení mocí.
    otula avatar 7.5.2007 13:39 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Pam_usb
    Díky za info, jdu to také vyzkoušet
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    7.5.2007 16:02 coRpTitan | skóre: 7 | Brno
    Rozbalit Rozbalit vše Re: Pam_usb
    Zdravim, taky jsem to installnul, slape to na vybornou, jen jedna vec mi vadi, mam USB v FAT32 fs a když davam su pise to:
    titan@tbook ~ $ su
    * pam_usb v0.4.0
    * Authentication request for user "root" (su)
    * Device "myusb" is connected (good).
    * Performing one time pad verification...
    * Verification match, updating one time pads...
    * Unable to change owner of the pad: Operation not permitted
    * Access granted.
    tbook titan #
    Jde mi o ten radek : "* Unable to change owner of the pad: Operation not permitted", ta hvezdicka jako jedina je cervena a vypada tam blbe mezi tema zelenyma. Co jsem zkousel : strace /bin/su tak jsem zjistil ze je to tim ze se na tom USB snazi pustit chown, coz FAT32 nepodporuje. A FAT32 tam na flashce chchi nechat protoze sem-tam je treba prenest data z Win32 stroje. Jak jste to vyresily vy?
    7.5.2007 16:42 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: Pam_usb
    Co tu flashku připojit jako umsdos (pokud něco takového v Linuxu ještě funguje)?
    When your hammer is C++, everything begins to look like a thumb.
    7.5.2007 17:52 jm
    Rozbalit Rozbalit vše Re: Pam_usb
    <option name="quiet">true</option>

    Nevim, proc bych me to pokazdy melo plivat hromadu radku na obrazovku.
    7.5.2007 18:46 coRpTitan | skóre: 7 | Brno
    Rozbalit Rozbalit vše Re: Pam_usb
    Jiste, to me taky napadlo, ale problem je:
    titan@tbook ~ $ su
    * Unable to change owner of the pad: Operation not permitted
    tbook titan #
    Na error message se quiet optiona nevztahuje.

    Ale myslim ze to vyresim jinak, bez toho aby to dalo chown to jede, tak ten radek s chown zakomentuju ve zdrojaku a rekompillnu. To bude asi nejrychlejsi...
    8.5.2007 01:48 jm
    Rozbalit Rozbalit vše Re: Pam_usb
    Nechapu. Nic takoveho mi to neukazuje (FAT32).
    8.5.2007 11:43 coRpTitan | skóre: 7 | Brno
    Rozbalit Rozbalit vše Re: Pam_usb
    Muzes sem postnout tu radku z fstabu jakou to mountujes? A jako driver na fatku pouzivas ten z kernelu nebo neco jine?
    koulinek avatar 9.5.2007 21:39 koulinek | skóre: 19 | blog: koulonet
    Rozbalit Rozbalit vše Re: Pam_usb
    Zajimalo by me jen par drobnosti a sice odkud spoustite pamusb-agent a jak jste nastavili KDM aby probehla korektne autentifikace pomoci USB, me to funguje zatim jen az po prihlaseni a na screansaver prostrednictvim dcop.
    Motto: "Lépe býti dvanácti souzený, než šesti nesený."
    10.5.2007 16:01 coRpTitan | skóre: 7 | Brno
    Rozbalit Rozbalit vše Re: Pam_usb
    Do /etc/pam.d/kde jsem pridal na zacatek:
    auth    sufficient      pam_usb.so
    password   sufficient      pam_usb.so
    
    A agenta poustim z: /usr/bin/pamusb-agent , ale myslim ze by melo byt jedno z jakeho adresare se pusti, dulezite je aby byl pusten pod uzivatelem ktery ma opravneni zapisovat na USB disk(vyrvoril tam adresar a v nem soubor) a mohl upravit /etc/pamusb.conf (samozdrejme config muze byt i jinde).
    otula avatar 10.5.2007 18:56 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Pam_usb
    Mně nějak nefunguje ten skript pamusb-agent. Háže hlášku:
    Traceback (most recent call last):
      File "/usr/bin/pamusb-agent", line 30, in <module>
        import elementtree.ElementTree as et
    ImportError: No module named elementtree.ElementTree
    
    Předpokládám, že je to i důvod, proč mi nefunguje zamknutí či odeknutí desktopu při manipulaci s flashdiskem.
    (vložil jsem k tomu do sekce users tohle:
    <user id="ota">
        <device>corsair</device>
        <agent event="lock">dcop kdesktop KScreensaverIface lock</agent>
        <agent event="unlock">dcop kdesktop KScreensaverIface unlock</agent>
    </user>
    
    )
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    Vykook avatar 10.5.2007 22:50 Vykook | skóre: 23 | blog: Tomas
    Rozbalit Rozbalit vše Re: Pam_usb
    Abych pravdu rekl nic jinyho nez obsah /etc/pam.d/ sem nenastavoval. Mozna to je tim ze me to jede pres HAL. Jediny s cim si to proste nerozumi je kdesu.
    Nejde nám o dobro druhých. Nejde nám o bohatství. Jde o čisté opojení mocí.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.