View previous topic :: View next topic |
Author |
Message |
canis_lupus l33t
Joined: 22 Dec 2005 Posts: 773 Location: Kraków
|
Posted: Tue Apr 22, 2008 9:07 pm Post subject: Logowanie po bluetooth |
|
|
Czy ktoś uruchomił moze logowanie do systemu za pomocą pam_blue?
Jesli tak to czy mógłby opisać jak się to udało zrobić? U mnie nie chce ruszyć.
/etc/pam.d/kde:
Code: | #%PAM-1.0
auth required pam_nologin.so
auth include system-auth
auth sufficient pam_blue.so debug
account include system-auth
password include system-auth
session include system-auth |
/etc/security/bluescan.conf"
Code: | general {
# the normal timeout for scanning
# watch out for a to tiny timeslot for scanning
# values between 3 and 15 seconds are valid
timeout = 3;
}
# configuration for user korzendorfer
lupus = {
# bluetooth device name
name = lupus;
# bluetooth mac address
bluemac = 00:60:57:04:E8:5C
# a seaparate timeout
timeout = 10;
}
pfeifer = {
#name = AIRBUS;
bluemac = 00:0E:07:3B:96:02;
}
@users = {
name = lupus;
bluemac = 00:60:57:04:E8:5C;
timeout = 10;
}
gast = {
bluemac = 54:34:34:34:34:34;
|
_________________ "I love you cię" Różyczko... |
|
Back to top |
|
|
SlashBeast Retired Dev
Joined: 23 May 2006 Posts: 2922
|
Posted: Tue Apr 22, 2008 9:10 pm Post subject: |
|
|
Zwierzak jakiś czas temu był tym strasznie ujarany, że gdy ma blue włączone w telefonie root wpuszcza go bez hasła, zgłoś się do niego. |
|
Back to top |
|
|
canis_lupus l33t
Joined: 22 Dec 2005 Posts: 773 Location: Kraków
|
Posted: Tue Apr 22, 2008 9:23 pm Post subject: |
|
|
Moze sie odezwie... _________________ "I love you cię" Różyczko... |
|
Back to top |
|
|
SlashBeast Retired Dev
Joined: 23 May 2006 Posts: 2922
|
Posted: Tue Apr 22, 2008 9:32 pm Post subject: |
|
|
... w przerwie między 'studiowaniem' a oglądaniem anime. |
|
Back to top |
|
|
matiit Guru
Joined: 05 Aug 2007 Posts: 506
|
Posted: Wed Apr 23, 2008 6:09 am Post subject: |
|
|
A jak to wygląda? To logowanie. |
|
Back to top |
|
|
quosek Apprentice
Joined: 07 Mar 2006 Posts: 269
|
Posted: Wed Apr 23, 2008 12:39 pm Post subject: |
|
|
podchodzisz do kompa z komorka z wlaczonym blutkiem i jezeli jest to ten sparowany i ustawiony jako "logowalny" telefon to automatycznie komp Ci sie loguje
mialem cos takiego przez jakis czas na windowsie - podchodze z komem to mi sie komp odblokowuje, odchodze to mi sie blokuje (oczywiscie jest mozliwosc odblokowania tez za pomoca hasla) |
|
Back to top |
|
|
Poe Bodhisattva
Joined: 03 Apr 2004 Posts: 2155 Location: Mysłowice/Lublin, Poland
|
Posted: Wed Apr 23, 2008 2:27 pm Post subject: |
|
|
tak z ciekawosci, po czym komputer rozpoznaje ze to jest to urzadzenie BT? chyba nie po ID? _________________ Hardware:HP Pavilion DV6875SE[C2DT5550@1.83GHz_3GB-DDR2_320GB-SATA_GF8400GS]
http://popularcoffee.blogspot.com - Popkulturowa Kawa
RLU#342333 |
|
Back to top |
|
|
quosek Apprentice
Joined: 07 Mar 2006 Posts: 269
|
Posted: Wed Apr 23, 2008 3:18 pm Post subject: |
|
|
szczerze mowiac nie myslalem po czym rozpoznaje sprawdza, czy jest to sparowane z nim urzadzenie - ale faktycznie mozna oszukac mechanizm parowania w prosty sposob .....
ale dla linuxa na roota bym nie robil takiej autoryzacji (w czasie gdy bawilem sie tym pod windowsem lapek robil za stacjonarny przypiety na sztywno do biurka w budynku do ktorego dostep mieli tylko upowaznieni ludzie - wiec to bylo raczej na zasadzie by sie sam zablokowal gdy odejde kawalek, bo jest jeden z kawalarzy, ktory jak tylko wykryje niezabezpieczonego kompa to albo zmieni strone domowa, albo opis na gg, albo pozmienia numery gg kontaktom [numer gg osoby A przypisze osobie B i na odwrot]) |
|
Back to top |
|
|
Poe Bodhisattva
Joined: 03 Apr 2004 Posts: 2155 Location: Mysłowice/Lublin, Poland
|
Posted: Wed Apr 23, 2008 3:35 pm Post subject: |
|
|
bo wlasnie jakby to mialo byc tylko po ID, to co to za problem za pomoca swojego telefonu wyczaic ID BT tego pana X, co siedzi przy komputerze, a gdy on odejdzie, podejsc z swoim o ID pana X... _________________ Hardware:HP Pavilion DV6875SE[C2DT5550@1.83GHz_3GB-DDR2_320GB-SATA_GF8400GS]
http://popularcoffee.blogspot.com - Popkulturowa Kawa
RLU#342333 |
|
Back to top |
|
|
canis_lupus l33t
Joined: 22 Dec 2005 Posts: 773 Location: Kraków
|
Posted: Wed Apr 23, 2008 4:01 pm Post subject: |
|
|
Autoryzacja jest po MACu. Na roota to jest bardzo niebezpieczne, ale dla zwykłego usera moze byc. _________________ "I love you cię" Różyczko... |
|
Back to top |
|
|
Zwierzak Veteran
Joined: 19 Sep 2003 Posts: 1012 Location: /dev/null
|
Posted: Wed Apr 23, 2008 4:11 pm Post subject: |
|
|
Na roota jest wystarczająco bezpieczne dla domowego użytku. W takich warunkach jest trudno sfałszować adres MAC od Bluetooth, co jest wystarczającym zabezpieczeniem. Chyba, że bardzo często zdarza ci się zapomnieć wziąść ze sobą komórki zostawiając ją koło komputera.
Oto moja konfiguracja:
Code: | $ cat /etc/pam.d/login
#%PAM-1.0
auth sufficient /lib/security/pam_blue.so debug # Jedyna dodana linijka. Dla logowania po su powinna znaleźć się za wheelem
auth required pam_securetty.so
auth required pam_tally.so file=/var/log/faillog onerr=succeed
auth required pam_shells.so
auth required pam_nologin.so
auth include system-auth
account required pam_access.so
account include system-auth
account required pam_tally.so file=/var/log/faillog onerr=succeed
password include system-auth
session required pam_env.so
session optional pam_lastlog.so
session optional pam_motd.so motd=/etc/motd
session optional pam_mail.so
session include system-auth |
Code: | $ cat /etc/security/bluesscan.conf
general {
# the normal timeout for scanning
# watch out for a to tiny timeslot for scanning
# values between 3 and 15 seconds are valid
timeout = 5;
}
root = {
bluemac = /*Mój adres mac*/;
}
zwierzak = {
bluemac = /*Mój adres mac*/;
} |
Jest to jednak logowanie w którym wpierw musisz wklepać login użytkownika, a dopiero po tem zalogować się.
Odnośnie logowania/odblokowywania zbliżeniowego (tylko kiedy urządzenie bluetooth znajduje się w odpowiednim zasięgu, można np. ograniczyć sobie do 3m, zamiast maksymalnej odległości obsługiwanej przez Bluetooth, tj. 10m), to polecam poradnik na Gentoo-Wiki. Tam został przedstawiony skrypt wyjaśniający to wszystko.
Identyfikacja urządzeń odbywa się tylko po adresach Mac. |
|
Back to top |
|
|
Poe Bodhisattva
Joined: 03 Apr 2004 Posts: 2155 Location: Mysłowice/Lublin, Poland
|
Posted: Wed Apr 23, 2008 4:31 pm Post subject: |
|
|
nom, to wiele wyjasnia. moze kiedys bede mial lapka z bt, to sie pobawie _________________ Hardware:HP Pavilion DV6875SE[C2DT5550@1.83GHz_3GB-DDR2_320GB-SATA_GF8400GS]
http://popularcoffee.blogspot.com - Popkulturowa Kawa
RLU#342333 |
|
Back to top |
|
|
canis_lupus l33t
Joined: 22 Dec 2005 Posts: 773 Location: Kraków
|
Posted: Wed Apr 23, 2008 9:49 pm Post subject: |
|
|
Zwierzak: No i nie działa mi.
Pliki mam identyczne z Twoimi (mój MAC).
To loguje Cię do KDE czy do konsoli? Bo mnie ani tu ani tu, pomimo wklepania loginu. _________________ "I love you cię" Różyczko... |
|
Back to top |
|
|
Zwierzak Veteran
Joined: 19 Sep 2003 Posts: 1012 Location: /dev/null
|
Posted: Thu Apr 24, 2008 8:53 am Post subject: |
|
|
Tylko do konsoli. Dodatkowa modyfikacja dla pliku su powinna ciebie logować dla konsoli su. Mi to działa bez problemowo od dłuższego czasu. Nie działa mi logowanie do KDE, bo tego nie potrzebuję (nie wyłączam komputera, więc nie muszę się ponownie logować, poza tym jest to dodatkowe zabezpieczenie dla kde4, abym przypadkiem na złego użytkownika się nie zalogował) |
|
Back to top |
|
|
|