หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>โค้ดแหล่งที่มา AI
ดาวน์โหลด

pam_panic

วัตถุประสงค์

pam_panic เป็นโมดูล PAM ที่ปกป้องข้อมูลที่ละเอียดอ่อนและมีฟังก์ชันตื่นตระหนกสำหรับสถานการณ์ฉุกเฉิน

มันทำงานอย่างไร

คุณสามารถเลือกจากหนึ่งในสองตัวเลือก:

การใช้สื่อแบบถอดได้สองตัวก่อนหน้ารหัสผ่านของคุณเอง

มีสื่อแบบถอดได้สองตัวที่ทำงานเป็นคีย์: คีย์การรับรองความถูกต้องและคีย์ตกใจ รหัสตรวจสอบสิทธิ์จะให้คุณส่งผ่านไปยังพรอมต์รหัสผ่าน ในขณะที่รหัสตกใจ หากมีให้ จะลบส่วนหัว LUKS อย่างปลอดภัย ส่งผลให้ข้อมูลไม่สามารถอ่านได้

การใช้รหัสผ่านสองตัวก่อนหน้ารหัสผ่านของคุณเอง

คุณสามารถตั้งรหัสผ่านได้สองแบบ: รหัสผ่านหลักและรหัสผ่านฉุกเฉิน รหัสผ่านหลักจะช่วยให้คุณสามารถส่งผ่านไปยังพรอมต์รหัสผ่านเดิมได้ ในขณะที่รหัสผ่านตื่นตระหนก (หากระบุไว้) จะลบส่วนหัว LUKS อย่างปลอดภัย ส่งผลให้ข้อมูลไม่สามารถอ่านได้

การติดตั้ง

Arch Linux AUR

มี

  • pam_panic - การเผยแพร่จริงและ
  • pam_panic-git สำหรับที่เก็บ git จริงนี้

อูบุนตู

มีการอัปเดต PPA สำหรับรุ่นใหม่

วิธีติดตั้งแพ็คเกจโดยใช้ PPA: 

 sudo add-apt-repository ppa:bandie/pampanic
sudo apt-get update
sudo apt-get install pampanic

จากแหล่งที่มา

คุณจะต้องมี GCC หรือที่คล้ายกัน รวมถึงส่วนหัว PAM การแจกแจงบางส่วนจะรวมส่วนหัว PAM เป็น libpam0g-dev นอกจากนี้คุณต้องมี dialog autoconf และ gettext บางส่วนยังต้องการ autopoint

หากต้องการคอมไพล์และติดตั้ง ให้ทำดังต่อไปนี้ภายในไดเร็กทอรีรากของโปรเจ็กต์: 

$ [ ! -e ./configure ] && autoreconf -i
$ ./configure
$ make
$ sudo make install

หมายเหตุ: พาธของคำสั่ง reboot , poweroff และ cryptsetup จะถูกส่งผ่านไปยังโมดูลในเวลาคอมไพล์

การตระเตรียม

หากคุณต้องการใช้สื่อแบบถอดได้ คุณจะต้องมีอุปกรณ์จัดเก็บข้อมูลแบบถอดได้รูปแบบ GPT สองเครื่อง และอุปกรณ์ดังกล่าวต้องมีพาร์ติชั่นอย่างน้อยหนึ่งพาร์ติชั่น ต่อไปนี้คือตัวอย่างเซสชัน fdisk ซึ่งแสดงให้เห็นว่าจะบรรลุผลสำเร็จได้อย่างไร: 

$ sudo fdisk /dev/sdc

Welcome to fdisk (util-linux 2.31.1).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.


Command (m for help): g
Created a new GPT disklabel (GUID: AAAAAAAA-AAAA-AAAA-AAAA-AAAAAAAAAAAA).

Command (m for help): n
Partition number (1-128, default 1): 
First sector (2048-15661022, default 2048): 
Last sector, +sectors or +size{K,M,G,T,P} (2048-15661022, default 15661022): 

Created a new partition 1 of type 'Linux filesystem' and of size 7.5 GiB.
Command (m for help): w

คุณจะพบ UUID ของพาร์ติชันของคุณใน /dev/disk/by-partuuid/ คุณสามารถค้นหาว่าอุปกรณ์ใดที่พิมพ์ ls -l /dev/disk/by-partuuid/ ในเชลล์ที่คุณชื่นชอบ

การกำหนดค่า

วิธีที่ง่ายกว่าคือการรัน pam_panic_config

วิธีที่ยาก:
ในการกำหนดค่าโมดูล ให้เพิ่มสิ่งต่อไปนี้ลงในไฟล์การกำหนดค่า PAM ที่เหมาะสม: (ดู pam.conf(5) สำหรับรายละเอียดเกี่ยวกับไฟล์เหล่านี้)

การใช้สื่อแบบถอดได้: 

 auth       requisite    /usr/local/lib/security/pam_panic.so auth=<UUID> reject=<UUID> reboot serious=<UUID>
account    requisite    /usr/local/lib/security/pam_panic.so

การใช้รหัสผ่านทั้งสอง: 

 auth       requisite    /usr/local/lib/security/pam_panic.so password reboot serious=<UUID>
account    requisite    /usr/local/lib/security/pam_panic.so

หากต้องการตั้งรหัสผ่านให้รัน pam_panic_pw ในฐานะรูทในเชลล์ที่คุณต้องการ

ข้อมูลเพิ่มเติม

ดู man 8 pam_panic และ man 1 pam_panic_pw สำหรับข้อมูลเพิ่มเติม

สิ่งที่ต้องทำ

  • การแปล

ภาคผนวก

หน่วยความจำที่เป็นพิษเมื่อทำการรีบูตหรือปิดเครื่อง

หากคุณต้องการให้แน่ใจว่าหน่วยความจำของคุณปลอดจากข้อมูลทั้งหมดเมื่อทำการรีบูต/ปิดเครื่อง คุณอาจต้องการเพิ่มตัวเลือก page_poison=on และ slub_debug=P ให้กับอาร์กิวเมนต์เคอร์เนลของคุณ สำหรับ GRUB2 คุณเพียงแค่ต่อท้ายรายการ GRUB_CMDLINE_LINUX ของคุณใน /etc/default/grub จากนั้นออกการกำหนดค่า GRUB2 ใหม่: grub-mkconfig -o /boot/grub/grub.cfg

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด