ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] условие для root'а
@ 2005-02-10 17:20 Sergey Jusupov
  2005-02-10 17:36 ` Alexey S. Kuznetsov
                   ` (2 more replies)
  0 siblings, 3 replies; 16+ messages in thread
From: Sergey Jusupov @ 2005-02-10 17:20 UTC (permalink / raw)
  To: community

А можно ли сделать так:
1. При вводе пароля рута мой комп проверял определенное условие и 
позволял/отклонял вход?
Например, я ввожу пароль, комп проверяет наличие определенного файла на 
usb-флешке и при его наличии позволял получить права рута. Иначе - "бла бла 
бла неверный пароль"

2. При получении прав рута: sms "Получены права рута" -> мой мобильник?

ЗЫ: 2 пункт где-то описывался, но найти не могу :(
-- 
С уважением, Серг.

^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [Comm] условие для root'а
  2005-02-10 17:20 [Comm] условие для root'а Sergey Jusupov
@ 2005-02-10 17:36 ` Alexey S. Kuznetsov
  2005-02-10 17:56 ` Maxim Tyurin
  2005-02-10 19:54 ` Denis Kirienko
  2 siblings, 0 replies; 16+ messages in thread
From: Alexey S. Kuznetsov @ 2005-02-10 17:36 UTC (permalink / raw)
  To: Sergey Jusupov

Hello!

Вы писали 10 лютого 2005 р., 19:20:31:

> А можно ли сделать так:
> 1. При вводе пароля рута мой комп проверял определенное условие и 
> позволял/отклонял вход?
> Например, я ввожу пароль, комп проверяет наличие определенного файла на 
> usb-флешке и при его наличии позволял получить права рута. Иначе - "бла бла 
> бла неверный пароль"

> 2. При получении прав рута: sms "Получены права рута" -> мой мобильник?

> ЗЫ: 2 пункт где-то описывался, но найти не могу :(

как вариант, попробуй у рута поставить шелом свой самописный скрипт, который при успешной
проверке будет запускать bash..а в противном просто выпадать

-- 
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE



^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [Comm] условие для root'а
  2005-02-10 17:20 [Comm] условие для root'а Sergey Jusupov
  2005-02-10 17:36 ` Alexey S. Kuznetsov
@ 2005-02-10 17:56 ` Maxim Tyurin
  2005-02-11 13:35   ` Artem Pastukhov
                     ` (2 more replies)
  2005-02-10 19:54 ` Denis Kirienko
  2 siblings, 3 replies; 16+ messages in thread
From: Maxim Tyurin @ 2005-02-10 17:56 UTC (permalink / raw)
  To: community

Sergey Jusupov <s_jusupov@mail.ru> writes:

> А можно ли сделать так:
> 1. При вводе пароля рута мой комп проверял определенное условие и 
> позволял/отклонял вход?
> Например, я ввожу пароль, комп проверяет наличие определенного файла на 
> usb-флешке и при его наличии позволял получить права рута. Иначе - "бла бла 
> бла неверный пароль"

Если это не просто флешка, а usb tocken (типа Aladdin eToken pro)
тогда apt-get install opensc

>
> 2. При получении прав рута: sms "Получены права рута" -> мой
> мобильник?

Парсить /var/log/auth/messages ?

-- 

With Best Regards, Maxim Tyurin aka Bungarus
JID:	MrKooll@jabber.pibhe.com



^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [Comm] условие для root'а
  2005-02-10 17:20 [Comm] условие для root'а Sergey Jusupov
  2005-02-10 17:36 ` Alexey S. Kuznetsov
  2005-02-10 17:56 ` Maxim Tyurin
@ 2005-02-10 19:54 ` Denis Kirienko
  2 siblings, 0 replies; 16+ messages in thread
From: Denis Kirienko @ 2005-02-10 19:54 UTC (permalink / raw)
  To: community

Получил Thu, 10 Feb 2005 20:20:31 +0300 от Sergey Jusupov следующее
письмо:

> А можно ли сделать так:
> 1. При вводе пароля рута мой комп проверял определенное условие и 
> позволял/отклонял вход?
> Например, я ввожу пароль, комп проверяет наличие определенного файла
> на usb-флешке и при его наличии позволял получить права рута. Иначе
> - "бла бла бла неверный пароль"
> 
> 2. При получении прав рута: sms "Получены права рута" -> мой
> мобильник?
> 
> ЗЫ: 2 пункт где-то описывался, но найти не могу :(

Наиболее идеологически верным способом будет написание
собственного pam-модуля (на C), который выполнял бы и первое, и
второе. Вернее, двух модулей (один - для авторизации, второй - для
SMS). Отправку SMS проще всего реализовать при помощи платных гейтов
mail2sms.

Поставьте пакет pam-doc и почитайте документацию на pam.

--
Денис



^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [Comm] условие для root'а
  2005-02-10 17:56 ` Maxim Tyurin
@ 2005-02-11 13:35   ` Artem Pastukhov
  2005-02-12  8:03   ` Alexey Borovskoy
  2005-02-18 18:30   ` Denis Smirnov
  2 siblings, 0 replies; 16+ messages in thread
From: Artem Pastukhov @ 2005-02-11 13:35 UTC (permalink / raw)
  To: community

В сообщении от 10 Февраль 2005 20:56 Maxim Tyurin написал(a):

> Парсить /var/log/auth/messages ?
Поставить syslog-ng, и сделать в конфиге фильтр на это событие, отсылающий 
event на какой-нибудь скрипт.
У меня так сделано. 
-- 
С уважением 
Артем Пастухов, past (at) yam.ru
YAM International

^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [Comm] условие для root'а
  2005-02-10 17:56 ` Maxim Tyurin
  2005-02-11 13:35   ` Artem Pastukhov
@ 2005-02-12  8:03   ` Alexey Borovskoy
  2005-02-15 14:55     ` Maxim Tyurin
  2005-02-18  9:01     ` Ivan Fedorov
  2005-02-18 18:30   ` Denis Smirnov
  2 siblings, 2 replies; 16+ messages in thread
From: Alexey Borovskoy @ 2005-02-12  8:03 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 397 bytes --]

* Пятница 11 Февраль 2005 05:56 Maxim Tyurin 
<mrkooll@bungarus.info>

> Если это не просто флешка, а usb tocken (типа Aladdin eToken
> pro) тогда apt-get install opensc

Хм. Интересное решение, правильное. Где бы почитать про 
использование smart cards, их плюсы и минусы? Какие затраты на 
одно рабочее место?

-- 
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63  2753 E37A 9E3F 11F3 BDE1

[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [Comm] условие для root'а
  2005-02-12  8:03   ` Alexey Borovskoy
@ 2005-02-15 14:55     ` Maxim Tyurin
  2005-02-18  9:01     ` Ivan Fedorov
  1 sibling, 0 replies; 16+ messages in thread
From: Maxim Tyurin @ 2005-02-15 14:55 UTC (permalink / raw)
  To: community

Alexey Borovskoy <alexey_borovskoy@mail.ru> writes:

> * Пятница 11 Февраль 2005 05:56 Maxim Tyurin 
> <mrkooll@bungarus.info>
>
>> Если это не просто флешка, а usb tocken (типа Aladdin eToken
>> pro) тогда apt-get install opensc
>
> Хм. Интересное решение, правильное. Где бы почитать про 
> использование smart cards, их плюсы и минусы? Какие затраты на 
> одно рабочее место?

Плюсы - не надо запоминать пароль :)
Кроме того ssh ключи там можно достаточно безопасно хранить. Да и pgp
ключи тоже.

Расходы - около 50$ на человека.
-- 

With Best Regards, Maxim Tyurin aka Bungarus
JID:	MrKooll@jabber.pibhe.com



^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [Comm] условие для root'а
  2005-02-12  8:03   ` Alexey Borovskoy
  2005-02-15 14:55     ` Maxim Tyurin
@ 2005-02-18  9:01     ` Ivan Fedorov
  2005-02-18 12:38       ` Alexey Borovskoy
  1 sibling, 1 reply; 16+ messages in thread
From: Ivan Fedorov @ 2005-02-18  9:01 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 353 bytes --]

Alexey Borovskoy пишет:

>>Если это не просто флешка, а usb tocken (типа Aladdin eToken
>>pro) тогда apt-get install opensc
> 
> 
> Хм. Интересное решение, правильное. Где бы почитать про 
> использование smart cards, их плюсы и минусы? Какие затраты на 
> одно рабочее место?

Если появится драйвер для ruToken то не больше $30... пока ближе к $50...


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [Comm] условие для root'а
  2005-02-18  9:01     ` Ivan Fedorov
@ 2005-02-18 12:38       ` Alexey Borovskoy
  2005-02-21  6:08         ` Ivan Fedorov
  0 siblings, 1 reply; 16+ messages in thread
From: Alexey Borovskoy @ 2005-02-18 12:38 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 693 bytes --]

* Пятница 18 Февраль 2005 21:01 Ivan Fedorov <ns@altlinux.ru>

> Alexey Borovskoy пишет:
> >>Если это не просто флешка, а usb tocken (типа Aladdin eToken
> >>pro) тогда apt-get install opensc
> >
> > Хм. Интересное решение, правильное. Где бы почитать про
> > использование smart cards, их плюсы и минусы? Какие затраты
> > на одно рабочее место?
>
> Если появится драйвер для ruToken то не больше $30... пока
> ближе к $50...

А как обстоит дело с обычными смарт-картами (формата визитки, еще 
их в банкоматы засовывать можно) и ридерами для них? Они дороже 
или дешевле? 30 баксов для это довольно дорого.

-- 
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63  2753 E37A 9E3F 11F3 BDE1

[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [Comm] условие для root'а
  2005-02-10 17:56 ` Maxim Tyurin
  2005-02-11 13:35   ` Artem Pastukhov
  2005-02-12  8:03   ` Alexey Borovskoy
@ 2005-02-18 18:30   ` Denis Smirnov
  2005-02-25 10:12     ` Maxim Tyurin
  2 siblings, 1 reply; 16+ messages in thread
From: Denis Smirnov @ 2005-02-18 18:30 UTC (permalink / raw)
  To: community

On Thu, Feb 10, 2005 at 07:56:36PM +0200, Maxim Tyurin wrote:

MT> Если это не просто флешка, а usb tocken (типа Aladdin eToken pro)
MT> тогда apt-get install opensc

Есть позитивный опыт использования токенов под Linux? Если да, поделиться
можешь?

-- 
С уважением, Денис

http://freesource.info



^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [Comm] условие для root'а
  2005-02-18 12:38       ` Alexey Borovskoy
@ 2005-02-21  6:08         ` Ivan Fedorov
  2005-02-25 10:38           ` Soloviev Aleksey
  0 siblings, 1 reply; 16+ messages in thread
From: Ivan Fedorov @ 2005-02-21  6:08 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 704 bytes --]

Alexey Borovskoy пишет:

>>>>Если это не просто флешка, а usb tocken (типа Aladdin eToken
>>>>pro) тогда apt-get install opensc
>>>
>>>Хм. Интересное решение, правильное. Где бы почитать про
>>>использование smart cards, их плюсы и минусы? Какие затраты
>>>на одно рабочее место?
>>
>>Если появится драйвер для ruToken то не больше $30... пока
>>ближе к $50...
> 
> 
> А как обстоит дело с обычными смарт-картами (формата визитки, еще 
> их в банкоматы засовывать можно) и ридерами для них? Они дороже 
> или дешевле? 30 баксов для это довольно дорого.

Дороже... чипы у них аналогичные(ибо usb token это обычно эмулятор карты
 вставленной в ридер).

А тут один ридер не меньше $30-50, и карты по $20...

[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [Comm] условие для root'а
  2005-02-18 18:30   ` Denis Smirnov
@ 2005-02-25 10:12     ` Maxim Tyurin
  2005-02-27  8:16       ` Ivan Fedorov
  0 siblings, 1 reply; 16+ messages in thread
From: Maxim Tyurin @ 2005-02-25 10:12 UTC (permalink / raw)
  To: Denis Smirnov; +Cc: community

Denis Smirnov <mithraen@freesource.info> writes:

> On Thu, Feb 10, 2005 at 07:56:36PM +0200, Maxim Tyurin wrote:
>
> MT> Если это не просто флешка, а usb tocken (типа Aladdin eToken pro)
> MT> тогда apt-get install opensc
>
> Есть позитивный опыт использования токенов под Linux? Если да, поделиться
> можешь?

Сейчас уже нет. Собираюсь купить себе токен. Тогда расскажу как его
прикрутить к Сизифу.
-- 

With Best Regards, Maxim Tyurin aka Bungarus
JID:	MrKooll@jabber.pibhe.com



^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [Comm] условие для root'а
  2005-02-21  6:08         ` Ivan Fedorov
@ 2005-02-25 10:38           ` Soloviev Aleksey
  2005-02-27  8:13             ` Ivan Fedorov
  0 siblings, 1 reply; 16+ messages in thread
From: Soloviev Aleksey @ 2005-02-25 10:38 UTC (permalink / raw)
  To: community

По поводу eToken
Драйвера для них есть и можно скачивать свободно с их сайта 
http://www.aladdin.ru/downloads/, только требуеться зарагистрироваться 
на их сайте
Так же потребуеться скачать исходники pcsc-lite с www.linuxnet.com, либо 
поискать в инете готовый rpm'ки Они есть где то сам нашел, но где точно 
непомню
А дальше уж дело техники, библиотека поставляеть с хедарами и static 
библиотекой Единственный момент все идет в бинарном виде без исходников
А так использую под Linux'ом эти ключи уже давно пару лет

-- 
Regards 
Soloviev Aleksey
www:    www.asoft.ru
mailto: soloviev@asoft.ru
icq:    96715498
jabber: foxru@jabber.org



^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [Comm] условие для root'а
  2005-02-25 10:38           ` Soloviev Aleksey
@ 2005-02-27  8:13             ` Ivan Fedorov
  2005-02-28  8:49               ` Soloviev Aleksey
  0 siblings, 1 reply; 16+ messages in thread
From: Ivan Fedorov @ 2005-02-27  8:13 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 798 bytes --]

Soloviev Aleksey пишет:
> По поводу eToken
мы обсуждаем ruToken. eToken не умеет ГОСТ, а в России это требуют почти
во всех гос. учереждениях. Да и дорогой он сильно.
> Драйвера для них есть и можно скачивать свободно с их сайта
> http://www.aladdin.ru/downloads/, только требуеться зарагистрироваться
> на их сайте
Hint: FTP не требует НИКАКОЙ регистрации... :)
> Так же потребуеться скачать исходники pcsc-lite с www.linuxnet.com, либо
> поискать в инете готовый rpm'ки Они есть где то сам нашел, но где точно
> непомню
> А дальше уж дело техники, библиотека поставляеть с хедарами и static
> библиотекой Единственный момент все идет в бинарном виде без исходников
> А так использую под Linux'ом эти ключи уже давно пару лет

Для них кстати есть и OpenSource драйвер... только он не полноценный.

[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [Comm] условие для root'а
  2005-02-25 10:12     ` Maxim Tyurin
@ 2005-02-27  8:16       ` Ivan Fedorov
  0 siblings, 0 replies; 16+ messages in thread
From: Ivan Fedorov @ 2005-02-27  8:16 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 591 bytes --]

Maxim Tyurin пишет:

>>On Thu, Feb 10, 2005 at 07:56:36PM +0200, Maxim Tyurin wrote:
>>
>>MT> Если это не просто флешка, а usb tocken (типа Aladdin eToken pro)
>>MT> тогда apt-get install opensc
>>
>>Есть позитивный опыт использования токенов под Linux? Если да, поделиться
>>можешь?
> 
> 
> Сейчас уже нет. Собираюсь купить себе токен. Тогда расскажу как его
> прикрутить к Сизифу.

Для прикручивания к Mozilla надо в нее добавить плагин из комплекта
OpenSC или OpenCT(точно не помню).

Главная неудобность - hotplug необучен токенам, так что надо руками
делать "service openct restart"...

[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [Comm] условие для root'а
  2005-02-27  8:13             ` Ivan Fedorov
@ 2005-02-28  8:49               ` Soloviev Aleksey
  0 siblings, 0 replies; 16+ messages in thread
From: Soloviev Aleksey @ 2005-02-28  8:49 UTC (permalink / raw)
  To: community

Ivan Fedorov пишет:

>мы обсуждаем ruToken. eToken не умеет ГОСТ, а в России это требуют почти
>во всех гос. учереждениях. Да и дорогой он сильно.
>  
>
Для коммерческой конторы или для себя с точки зрения эксперемента и тд 
это уже не проблемма (насчет ГОСТ'а)

> <>Hint: FTP не требует НИКАКОЙ регистрации... :)

Возможно, я как то несмотрел

> <>Для них кстати есть и OpenSource драйвер... только он не полноценный.

Да все на том же www.linuxnet.com есть ссылка на этот драйвер, но в свое 
время пришлось отказаться от него из за некоторых проблемм

-- 
Regards 
Soloviev Aleksey
www:    www.asoft.ru
mailto: soloviev@asoft.ru
icq:    96715498
jabber: foxru@jabber.org



^ permalink raw reply	[flat|nested] 16+ messages in thread

end of thread, other threads:[~2005-02-28  8:49 UTC | newest]

Thread overview: 16+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-02-10 17:20 [Comm] условие для root'а Sergey Jusupov
2005-02-10 17:36 ` Alexey S. Kuznetsov
2005-02-10 17:56 ` Maxim Tyurin
2005-02-11 13:35   ` Artem Pastukhov
2005-02-12  8:03   ` Alexey Borovskoy
2005-02-15 14:55     ` Maxim Tyurin
2005-02-18  9:01     ` Ivan Fedorov
2005-02-18 12:38       ` Alexey Borovskoy
2005-02-21  6:08         ` Ivan Fedorov
2005-02-25 10:38           ` Soloviev Aleksey
2005-02-27  8:13             ` Ivan Fedorov
2005-02-28  8:49               ` Soloviev Aleksey
2005-02-18 18:30   ` Denis Smirnov
2005-02-25 10:12     ` Maxim Tyurin
2005-02-27  8:16       ` Ivan Fedorov
2005-02-10 19:54 ` Denis Kirienko

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git