pam_panic
0.3.5
pam_panic 是一個 PAM 模組,用於保護敏感資料並為緊急情況提供緊急功能。
您可以選擇以下兩個選項之一:
有兩種可充當密鑰的可移動媒體:auth 密鑰和緊急密鑰。 auth 金鑰將讓您進入密碼提示,而緊急金鑰(如果提供)將安全地擦除 LUKS 標頭,使資料無法讀取。
您可以設定兩個密碼:密鑰密碼和緊急密碼。金鑰密碼將讓您進入原始密碼提示,而緊急密碼(如果提供)將安全地擦除 LUKS 標頭,使資料無法讀取。
有
新版本有 PPA 更新。
若要使用 PPA 安裝軟體包:
sudo add-apt-repository ppa:bandie/pampanic
sudo apt-get update
sudo apt-get install pampanic
您將需要 GCC 或類似文件,以及 PAM 標頭。某些發行版將 PAM 標頭打包為libpam0g-dev 。您還需要dialog 、 autoconf和gettext 。有些還需要autopoint 。
要編譯並安裝它,請在專案的根目錄中執行以下操作:
$ [ ! -e ./configure ] && autoreconf -i
$ ./configure
$ make
$ sudo make install注意: reboot 、 poweroff和cryptsetup指令的路徑在編譯時傳遞給模組。
如果您想使用可移動媒體,則需要兩個 GPT 格式的可移動儲存設備,且所述設備必須至少有一個分割區。以下是一個fdisk會話範例,展示如何實現這一點:
$ sudo fdisk /dev/sdc
Welcome to fdisk (util-linux 2.31.1).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.
Command (m for help): g
Created a new GPT disklabel (GUID: AAAAAAAA-AAAA-AAAA-AAAA-AAAAAAAAAAAA).
Command (m for help): n
Partition number (1-128, default 1):
First sector (2048-15661022, default 2048):
Last sector, +sectors or +size{K,M,G,T,P} (2048-15661022, default 15661022):
Created a new partition 1 of type 'Linux filesystem' and of size 7.5 GiB.
Command (m for help): w您將在/dev/disk/by-partuuid/中找到分割區的 UUID。您可以在您最喜歡的 shell 中輸入ls -l /dev/disk/by-partuuid/來找出哪個裝置。
更簡單的方法是執行pam_panic_config 。
困難的方法:
要配置模組,請將以下內容新增至對應的 PAM 設定檔:(有關這些檔案的詳細信息,請參閱pam.conf(5) )
auth requisite /usr/local/lib/security/pam_panic.so auth=<UUID> reject=<UUID> reboot serious=<UUID>
account requisite /usr/local/lib/security/pam_panic.so
auth requisite /usr/local/lib/security/pam_panic.so password reboot serious=<UUID>
account requisite /usr/local/lib/security/pam_panic.so
若要設定密碼,請在您首選的 shell 中以 root 身分執行pam_panic_pw 。
有關詳細信息,請參閱man 8 pam_panic和man 1 pam_panic_pw 。
如果您想確保在重新啟動/關閉時清除所有訊息,您可能需要將選項page_poison=on和slub_debug=P新增至核心參數。對於 GRUB2,您只需將其附加到/etc/default/grub中的GRUB_CMDLINE_LINUX條目,然後重建 GRUB2 配置: grub-mkconfig -o /boot/grub/grub.cfg
