* [Comm] условие для root'а
@ 2005-02-10 17:20 Sergey Jusupov
2005-02-10 17:36 ` Alexey S. Kuznetsov
` (2 more replies)
0 siblings, 3 replies; 16+ messages in thread
From: Sergey Jusupov @ 2005-02-10 17:20 UTC (permalink / raw)
To: community
А можно ли сделать так:
1. При вводе пароля рута мой комп проверял определенное условие и
позволял/отклонял вход?
Например, я ввожу пароль, комп проверяет наличие определенного файла на
usb-флешке и при его наличии позволял получить права рута. Иначе - "бла бла
бла неверный пароль"
2. При получении прав рута: sms "Получены права рута" -> мой мобильник?
ЗЫ: 2 пункт где-то описывался, но найти не могу :(
--
С уважением, Серг.
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] условие для root'а
2005-02-10 17:20 [Comm] условие для root'а Sergey Jusupov
@ 2005-02-10 17:36 ` Alexey S. Kuznetsov
2005-02-10 17:56 ` Maxim Tyurin
2005-02-10 19:54 ` Denis Kirienko
2 siblings, 0 replies; 16+ messages in thread
From: Alexey S. Kuznetsov @ 2005-02-10 17:36 UTC (permalink / raw)
To: Sergey Jusupov
Hello!
Вы писали 10 лютого 2005 р., 19:20:31:
> А можно ли сделать так:
> 1. При вводе пароля рута мой комп проверял определенное условие и
> позволял/отклонял вход?
> Например, я ввожу пароль, комп проверяет наличие определенного файла на
> usb-флешке и при его наличии позволял получить права рута. Иначе - "бла бла
> бла неверный пароль"
> 2. При получении прав рута: sms "Получены права рута" -> мой мобильник?
> ЗЫ: 2 пункт где-то описывался, но найти не могу :(
как вариант, попробуй у рута поставить шелом свой самописный скрипт, который при успешной
проверке будет запускать bash..а в противном просто выпадать
--
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] условие для root'а
2005-02-10 17:20 [Comm] условие для root'а Sergey Jusupov
2005-02-10 17:36 ` Alexey S. Kuznetsov
@ 2005-02-10 17:56 ` Maxim Tyurin
2005-02-11 13:35 ` Artem Pastukhov
` (2 more replies)
2005-02-10 19:54 ` Denis Kirienko
2 siblings, 3 replies; 16+ messages in thread
From: Maxim Tyurin @ 2005-02-10 17:56 UTC (permalink / raw)
To: community
Sergey Jusupov <s_jusupov@mail.ru> writes:
> А можно ли сделать так:
> 1. При вводе пароля рута мой комп проверял определенное условие и
> позволял/отклонял вход?
> Например, я ввожу пароль, комп проверяет наличие определенного файла на
> usb-флешке и при его наличии позволял получить права рута. Иначе - "бла бла
> бла неверный пароль"
Если это не просто флешка, а usb tocken (типа Aladdin eToken pro)
тогда apt-get install opensc
>
> 2. При получении прав рута: sms "Получены права рута" -> мой
> мобильник?
Парсить /var/log/auth/messages ?
--
With Best Regards, Maxim Tyurin aka Bungarus
JID: MrKooll@jabber.pibhe.com
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] условие для root'а
2005-02-10 17:20 [Comm] условие для root'а Sergey Jusupov
2005-02-10 17:36 ` Alexey S. Kuznetsov
2005-02-10 17:56 ` Maxim Tyurin
@ 2005-02-10 19:54 ` Denis Kirienko
2 siblings, 0 replies; 16+ messages in thread
From: Denis Kirienko @ 2005-02-10 19:54 UTC (permalink / raw)
To: community
Получил Thu, 10 Feb 2005 20:20:31 +0300 от Sergey Jusupov следующее
письмо:
> А можно ли сделать так:
> 1. При вводе пароля рута мой комп проверял определенное условие и
> позволял/отклонял вход?
> Например, я ввожу пароль, комп проверяет наличие определенного файла
> на usb-флешке и при его наличии позволял получить права рута. Иначе
> - "бла бла бла неверный пароль"
>
> 2. При получении прав рута: sms "Получены права рута" -> мой
> мобильник?
>
> ЗЫ: 2 пункт где-то описывался, но найти не могу :(
Наиболее идеологически верным способом будет написание
собственного pam-модуля (на C), который выполнял бы и первое, и
второе. Вернее, двух модулей (один - для авторизации, второй - для
SMS). Отправку SMS проще всего реализовать при помощи платных гейтов
mail2sms.
Поставьте пакет pam-doc и почитайте документацию на pam.
--
Денис
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] условие для root'а
2005-02-10 17:56 ` Maxim Tyurin
@ 2005-02-11 13:35 ` Artem Pastukhov
2005-02-12 8:03 ` Alexey Borovskoy
2005-02-18 18:30 ` Denis Smirnov
2 siblings, 0 replies; 16+ messages in thread
From: Artem Pastukhov @ 2005-02-11 13:35 UTC (permalink / raw)
To: community
В сообщении от 10 Февраль 2005 20:56 Maxim Tyurin написал(a):
> Парсить /var/log/auth/messages ?
Поставить syslog-ng, и сделать в конфиге фильтр на это событие, отсылающий
event на какой-нибудь скрипт.
У меня так сделано.
--
С уважением
Артем Пастухов, past (at) yam.ru
YAM International
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] условие для root'а
2005-02-10 17:56 ` Maxim Tyurin
2005-02-11 13:35 ` Artem Pastukhov
@ 2005-02-12 8:03 ` Alexey Borovskoy
2005-02-15 14:55 ` Maxim Tyurin
2005-02-18 9:01 ` Ivan Fedorov
2005-02-18 18:30 ` Denis Smirnov
2 siblings, 2 replies; 16+ messages in thread
From: Alexey Borovskoy @ 2005-02-12 8:03 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 397 bytes --]
* Пятница 11 Февраль 2005 05:56 Maxim Tyurin
<mrkooll@bungarus.info>
> Если это не просто флешка, а usb tocken (типа Aladdin eToken
> pro) тогда apt-get install opensc
Хм. Интересное решение, правильное. Где бы почитать про
использование smart cards, их плюсы и минусы? Какие затраты на
одно рабочее место?
--
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63 2753 E37A 9E3F 11F3 BDE1
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] условие для root'а
2005-02-12 8:03 ` Alexey Borovskoy
@ 2005-02-15 14:55 ` Maxim Tyurin
2005-02-18 9:01 ` Ivan Fedorov
1 sibling, 0 replies; 16+ messages in thread
From: Maxim Tyurin @ 2005-02-15 14:55 UTC (permalink / raw)
To: community
Alexey Borovskoy <alexey_borovskoy@mail.ru> writes:
> * Пятница 11 Февраль 2005 05:56 Maxim Tyurin
> <mrkooll@bungarus.info>
>
>> Если это не просто флешка, а usb tocken (типа Aladdin eToken
>> pro) тогда apt-get install opensc
>
> Хм. Интересное решение, правильное. Где бы почитать про
> использование smart cards, их плюсы и минусы? Какие затраты на
> одно рабочее место?
Плюсы - не надо запоминать пароль :)
Кроме того ssh ключи там можно достаточно безопасно хранить. Да и pgp
ключи тоже.
Расходы - около 50$ на человека.
--
With Best Regards, Maxim Tyurin aka Bungarus
JID: MrKooll@jabber.pibhe.com
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] условие для root'а
2005-02-12 8:03 ` Alexey Borovskoy
2005-02-15 14:55 ` Maxim Tyurin
@ 2005-02-18 9:01 ` Ivan Fedorov
2005-02-18 12:38 ` Alexey Borovskoy
1 sibling, 1 reply; 16+ messages in thread
From: Ivan Fedorov @ 2005-02-18 9:01 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 353 bytes --]
Alexey Borovskoy пишет:
>>Если это не просто флешка, а usb tocken (типа Aladdin eToken
>>pro) тогда apt-get install opensc
>
>
> Хм. Интересное решение, правильное. Где бы почитать про
> использование smart cards, их плюсы и минусы? Какие затраты на
> одно рабочее место?
Если появится драйвер для ruToken то не больше $30... пока ближе к $50...
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] условие для root'а
2005-02-18 9:01 ` Ivan Fedorov
@ 2005-02-18 12:38 ` Alexey Borovskoy
2005-02-21 6:08 ` Ivan Fedorov
0 siblings, 1 reply; 16+ messages in thread
From: Alexey Borovskoy @ 2005-02-18 12:38 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 693 bytes --]
* Пятница 18 Февраль 2005 21:01 Ivan Fedorov <ns@altlinux.ru>
> Alexey Borovskoy пишет:
> >>Если это не просто флешка, а usb tocken (типа Aladdin eToken
> >>pro) тогда apt-get install opensc
> >
> > Хм. Интересное решение, правильное. Где бы почитать про
> > использование smart cards, их плюсы и минусы? Какие затраты
> > на одно рабочее место?
>
> Если появится драйвер для ruToken то не больше $30... пока
> ближе к $50...
А как обстоит дело с обычными смарт-картами (формата визитки, еще
их в банкоматы засовывать можно) и ридерами для них? Они дороже
или дешевле? 30 баксов для это довольно дорого.
--
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63 2753 E37A 9E3F 11F3 BDE1
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] условие для root'а
2005-02-10 17:56 ` Maxim Tyurin
2005-02-11 13:35 ` Artem Pastukhov
2005-02-12 8:03 ` Alexey Borovskoy
@ 2005-02-18 18:30 ` Denis Smirnov
2005-02-25 10:12 ` Maxim Tyurin
2 siblings, 1 reply; 16+ messages in thread
From: Denis Smirnov @ 2005-02-18 18:30 UTC (permalink / raw)
To: community
On Thu, Feb 10, 2005 at 07:56:36PM +0200, Maxim Tyurin wrote:
MT> Если это не просто флешка, а usb tocken (типа Aladdin eToken pro)
MT> тогда apt-get install opensc
Есть позитивный опыт использования токенов под Linux? Если да, поделиться
можешь?
--
С уважением, Денис
http://freesource.info
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] условие для root'а
2005-02-18 12:38 ` Alexey Borovskoy
@ 2005-02-21 6:08 ` Ivan Fedorov
2005-02-25 10:38 ` Soloviev Aleksey
0 siblings, 1 reply; 16+ messages in thread
From: Ivan Fedorov @ 2005-02-21 6:08 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 704 bytes --]
Alexey Borovskoy пишет:
>>>>Если это не просто флешка, а usb tocken (типа Aladdin eToken
>>>>pro) тогда apt-get install opensc
>>>
>>>Хм. Интересное решение, правильное. Где бы почитать про
>>>использование smart cards, их плюсы и минусы? Какие затраты
>>>на одно рабочее место?
>>
>>Если появится драйвер для ruToken то не больше $30... пока
>>ближе к $50...
>
>
> А как обстоит дело с обычными смарт-картами (формата визитки, еще
> их в банкоматы засовывать можно) и ридерами для них? Они дороже
> или дешевле? 30 баксов для это довольно дорого.
Дороже... чипы у них аналогичные(ибо usb token это обычно эмулятор карты
вставленной в ридер).
А тут один ридер не меньше $30-50, и карты по $20...
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] условие для root'а
2005-02-18 18:30 ` Denis Smirnov
@ 2005-02-25 10:12 ` Maxim Tyurin
2005-02-27 8:16 ` Ivan Fedorov
0 siblings, 1 reply; 16+ messages in thread
From: Maxim Tyurin @ 2005-02-25 10:12 UTC (permalink / raw)
To: Denis Smirnov; +Cc: community
Denis Smirnov <mithraen@freesource.info> writes:
> On Thu, Feb 10, 2005 at 07:56:36PM +0200, Maxim Tyurin wrote:
>
> MT> Если это не просто флешка, а usb tocken (типа Aladdin eToken pro)
> MT> тогда apt-get install opensc
>
> Есть позитивный опыт использования токенов под Linux? Если да, поделиться
> можешь?
Сейчас уже нет. Собираюсь купить себе токен. Тогда расскажу как его
прикрутить к Сизифу.
--
With Best Regards, Maxim Tyurin aka Bungarus
JID: MrKooll@jabber.pibhe.com
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] условие для root'а
2005-02-21 6:08 ` Ivan Fedorov
@ 2005-02-25 10:38 ` Soloviev Aleksey
2005-02-27 8:13 ` Ivan Fedorov
0 siblings, 1 reply; 16+ messages in thread
From: Soloviev Aleksey @ 2005-02-25 10:38 UTC (permalink / raw)
To: community
По поводу eToken
Драйвера для них есть и можно скачивать свободно с их сайта
http://www.aladdin.ru/downloads/, только требуеться зарагистрироваться
на их сайте
Так же потребуеться скачать исходники pcsc-lite с www.linuxnet.com, либо
поискать в инете готовый rpm'ки Они есть где то сам нашел, но где точно
непомню
А дальше уж дело техники, библиотека поставляеть с хедарами и static
библиотекой Единственный момент все идет в бинарном виде без исходников
А так использую под Linux'ом эти ключи уже давно пару лет
--
Regards
Soloviev Aleksey
www: www.asoft.ru
mailto: soloviev@asoft.ru
icq: 96715498
jabber: foxru@jabber.org
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] условие для root'а
2005-02-25 10:38 ` Soloviev Aleksey
@ 2005-02-27 8:13 ` Ivan Fedorov
2005-02-28 8:49 ` Soloviev Aleksey
0 siblings, 1 reply; 16+ messages in thread
From: Ivan Fedorov @ 2005-02-27 8:13 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 798 bytes --]
Soloviev Aleksey пишет:
> По поводу eToken
мы обсуждаем ruToken. eToken не умеет ГОСТ, а в России это требуют почти
во всех гос. учереждениях. Да и дорогой он сильно.
> Драйвера для них есть и можно скачивать свободно с их сайта
> http://www.aladdin.ru/downloads/, только требуеться зарагистрироваться
> на их сайте
Hint: FTP не требует НИКАКОЙ регистрации... :)
> Так же потребуеться скачать исходники pcsc-lite с www.linuxnet.com, либо
> поискать в инете готовый rpm'ки Они есть где то сам нашел, но где точно
> непомню
> А дальше уж дело техники, библиотека поставляеть с хедарами и static
> библиотекой Единственный момент все идет в бинарном виде без исходников
> А так использую под Linux'ом эти ключи уже давно пару лет
Для них кстати есть и OpenSource драйвер... только он не полноценный.
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] условие для root'а
2005-02-25 10:12 ` Maxim Tyurin
@ 2005-02-27 8:16 ` Ivan Fedorov
0 siblings, 0 replies; 16+ messages in thread
From: Ivan Fedorov @ 2005-02-27 8:16 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 591 bytes --]
Maxim Tyurin пишет:
>>On Thu, Feb 10, 2005 at 07:56:36PM +0200, Maxim Tyurin wrote:
>>
>>MT> Если это не просто флешка, а usb tocken (типа Aladdin eToken pro)
>>MT> тогда apt-get install opensc
>>
>>Есть позитивный опыт использования токенов под Linux? Если да, поделиться
>>можешь?
>
>
> Сейчас уже нет. Собираюсь купить себе токен. Тогда расскажу как его
> прикрутить к Сизифу.
Для прикручивания к Mozilla надо в нее добавить плагин из комплекта
OpenSC или OpenCT(точно не помню).
Главная неудобность - hotplug необучен токенам, так что надо руками
делать "service openct restart"...
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] условие для root'а
2005-02-27 8:13 ` Ivan Fedorov
@ 2005-02-28 8:49 ` Soloviev Aleksey
0 siblings, 0 replies; 16+ messages in thread
From: Soloviev Aleksey @ 2005-02-28 8:49 UTC (permalink / raw)
To: community
Ivan Fedorov пишет:
>мы обсуждаем ruToken. eToken не умеет ГОСТ, а в России это требуют почти
>во всех гос. учереждениях. Да и дорогой он сильно.
>
>
Для коммерческой конторы или для себя с точки зрения эксперемента и тд
это уже не проблемма (насчет ГОСТ'а)
> <>Hint: FTP не требует НИКАКОЙ регистрации... :)
Возможно, я как то несмотрел
> <>Для них кстати есть и OpenSource драйвер... только он не полноценный.
Да все на том же www.linuxnet.com есть ссылка на этот драйвер, но в свое
время пришлось отказаться от него из за некоторых проблемм
--
Regards
Soloviev Aleksey
www: www.asoft.ru
mailto: soloviev@asoft.ru
icq: 96715498
jabber: foxru@jabber.org
^ permalink raw reply [flat|nested] 16+ messages in thread
end of thread, other threads:[~2005-02-28 8:49 UTC | newest]
Thread overview: 16+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-02-10 17:20 [Comm] условие для root'а Sergey Jusupov
2005-02-10 17:36 ` Alexey S. Kuznetsov
2005-02-10 17:56 ` Maxim Tyurin
2005-02-11 13:35 ` Artem Pastukhov
2005-02-12 8:03 ` Alexey Borovskoy
2005-02-15 14:55 ` Maxim Tyurin
2005-02-18 9:01 ` Ivan Fedorov
2005-02-18 12:38 ` Alexey Borovskoy
2005-02-21 6:08 ` Ivan Fedorov
2005-02-25 10:38 ` Soloviev Aleksey
2005-02-27 8:13 ` Ivan Fedorov
2005-02-28 8:49 ` Soloviev Aleksey
2005-02-18 18:30 ` Denis Smirnov
2005-02-25 10:12 ` Maxim Tyurin
2005-02-27 8:16 ` Ivan Fedorov
2005-02-10 19:54 ` Denis Kirienko
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git