fleef Сообщения

fleef	# 4 месяца назад
Темы: 2 Сообщения: 5 Участник с: 18 февраля 2022	sooNei9E да pam_usb, давно ставл… он без пароля пускает в систему когда вставлена флешка, т.е. без ввода паля авторизируется в tty pamusb-conf –add-device MyDevice pamusb-conf –add-user root pamusb-check root https://github.com/mcdope/pam_usb/tree/master/arch_linux /etc/pam.d/login auth sufficient pam_usb.so pamusb тупит и не хочет разблокировать систему после перезагрузки, ошибок нет, лог: мая 06 22:28:06 laptop pamusb-agent[554]: Executing "/usr/bin/pamusb-check --quiet --config=/etc/pamusb.conf --service=pamusb-agent fleef" мая 06 22:28:06 laptop pam_usb[4113]: Authentication request for user "fleef" (pamusb-agent) мая 06 22:28:06 laptop pam_usb[4113]: Device "0457:0151" is connected (good). мая 06 22:28:06 laptop pam_usb[4113]: Performing one time pad verification... мая 06 22:28:06 laptop pam_usb[4113]: Probing volume (this could take a while)... мая 06 22:28:07 laptop pamusb-agent[4115]: Error: this program needs to be installed suid root мая 06 22:28:07 laptop pam_usb[4113]: Mount failed мая 06 22:28:07 laptop pam_usb[4113]: Access denied. мая 06 22:28:07 laptop pamusb-agent[554]: pamusb-agent[554]: Authentication failed for device 0457:0151. Keeping user "fleef" locked down. мая 06 22:28:07 laptop pamusb-agent[554]: Authentication failed for device 0457:0151. Keeping user "fleef" locked down. я пони, у меня копыта, не могу и не хочУ

# 4 месяца назад

Сообщения: 5

Участник с: 18 февраля 2022

sooNei9E
да pam_usb, давно ставл… он без пароля пускает в систему когда вставлена флешка, т.е. без ввода паля авторизируется в tty

pamusb-conf –add-device MyDevice
pamusb-conf –add-user root
pamusb-check root
https://github.com/mcdope/pam_usb/tree/master/arch_linux

/etc/pam.d/login
auth sufficient pam_usb.so

pamusb тупит и не хочет разблокировать систему после перезагрузки, ошибок нет, лог:

мая 06 22:28:06 laptop pamusb-agent[554]: Executing "/usr/bin/pamusb-check --quiet --config=/etc/pamusb.conf --service=pamusb-agent fleef"
мая 06 22:28:06 laptop pam_usb[4113]: Authentication request for user "fleef" (pamusb-agent)
мая 06 22:28:06 laptop pam_usb[4113]: Device "0457:0151" is connected (good).
мая 06 22:28:06 laptop pam_usb[4113]: Performing one time pad verification...
мая 06 22:28:06 laptop pam_usb[4113]: Probing volume (this could take a while)...
мая 06 22:28:07 laptop pamusb-agent[4115]: Error: this program needs to be installed suid root
мая 06 22:28:07 laptop pam_usb[4113]: Mount failed
мая 06 22:28:07 laptop pam_usb[4113]: Access denied.
мая 06 22:28:07 laptop pamusb-agent[554]: pamusb-agent[554]: Authentication failed for device 0457:0151. Keeping user "fleef" locked down.
мая 06 22:28:07 laptop pamusb-agent[554]: Authentication failed for device 0457:0151. Keeping user "fleef" locked down.

я пони, у меня копыта, не могу и не хочУ

fleef	# 4 месяца назад
Темы: 2 Сообщения: 5 Участник с: 18 февраля 2022	indeviral pam-u2f либо pam-usb p.s. ну и желательно сначала всё зашифровать, а потом уже терять флешку. Спасибо за наводку! Попробую. я пони, у меня копыта, не могу и не хочУ

fleef	# 4 месяца назад
Темы: 2 Сообщения: 5 Участник с: 18 февраля 2022	Добавлю: - DE: xfce 4.16 - Kernel: 5.16.15-zen1-1-zen - OS: Arch Linux - Host: ThinkPad X230 я пони, у меня копыта, не могу и не хочУ

fleef	# 4 месяца назад (отредактировано 4 месяца назад)
Темы: 2 Сообщения: 5 Участник с: 18 февраля 2022	Здравствуйте! Задался вопросом, возможно ли разблокировать систему, помимо ввода пароля, через обычный usb-накопитель (допустим, реализованный как ключ-карта). Желательно без создания велосипедов, самокатов и новых дыр в безопасности =). я пони, у меня копыта, не могу и не хочУ

fleef

# 4 месяца назад (отредактировано 4 месяца назад)

Темы: 2

Сообщения: 5

Участник с: 18 февраля 2022

Здравствуйте!
Задался вопросом, возможно ли разблокировать систему, помимо ввода пароля, через обычный usb-накопитель (допустим, реализованный как ключ-карта).
Желательно без создания велосипедов, самокатов и новых дыр в безопасности =).

я пони, у меня копыта, не могу и не хочУ

fleef	# 6 месяцев, 2 недели назад (отредактировано 6 месяцев, 2 недели назад)
Темы: 2 Сообщения: 5 Участник с: 18 февраля 2022	Доброго времени суток! Приспичило на днях посмотреть в journalctl и нашёл пару неприятных "надписей": Вывод journalctl -p 3: kernel: x86/cpu: SGX disabled by BIOS. ~ ACPI BIOS Error (bug): Could not resolve symbol [\_SB.PCI0.SAT0.PRT4._GTF.DSSP], AE_NOT_FOUND (20210730/psargs-330) ~ ACPI Error: Aborting method \_SB.PCI0.SAT0.PRT4._GTF due to previous error (AE_NOT_FOUND) (20210730/psparse-529) ~ Error: Driver 'pcspkr' is already registered, aborting… Вывод journalctl -p 2: watchdog: watchdog0: watchdog did not stop! Форумчане, дайте знать если это что-то важное и ядро бьётся в конвульсиях моля добить =) P.S: Каждую строчку гуглил, где-то пишут что ничего страшного, другие бьют тревогу. P.S2: ~ Kernel: 5.15.8-xanmod1-tt-1 ~ CPU: i5-9400 я пони, у меня копыта, не могу и не хочУ

fleef

# 6 месяцев, 2 недели назад (отредактировано 6 месяцев, 2 недели назад)

Темы: 2

Сообщения: 5

Участник с: 18 февраля 2022

Доброго времени суток!

Приспичило на днях посмотреть в journalctl и нашёл пару неприятных "надписей":

Вывод journalctl -p 3:

kernel: x86/cpu: SGX disabled by BIOS.
~
ACPI BIOS Error (bug): Could not resolve symbol [\_SB.PCI0.SAT0.PRT4._GTF.DSSP], AE_NOT_FOUND (20210730/psargs-330)
~
ACPI Error: Aborting method \_SB.PCI0.SAT0.PRT4._GTF due to previous error (AE_NOT_FOUND) (20210730/psparse-529)
~
Error: Driver 'pcspkr' is already registered, aborting…

Вывод journalctl -p 2:

watchdog: watchdog0: watchdog did not stop!

Форумчане, дайте знать если это что-то важное и ядро бьётся в конвульсиях моля добить =)

P.S: Каждую строчку гуглил, где-то пишут что ничего страшного, другие бьют тревогу.
P.S2:
~ Kernel: 5.15.8-xanmod1-tt-1
~ CPU: i5-9400

я пони, у меня копыта, не могу и не хочУ