{"id":2304,"date":"2008-04-30T20:56:46","date_gmt":"2008-04-30T17:56:46","guid":{"rendered":"http:\/\/mummila.net\/vuorovaikutus\/?p=119"},"modified":"2008-04-30T20:56:46","modified_gmt":"2008-04-30T17:56:46","slug":"pam-usb-pois-paalta-xscreensaverin-nayton-lukituksen-avauksessa","status":"publish","type":"post","link":"https:\/\/mummila.net\/nuudelisoppa\/2008\/04\/30\/pam-usb-pois-paalta-xscreensaverin-nayton-lukituksen-avauksessa\/","title":{"rendered":"[Ratkaisu] PAM USB pois p\u00e4\u00e4lt\u00e4 XScreenSaverin n\u00e4yt\u00f6n lukituksen avauksessa"},"content":{"rendered":"<dl>\n<dt>L\u00e4ht\u00f6kohta<\/dt>\n<dd>Pakettienhallinnassa <code>xscreensaver<\/code>, <code>pamusb-tools<\/code> ja <code>libpam-usb<\/code> ovat asennettuna.<br \/>\n   Olen ottanut k\u00e4ytt\u00f6\u00f6n <a href=\"http:\/\/mummila.net\/vuorovaikutus\/2008\/04\/27\/nayton-lukitseminen-nayton-virransaaston-kaynnistymisen-yhteydessa\/\"><code>XScreenSaverin<\/code> n\u00e4yt\u00f6n lukitsemisen virrans\u00e4\u00e4st\u00f6n yhteydess\u00e4<\/a> sek\u00e4 <a href=\"http:\/\/mummila.net\/vuorovaikutus\/2008\/04\/30\/nayton-lukitseminen-pikanappaimella\/\">pikan\u00e4pp\u00e4int\u00e4 painettaessa<\/a>.<br \/>\n   Olen m\u00e4\u00e4ritellyt <code>PAM USB:n<\/code> avulla tunnistautumismenetelm\u00e4kseni USB-porttiin kytketyn muistitikun. Turvallisuuden vuoksi olen sulkenut t\u00e4m\u00e4n tunnistautumismenetelm\u00e4n pois k\u00e4yt\u00f6st\u00e4 ty\u00f6p\u00f6yd\u00e4n sis\u00e4\u00e4nkirjautumisruudun yhteydess\u00e4 (<code>gdm<\/code>-palvelu) ja konsolikirjautumisen yhteydess\u00e4 (<code>login<\/code>-palvelu).<\/dd>\n<dt>Ongelma<\/dt>\n<dd>Haluan sulkea USB-porttiin kytketyll\u00e4 muistitikulla tunnistautumisen pois k\u00e4yt\u00f6st\u00e4 my\u00f6s silloin, kun n\u00e4ytt\u00f6 on lukittu.<\/dd>\n<dt>Ratkaisu<\/dt>\n<dd>Lis\u00e4\u00e4n <code>\/etc\/pamusb.conf<\/code> -tiedoston <code>&lt;services&gt;...&lt;\/services&gt;<\/code> -osion sis\u00e4\u00e4n seuraavat rivit:<\/p>\n<blockquote>\n<pre><code>&lt;service id=\"xscreensaver\"&gt;\n  &lt;option name=\"enable\"&gt;false&lt;\/option&gt;\n&lt;\/service&gt;<\/code><\/pre>\n<\/blockquote>\n<p>   T\u00e4m\u00e4n j\u00e4lkeen palvelut m\u00e4\u00e4rittelev\u00e4 asetustiedoston osa n\u00e4ytt\u00e4\u00e4 kokonaisuudessaan seuraavalta:<\/p>\n<blockquote>\n<pre><code>&lt;!-- Services settings (e.g. gdm, su, sudo...) --&gt;\n&lt;services&gt;\n  &lt;!-- Disable pamusb for gdm, login and xscreensaver --&gt;\n  &lt;!-- (display locking), a password will be asked instead. --&gt;\n  &lt;service id=\"gdm\"&gt;\n    &lt;option name=\"enable\"&gt;false&lt;\/option&gt;\n  &lt;\/service&gt;\n  &lt;service id=\"login\"&gt;\n    &lt;option name=\"enable\"&gt;false&lt;\/option&gt;\n  &lt;\/service&gt;\n  &lt;service id=\"xscreensaver\"&gt;\n    &lt;option name=\"enable\"&gt;false&lt;\/option&gt;\n  &lt;\/service&gt;\n&lt;\/services&gt;<\/code><\/pre>\n<\/blockquote>\n<p>   Kun olen tallentanut tiedostoon tekem\u00e4ni muutokset, USB-portissa oleva muistitikku ei en\u00e4\u00e4 kelpaa tunnistautumismenetelm\u00e4n\u00e4 lukitun n\u00e4yt\u00f6n avaamiseksi.<\/dd>\n<dt>Huomautuksia<\/dt>\n<dd>\n<ul>\n<li>T\u00e4m\u00e4 ratkaisu on sin\u00e4ns\u00e4 varsin triviaali sovellus <a href=\"http:\/\/www.pamusb.org\/doc\/configuration\">PAM USB:n asetusten tekemisen ohjeissa<\/a> annetusta <code>GDM:n<\/code> poissulkemisesta, mutta XScreenSaveriin liittyv\u00e4\u00e4 palvelun nime\u00e4 ei l\u00f6ytynyt suoraan annettuna mist\u00e4\u00e4n, joten p\u00e4\u00e4tin kirjata sen yl\u00f6s t\u00e4h\u00e4n, vaikka sekin on sin\u00e4ns\u00e4 varsin helppo p\u00e4\u00e4tell\u00e4 (niin kuin itse sen l\u00f6ysin).<\/li>\n<li>Koska varsinaisesti haluan k\u00e4ytt\u00e4\u00e4 muistitikkutunnistautumista ainoastaan k\u00e4ytt\u00f6oikeustason kohottamisen (ainakin <code>sudo<\/code> ja <code>gksudo<\/code>) yhteydess\u00e4, voisi pitemm\u00e4n p\u00e4\u00e4lle turvallisempi ratkaisu olla sellainen, jossa oletuksena (<code>&lt;defaults&gt;...&lt;\/defaults&gt;<\/code> -osiossa) PAM USB on pois p\u00e4\u00e4lt\u00e4, ja m\u00e4\u00e4ritell\u00e4\u00e4n k\u00e4ytt\u00f6\u00f6n vain tietyille palveluille &lt;services&gt;&#8230;&lt;\/services&gt; -osiossa.<\/li>\n<\/ul>\n<\/dd>\n<\/dl>\n","protected":false},"excerpt":{"rendered":"<p>Haluan sulkea USB-muistitikulla tunnistautumisen pois k\u00e4yt\u00f6st\u00e4 my\u00f6s silloin, kun n\u00e4ytt\u00f6 on lukittu XScreenSaverilla. Ratkaisu on lis\u00e4t\u00e4 m\u00e4\u00e4rittely xscreensaver-palvelulle pamusb.conf -tiedostoon.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-2304","post","type-post","status-publish","format-standard","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/mummila.net\/nuudelisoppa\/wp-json\/wp\/v2\/posts\/2304","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mummila.net\/nuudelisoppa\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mummila.net\/nuudelisoppa\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mummila.net\/nuudelisoppa\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/mummila.net\/nuudelisoppa\/wp-json\/wp\/v2\/comments?post=2304"}],"version-history":[{"count":0,"href":"https:\/\/mummila.net\/nuudelisoppa\/wp-json\/wp\/v2\/posts\/2304\/revisions"}],"wp:attachment":[{"href":"https:\/\/mummila.net\/nuudelisoppa\/wp-json\/wp\/v2\/media?parent=2304"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mummila.net\/nuudelisoppa\/wp-json\/wp\/v2\/categories?post=2304"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mummila.net\/nuudelisoppa\/wp-json\/wp\/v2\/tags?post=2304"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}