ورود به حساب کاربری توسط USB بدونه نیاز به وارد کردن پسورد + سوال

[﴿ AliReaza ﴾]

سلام دوستان

حدود 20 دقیقه پیش دنبال جواب این سوال گشتم و به لینک زیر رسیدم.

کد: [انتخاب]

http://linuxconfig.org/linux-authentication-login-with-usb-device

بسیار تمیز و روان آموزش داده و کلا 1 دقیقه بیشتر وقت برای این کار نمی خواد. 

اما چند مشکل و سوال: 

1- وقتی در صفحه انتخاب کاربر هستید و USB را وصل کنید اول یک بار باید با کلیدهای جهت نما بر روی کاربر دیگری رفته و بعد با آمدن به کاربر مورد نظر بجای کادر رمز دکمه ورود ظاهر میشود.
2- وقتی در صفحه انتخاب کاربر هستید و از قبل USB را وصل کرده باشید وقتی بر روی کاربر مورد نظر میروید بجای کادر رمز دکمه ورود وجود دارد اما وقتی USB را قطع می کنی و بر روی دکمه ورود کلیک می کنید وارد می شود.

دو مورد بالا مشکلات اساسی نیستند، ولی مشکل هستند. 

3- چطور می توان تنظیم کرد که وقتی در صفحه ورود هستیم بالافاصله با وصل شد USB وارد شود؟
4- چطور می توان تنظیم کرد که وقتی USB قطع شد بالافاصله صفحه درخواست رمز بیاد؟
5- در ادامه مورد 4، بعد از وصل شدن مجدد USB کاربر وارد شود.

سه مورد آخر واقعا مشکلات اساسی هستند و باید درست شوند. 


باتشکر

[﴿ AliReaza ﴾]

سلام دوستان

بالاخره یافتم

آخر لینک آموزش پست اول به 2 سوال آخر من (4 و 5) اشاره کرده بود.

وقتی فلش را قطع می کنم خیلی قشنگ و زیبا صفحه قفل میشه
اما وقتی فلش را دوباره وصل می کنم، هیچ اتفاقی نمی افته، باید خودم دستی رمز را وارد کنم تا بتونم وارد بشم.

خیلی هم دنبال جواب گشتم، اما هیچ روشی جوابگو نبود.

خروجی فایل ها می ذارم شما هم ببینید کجای کار اشتباست:

کد: [انتخاب]

#
# /etc/pam.d/common-auth - authentication settings common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authentication modules that define
# the central authentication scheme for use on the system
# (e.g., /etc/shadow, LDAP, Kerberos, etc.).  The default is to use the
# traditional Unix authentication mechanisms.
#
# As of pam 1.0.1-6, this file is managed by pam-auth-update by default.
# To take advantage of this, it is recommended that you configure any
# local modules either before or after the default block, and use
# pam-auth-update to manage selection of other modules.  See
# pam-auth-update(8) for details.


# here are the per-package modules (the "Primary" block)
auth [success=3 default=ignore] pam_fprintd.so max_tries=1 timeout=10 # debug
auth sufficient      pam_usb.so
auth [success=1 default=ignore] pam_unix.so nullok_secure try_first_pass
# here's the fallback if no module succeeds
auth requisite pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
auth required pam_permit.so
# and here are more per-package modules (the "Additional" block)
auth optional pam_cap.so
# end of pam-auth-update config


کد: [انتخاب]

<?xml version="1.0" ?><!--
pamusb.conf: Configuration file for pam_usb.


See http://www.pamusb.org/doc/configuring
--><configuration>
<!-- Default options -->
<defaults>
<!-- Example:
<option name="debug">true</option>
-->
</defaults>


<!-- Device settings -->
<devices>
<!-- Example:
Note: You should use pamusb-conf to add devices automatically.
<device id="MyDevice">
<vendor>SanDisk Corp.</vendor>
<model>Cruzer Titanium</model>
<serial>SNDKXXXXXXXXXXXXXXXX</serial>
<volume_uuid>6F6B-42FC</volume_uuid>
<option name="probe_timeout">10</option>
</device>
-->
<device id="USB-Unlock">
<vendor>UFD 2.0</vendor>
<model>Silicon-Power16G</model>
<serial>13061744017E60036CD98C63033</serial>
<volume_uuid>C47D-B31E</volume_uuid>
</device></devices>




<!-- User settings -->
<users>
<!-- Note: Use pamusb-conf to add a user, then you can tweak
manually the configuration here if needed.
-->


<!-- Example:
Authenticate user scox using "MyDevice", and configure pamusb-agent
to automatically start/stop gnome-screensaver on key insertion and
removal:
<user id="scox">
<device>MyDevice</device>
<option name="quiet">true</option>
<agent event="lock">gnome-screensaver-command -lock</agent>
<agent event="unlock">gnome-screensaver-command -deactivate</agent>
</user>


Configure user root to authenticate using MyDevice, but update one
time pads at every login (default is 1 hour):
<user id="root">
<device>MyDevice</device>
<option name="pad_expiration">0</option>
</user>
-->
<user id="userName">
<device>USB-Unlock</device>
<agent event="lock">gnome-screensaver-command -l</agent>
<agent event="unlock">gnome-screensaver-command -d</agent>
</user></users>


<!-- Services settings (e.g. gdm, su, sudo...) -->
<services>
<!-- Example: Speed up hotplugging by disabling one time pads -->
<!--
<service id="pamusb-agent">
<option name="one_time_pad">false</option>
</service>
-->


<!-- Disable output for 'su' (needed for gksu) -->
<!--
<service id="su">
<option name="quiet">true</option>
</service>
-->
</services>
</configuration>


کد: [انتخاب]


$ pamusb-agent
pamusb-agent[5507]: pamusb-agent up and running.
pamusb-agent[5507]: Watching device "USB-Unlock" for user "userName"
pamusb-agent[5507]: Device "USB-Unlock" has been removed, locking down user "userName"...
pamusb-agent[5507]: Running "gnome-screensaver-command -l"
pamusb-agent[5507]: Locked.
pamusb-agent[5507]: Device "USB-Unlock" has been inserted. Performing verification...
pamusb-agent[5507]: Executing "/usr/bin/pamusb-check --quiet --config=/etc/pamusb.conf --service=pamusb-agent userName"
pamusb-agent[5507]: Authentication succeeded. Unlocking user "userName"...
pamusb-agent[5507]: Running "gnome-screensaver-command -d"
pamusb-agent[5507]: Unlocked.
pamusb-agent[5507]: Device "USB-Unlock" has been removed, locking down user "userName"...
pamusb-agent[5507]: Running "gnome-screensaver-command -l"
pamusb-agent[5507]: Locked.
pamusb-agent[5507]: Device "USB-Unlock" has been inserted. Performing verification...
pamusb-agent[5507]: Executing "/usr/bin/pamusb-check --quiet --config=/etc/pamusb.conf --service=pamusb-agent userName"
pamusb-agent[5507]: Authentication succeeded. Unlocking user "userName"...
pamusb-agent[5507]: Running "gnome-screensaver-command -d"
pamusb-agent[5507]: Unlocked.
^Cpamusb-agent[5507]: Caught keyboard interruption, exiting...


[﴿ AliReaza ﴾]

سلام به همه دوستان

نماز و روزهاتون قبول

دوستان جواب مشکل بعدی را هم پیدا کردم. 

در مورد سوال 5

مشکل بخاطر یک Bug هست 

https://bugs.launchpad.net/ubuntu/+source/gnome-screensaver/+bug/1307163

[﴿ AliReaza ﴾]

سلام دوستان

با توجه به جستجوهایی که انجام دادم به نتایج زیر رسیدم. که می تواند برای افرادی مثل من کاربرد داشته باشد.

به ترتیب شماره مشکلات و سوالات در پست اول:

1 و 2- راه حلی نتونستم پیدا کنم که مثل عملکرد کلیدهای جهت نما باشه ( در صورتی که پیدا کردید، حتما در اینجا مطرح کنید ) اما می توان با پنهان کردن لیست نام کاربران این مشکل را از ریشه حل کرد.

کد: [انتخاب]

https://wiki.ubuntu.com/LightDM


[SeatDefaults]
greeter-hide-users=true


3 و 4 و 5- جواب در آخر آموزش موجود در لینک زیر وجود دارد ( تا قبل از ایجاد تاپیک لینک فوق را کامل مطالعه نکرده بودم     )

کد: [انتخاب]

http://linuxconfig.org/linux-authentication-login-with-usb-device

نکته: در مورد سوال 5 در حال حاضر که من از Ubuntu 14.04 LTS استفاده می کنم به دلیل وجود Bug کار نمی کند.

کد: [انتخاب]

https://bugs.launchpad.net/ubuntu/+source/gnome-screensaver/+bug/1307163