Nykyinen versio |
Oma tekstisi |
Rivi 2: |
Rivi 2: |
|
| |
|
| == Asennus == | | == Asennus == |
| Thinkfinger löytyy joidenkin jakeluiden, kuten [[Arch Linux]]in, [[Gentoo]]n, [[Fedora]]n, [[openSUSE]]n ja [[Ubuntu]]n pakettivarastoista. [[Debian]]ille löytyy kokeelliset paketit, joista löytyy lisätietoja [http://www.thinkwiki.org/wiki/How_to_enable_the_fingerprint_reader_with_ThinkFinger#Debian ThinkWikistä]. | | Thinkfinger löytyy joidenkin jakeluiden, kuten [[Arch Linux]]in, [[Gentoo]]n, [[Fedora]]n ja [[openSuse]]n pakettivarastoista. [[Debian]]ille löytyy kokeelliset paketit, joista löytyy lisätietoja [http://www.thinkwiki.org/wiki/How_to_enable_the_fingerprint_reader_with_ThinkFinger#Debian ThinkWikistä]. |
| | |
| === Ubuntu ===
| |
| Thinkfinger löytyy Ubuntun pakettilähteistä Ubuntun versiosta 8.04 lähtien. Tarvittavat paketit ovat <tt>thinkfinger-tools</tt> ja <tt>libpam-thinkfinger</tt> ja ne voi asentaa komennolla
| |
| [[sudo]] [[aptitude]] install thinkfinger-tools libpam-thinkfinger
| |
| | |
| Ennen Thinkfingerin käyttöönottoa tulee varmistaa, että ytimen [[moduuli]] <tt>uinput</tt> on käytössä. Tämän voi tarkistaa komennolla
| |
| [[lsmod]] | grep uinput
| |
| jos komennon tulosteessa näkyy <tt>uinput</tt>, on kaikki kunnossa. Muussa tapauksessa tämä moduuli on ladattava käyttöön komennolla
| |
| sudo [[modprobe]] uinput
| |
| Moduulin saa latautumaan automaattisesti käynnistyksen yhteydessä lisäämällä tiedostoon <tt>/etc/modules</tt> rivin <tt>uinput</tt>.
| |
| | |
| Kun tarvittavat paketit on asennettu ja moduuli käytössä, [[PAM]]in asetukset saa laitettua kuntoon komennolla
| |
| sudo /usr/lib/pam-thinkfinger/pam-thinkfinger-enable
| |
| | |
| Tämän jälkeen kerrotaan Thinkfingerille sisäänkirjautuneena olevan käyttäjän sormenjälki komennolla
| |
| tf-tool --acquire
| |
| jonka jälkeen annetaan sormenjälki kolme kertaa ohjeiden mukaan. Jos Thinkfinger antaa virheilmoituksen USB-laitteen käytöstä, koneen uudelleenkäynnistys auttaa.
| |
| | |
| Kun sormenjälki on annettu, voidaan tunnistamista testata komennolla
| |
| tf-tool --verify
| |
| | |
| Tämän jälkeen salasanan voi korvata sormenjäljellä mm. sisäänkirjautumisikkunassa ja käytettäessä [[gksudo]]a ja [[sudo]]a.
| |
| | |
| Lisätietoja löytyy [https://wiki.ubuntu.com/ThinkFinger Ubuntun wikistä].
| |
| | |
| === Asennus lähdekoodista ===
| |
|
| |
|
| Jos pakettia ei löydy omalle jakelupaketillesi, se pitää asentaa kääntämällä lähdekoodista. | | Jos pakettia ei löydy omalle jakelupaketillesi, se pitää asentaa kääntämällä lähdekoodista. |
Rivi 45: |
Rivi 19: |
| ./configure --prefix=/usr --sysconfdir=/etc --with-securedir=/lib/security --with-birdir=/etc/pam_thinkfinger | | ./configure --prefix=/usr --sysconfdir=/etc --with-securedir=/lib/security --with-birdir=/etc/pam_thinkfinger |
| [[make]] | | [[make]] |
| Tässä <tt>/lib/security</tt> on [[Linuxin hakemistorakenne|hakemisto]], jossa [[PAM]]-kirjautumisjärjestelmän moduulit sijaitsevat. Se saattaa vaihdella eri jakeluissa, mutta ainakin [[Arch Linux]]issa, [[Debian]]issa, [[Fedora]]ssa, [[openSUSE]]ssa ja [[Ubuntu]]ssa se on <tt>/lib/security</tt>. | | Tässä <tt>/lib/security</tt> on [[Linuxin hakemistorakenne|hakemisto]], jossa [[PAM]]-kirjautumisjärjestelmän moduulit sijaitsevat. Se saattaa vaihdella eri jakeluissa, mutta ainakin [[Arch Linux]]issa, [[Debian]]issa, [[Fedora]]ssa, [[openSuse]]ssa ja [[Ubuntu]]ssa se on <tt>/lib/security</tt>. |
|
| |
|
| Kun ajuri on käännetty, se asennetaan [[pääkäyttäjä]]nä komennolla | | Kun ajuri on käännetty, se asennetaan [[pääkäyttäjä]]nä komennolla |
| make install | | make install |
| mkdir -p /usr/local/etc/pam_thinkfinger
| |
| [[ldconfig]] | | [[ldconfig]] |
|
| |
|
Rivi 60: |
Rivi 33: |
| Jolloin <tt>tf-tool</tt> ilmoittaa, vastaako sormenjälki edellä tallennettua. | | Jolloin <tt>tf-tool</tt> ilmoittaa, vastaako sormenjälki edellä tallennettua. |
|
| |
|
|
| |
| == Salasanan korvaaminen sormenjäljellä ==
| |
| Todellista hyötyä sormenjälkitunnistimesta on, kun sillä voidaan korvata [[käyttäjä]]n salasana. Sitä varten kirjautumisjärjestelmä (PAM) on asetettava käyttämään ThinkFingeriä.
| |
|
| |
| Muokkaa tiedostoa <tt>/etc/pam.d/common-auth</tt> (Fedorassa ja Gentoossa <tt>/etc/pam.d/system-auth</tt>) ja lisää rivi
| |
| auth sufficient pam_thinkfinger.so
| |
| Ennen kaikkia rivejä, joilta löytyy merkintä <tt>pam_unix.so</tt> ja <tt>pam_unix2.so</tt>. Jos tiedostosta ei löydy mainintaa <tt>pam_unix2.so</tt>:sta, lisää <tt>auth required</tt> -rivin loppuun määre <tt>try_first_pass</tt>:
| |
| auth required pam_unix.so try_first_pass
| |
| Nyt tiedoston pitäisi näyttää suunnilleen seuraavalta
| |
| <pre>
| |
| auth sufficient pam_thinkfinger.so
| |
| auth required pam_unix.so nullok_secure try_first_pass
| |
| </pre>
| |
| Ja esim. openSusessa seuraavalta:
| |
| <pre>
| |
| auth required pam_env.so
| |
| auth sufficient pam_thinkfinger.so
| |
| auth required pam_unix2.so
| |
| </pre>
| |
|
| |
| Nyt kun PAM osaa käyttää sormenjälkitunnistinta, on seuraavaksi kerrottava ThinkFingerille käyttäjien sormenjäljet seuraavasti (pääkäyttäjänä):
| |
| tf-tool --add-user käyttäjätunnus
| |
| Jonka jälkeen <tt>tf-tool</tt> kysyy sormenjäljen kolmesti. Nyt esimerkiksi [[sudo]]a käytettäessä ja kirjautumisen yhteydessä salasana pitäisi voida korvata sormenjäljellä.
| |
|
| |
| == Gksudo, KDM ja näytönsäästäjä ==
| |
| ThinkFingerin kanssa esiintyy ongelmia [[KDE]]:n [[graafinen kirjautumisohjelma|graafisen kirjautumisohjelman]] ([[KDM]]), [[GNOME]]n graafisen [[sudo]]-ohjelman ([[gksudo]]) ja näytönsäästäjän kanssa. Lisätietoja näistä löytyy [http://www.thinkwiki.org/wiki/How_to_enable_the_fingerprint_reader_with_ThinkFinger ThinkWikin artikkelista].
| |
|
| |
| == Aiheesta muualla ==
| |
| *[http://thinkfinger.sourceforge.net ThinkFingerin kotisivu]
| |
| *[http://www.thinkwiki.org/wiki/How_to_enable_the_fingerprint_reader_with_ThinkFinger ThinkWikin artikkeli]
| |
|
| |
|
| |
| [[Luokka:Käyttäjät ja ryhmät]]
| |
| [[Luokka:Laitteisto]] | | [[Luokka:Laitteisto]] |
| [[Luokka:Tietoturva]]
| |