[Comm] условие для root'а

[Comm] условие для root'а

[Sergey Jusupov]

А можно ли сделать так:
1. При вводе пароля рута мой комп проверял определенное условие и 
позволял/отклонял вход?
Например, я ввожу пароль, комп проверяет наличие определенного файла на 
usb-флешке и при его наличии позволял получить права рута. Иначе - "бла бла 
бла неверный пароль"

2. При получении прав рута: sms "Получены права рута" -> мой мобильник?

ЗЫ: 2 пункт где-то описывался, но найти не могу :(
-- 
С уважением, Серг.

Re: [Comm] условие для root'а

[Alexey S. Kuznetsov]

Hello!

Вы писали 10 лютого 2005 р., 19:20:31:

> А можно ли сделать так:
> 1. При вводе пароля рута мой комп проверял определенное условие и 
> позволял/отклонял вход?
> Например, я ввожу пароль, комп проверяет наличие определенного файла на 
> usb-флешке и при его наличии позволял получить права рута. Иначе - "бла бла 
> бла неверный пароль"

> 2. При получении прав рута: sms "Получены права рута" -> мой мобильник?

> ЗЫ: 2 пункт где-то описывался, но найти не могу :(

как вариант, попробуй у рута поставить шелом свой самописный скрипт, который при успешной
проверке будет запускать bash..а в противном просто выпадать

-- 
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE

Re: [Comm] условие для root'а

[Maxim Tyurin]

Sergey Jusupov <s_jusupov@mail.ru> writes:

> А можно ли сделать так:
> 1. При вводе пароля рута мой комп проверял определенное условие и 
> позволял/отклонял вход?
> Например, я ввожу пароль, комп проверяет наличие определенного файла на 
> usb-флешке и при его наличии позволял получить права рута. Иначе - "бла бла 
> бла неверный пароль"

Если это не просто флешка, а usb tocken (типа Aladdin eToken pro)
тогда apt-get install opensc

>
> 2. При получении прав рута: sms "Получены права рута" -> мой
> мобильник?

Парсить /var/log/auth/messages ?

-- 

With Best Regards, Maxim Tyurin aka Bungarus
JID:	MrKooll@jabber.pibhe.com

Re: [Comm] условие для root'а

[Denis Kirienko]

Получил Thu, 10 Feb 2005 20:20:31 +0300 от Sergey Jusupov следующее
письмо:

> А можно ли сделать так:
> 1. При вводе пароля рута мой комп проверял определенное условие и 
> позволял/отклонял вход?
> Например, я ввожу пароль, комп проверяет наличие определенного файла
> на usb-флешке и при его наличии позволял получить права рута. Иначе
> - "бла бла бла неверный пароль"
> 
> 2. При получении прав рута: sms "Получены права рута" -> мой
> мобильник?
> 
> ЗЫ: 2 пункт где-то описывался, но найти не могу :(

Наиболее идеологически верным способом будет написание
собственного pam-модуля (на C), который выполнял бы и первое, и
второе. Вернее, двух модулей (один - для авторизации, второй - для
SMS). Отправку SMS проще всего реализовать при помощи платных гейтов
mail2sms.

Поставьте пакет pam-doc и почитайте документацию на pam.

--
Денис

Re: [Comm] условие для root'а

[Artem Pastukhov]

В сообщении от 10 Февраль 2005 20:56 Maxim Tyurin написал(a):

> Парсить /var/log/auth/messages ?
Поставить syslog-ng, и сделать в конфиге фильтр на это событие, отсылающий 
event на какой-нибудь скрипт.
У меня так сделано. 
-- 
С уважением 
Артем Пастухов, past (at) yam.ru
YAM International

Re: [Comm] условие для root'а

[Alexey Borovskoy]

[-- Attachment #1: Type: text/plain, Size: 397 bytes --]

* Пятница 11 Февраль 2005 05:56 Maxim Tyurin 
<mrkooll@bungarus.info>

> Если это не просто флешка, а usb tocken (типа Aladdin eToken
> pro) тогда apt-get install opensc

Хм. Интересное решение, правильное. Где бы почитать про 
использование smart cards, их плюсы и минусы? Какие затраты на 
одно рабочее место?

-- 
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63  2753 E37A 9E3F 11F3 BDE1

[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] условие для root'а

[Maxim Tyurin]

Alexey Borovskoy <alexey_borovskoy@mail.ru> writes:

> * Пятница 11 Февраль 2005 05:56 Maxim Tyurin 
> <mrkooll@bungarus.info>
>
>> Если это не просто флешка, а usb tocken (типа Aladdin eToken
>> pro) тогда apt-get install opensc
>
> Хм. Интересное решение, правильное. Где бы почитать про 
> использование smart cards, их плюсы и минусы? Какие затраты на 
> одно рабочее место?

Плюсы - не надо запоминать пароль :)
Кроме того ssh ключи там можно достаточно безопасно хранить. Да и pgp
ключи тоже.

Расходы - около 50$ на человека.
-- 

With Best Regards, Maxim Tyurin aka Bungarus
JID:	MrKooll@jabber.pibhe.com

Re: [Comm] условие для root'а

[Ivan Fedorov]

[-- Attachment #1: Type: text/plain, Size: 353 bytes --]

Alexey Borovskoy пишет:

>>Если это не просто флешка, а usb tocken (типа Aladdin eToken
>>pro) тогда apt-get install opensc
> 
> 
> Хм. Интересное решение, правильное. Где бы почитать про 
> использование smart cards, их плюсы и минусы? Какие затраты на 
> одно рабочее место?

Если появится драйвер для ruToken то не больше $30... пока ближе к $50...


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] условие для root'а

[Alexey Borovskoy]

[-- Attachment #1: Type: text/plain, Size: 693 bytes --]

* Пятница 18 Февраль 2005 21:01 Ivan Fedorov <ns@altlinux.ru>

> Alexey Borovskoy пишет:
> >>Если это не просто флешка, а usb tocken (типа Aladdin eToken
> >>pro) тогда apt-get install opensc
> >
> > Хм. Интересное решение, правильное. Где бы почитать про
> > использование smart cards, их плюсы и минусы? Какие затраты
> > на одно рабочее место?
>
> Если появится драйвер для ruToken то не больше $30... пока
> ближе к $50...

А как обстоит дело с обычными смарт-картами (формата визитки, еще 
их в банкоматы засовывать можно) и ридерами для них? Они дороже 
или дешевле? 30 баксов для это довольно дорого.

-- 
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63  2753 E37A 9E3F 11F3 BDE1

[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] условие для root'а

[Denis Smirnov]

On Thu, Feb 10, 2005 at 07:56:36PM +0200, Maxim Tyurin wrote:

MT> Если это не просто флешка, а usb tocken (типа Aladdin eToken pro)
MT> тогда apt-get install opensc

Есть позитивный опыт использования токенов под Linux? Если да, поделиться
можешь?

-- 
С уважением, Денис

http://freesource.info

Re: [Comm] условие для root'а

[Ivan Fedorov]

[-- Attachment #1: Type: text/plain, Size: 704 bytes --]

Alexey Borovskoy пишет:

>>>>Если это не просто флешка, а usb tocken (типа Aladdin eToken
>>>>pro) тогда apt-get install opensc
>>>
>>>Хм. Интересное решение, правильное. Где бы почитать про
>>>использование smart cards, их плюсы и минусы? Какие затраты
>>>на одно рабочее место?
>>
>>Если появится драйвер для ruToken то не больше $30... пока
>>ближе к $50...
> 
> 
> А как обстоит дело с обычными смарт-картами (формата визитки, еще 
> их в банкоматы засовывать можно) и ридерами для них? Они дороже 
> или дешевле? 30 баксов для это довольно дорого.

Дороже... чипы у них аналогичные(ибо usb token это обычно эмулятор карты
 вставленной в ридер).

А тут один ридер не меньше $30-50, и карты по $20...

[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] условие для root'а

[Maxim Tyurin]

Denis Smirnov <mithraen@freesource.info> writes:

> On Thu, Feb 10, 2005 at 07:56:36PM +0200, Maxim Tyurin wrote:
>
> MT> Если это не просто флешка, а usb tocken (типа Aladdin eToken pro)
> MT> тогда apt-get install opensc
>
> Есть позитивный опыт использования токенов под Linux? Если да, поделиться
> можешь?

Сейчас уже нет. Собираюсь купить себе токен. Тогда расскажу как его
прикрутить к Сизифу.
-- 

With Best Regards, Maxim Tyurin aka Bungarus
JID:	MrKooll@jabber.pibhe.com

Re: [Comm] условие для root'а

[Soloviev Aleksey]

По поводу eToken
Драйвера для них есть и можно скачивать свободно с их сайта 
http://www.aladdin.ru/downloads/, только требуеться зарагистрироваться 
на их сайте
Так же потребуеться скачать исходники pcsc-lite с www.linuxnet.com, либо 
поискать в инете готовый rpm'ки Они есть где то сам нашел, но где точно 
непомню
А дальше уж дело техники, библиотека поставляеть с хедарами и static 
библиотекой Единственный момент все идет в бинарном виде без исходников
А так использую под Linux'ом эти ключи уже давно пару лет

-- 
Regards 
Soloviev Aleksey
www:    www.asoft.ru
mailto: soloviev@asoft.ru
icq:    96715498
jabber: foxru@jabber.org

Re: [Comm] условие для root'а

[Ivan Fedorov]

[-- Attachment #1: Type: text/plain, Size: 798 bytes --]

Soloviev Aleksey пишет:
> По поводу eToken
мы обсуждаем ruToken. eToken не умеет ГОСТ, а в России это требуют почти
во всех гос. учереждениях. Да и дорогой он сильно.
> Драйвера для них есть и можно скачивать свободно с их сайта
> http://www.aladdin.ru/downloads/, только требуеться зарагистрироваться
> на их сайте
Hint: FTP не требует НИКАКОЙ регистрации... :)
> Так же потребуеться скачать исходники pcsc-lite с www.linuxnet.com, либо
> поискать в инете готовый rpm'ки Они есть где то сам нашел, но где точно
> непомню
> А дальше уж дело техники, библиотека поставляеть с хедарами и static
> библиотекой Единственный момент все идет в бинарном виде без исходников
> А так использую под Linux'ом эти ключи уже давно пару лет

Для них кстати есть и OpenSource драйвер... только он не полноценный.

[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] условие для root'а

[Ivan Fedorov]

[-- Attachment #1: Type: text/plain, Size: 591 bytes --]

Maxim Tyurin пишет:

>>On Thu, Feb 10, 2005 at 07:56:36PM +0200, Maxim Tyurin wrote:
>>
>>MT> Если это не просто флешка, а usb tocken (типа Aladdin eToken pro)
>>MT> тогда apt-get install opensc
>>
>>Есть позитивный опыт использования токенов под Linux? Если да, поделиться
>>можешь?
> 
> 
> Сейчас уже нет. Собираюсь купить себе токен. Тогда расскажу как его
> прикрутить к Сизифу.

Для прикручивания к Mozilla надо в нее добавить плагин из комплекта
OpenSC или OpenCT(точно не помню).

Главная неудобность - hotplug необучен токенам, так что надо руками
делать "service openct restart"...

[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] условие для root'а

[Soloviev Aleksey]

Ivan Fedorov пишет:

>мы обсуждаем ruToken. eToken не умеет ГОСТ, а в России это требуют почти
>во всех гос. учереждениях. Да и дорогой он сильно.
>  
>
Для коммерческой конторы или для себя с точки зрения эксперемента и тд 
это уже не проблемма (насчет ГОСТ'а)

> <>Hint: FTP не требует НИКАКОЙ регистрации... :)

Возможно, я как то несмотрел

> <>Для них кстати есть и OpenSource драйвер... только он не полноценный.

Да все на том же www.linuxnet.com есть ссылка на этот драйвер, но в свое 
время пришлось отказаться от него из за некоторых проблемм

-- 
Regards 
Soloviev Aleksey
www:    www.asoft.ru
mailto: soloviev@asoft.ru
icq:    96715498
jabber: foxru@jabber.org