Logowanie do systemu przy pomocy pendrive’a

W tym poradniku przedstawię rozwiązanie, które pozwoli na logowanie do systemu przy pomocy urządzenia przenośnego jakim może być np. pendrive, karta pamięci czy nawet telefon. Aby osiągnąć zamierzony efekt, potrzebne będzie narzędzie PAMUSB (Pluggable Authentication Modules USB) oraz pamięć USB – w moim przypadku zwykły pendrive. Rozwiązanie jest kompatybilne z wieloma menedżerami logowania (LightDM, GDM, MDM i innymi).

Po przygotowaniu urządzenia, otrzymamy również możliwość uwierzytelnienia użytkownika, gdy przyjdzie konieczność skorzystania z praw roota.

Jak sprawić, aby plik/katalog stał się nieusuwalny?

Nieusuwalny plik

W tym poradniku pokażę, jak w prosty sposób sprawić, aby wybrany plik lub katalog stał się nieusuwalny – nawet dla użytkownika posiadającego prawa roota.

W tym celu posłużymy się narzędziem chattr, które pozwala na zmianę atrybutów plików i katalogów w systemie. Na plik nałożymy flagę i, która sprawi, że nie będzie możliwa zmiana jego zawartości, nazwy oraz usunięcie.

Tworzymy nieusuwalny plik

Aby zabezpieczyć plik przed usunięciem, wydaj polecenie:

sudo chattr +i ścieżka/do/pliku

Zmiana hasła użytkownika z poziomu trybu ratunkowego Ubuntu

Dobrodziejstwo, jakim jest automatyczne logowanie do systemu, sprawia, że przeciętny użytkownik Ubuntu hasłem posługuje się jedynie podczas aktualizacji pakietów – o ile ją wykonuje. Jeśli dodatkowo korzysta z innego systemu operacyjnego, a Ubuntu używa „od czasu do czasu”, zapamiętanie hasła podanego podczas instalacji może okazać się nie lada sztuką. Zdesperowany użytkownik ucieka się nawet do reinstalacji systemu, a nie wie, że hasło można w bardzo prosty sposób zmienić samemu – w trybie ratunkowym Ubuntu.

Zmiana hasła

  1. Uruchom system w trybie ratunkowym – aby to zrobić, podczas uruchamiania komputera z listy systemów (jeśli się nie pojawia, wciskaj klawisz ESC) wybierz ten, przy którym znajduje się dopisek (tryb ratunkowy) np.: Ubuntu, za pomocą systemu Linux 3.2.0-29-generic-pae (tryb ratunkowy).
  2. Poczekaj na wyświetlenie Menu trybu awaryjnego. Zwróć uwagę na to, czy partycje są zamontowane w trybie odczytu i zapisu – informacja (stan systemu plików: do odczytu i zapisu).
    Brak możliwości zapisu podczas pracy z konsolą root w trybie ratunkowym

    Menu trybu awaryjnego (stan systemu plików: do odczytu i zapisu)

Brak możliwości zapisu podczas pracy z konsolą root w trybie ratunkowym

Poradnik ten powstał m.in. na potrzeby jutrzejszego wpisu, który opisywać będzie sposób zmiany hasła użytkownika z poziomu trybu ratunkowego.

Jeśli pracujesz z konsolą roota w trybie ratunkowym i nie masz możliwości zapisu informacji na zamontowanych partycjach, zwróć uwagę na to, czy są one zamontowane w trybie odczytu i zapisu.

Informację znajdziesz w menu trybu awaryjnego, na samej górze – (stan systemu plików: tylko do odczytu):

Brak możliwości zapisu podczas pracy z konsolą root w trybie ratunkowym

Menu trybu awaryjnego (stan systemu plików: tylko do odczytu)

Instalacja sterownika do kart graficznych nVidia w wersji 304.32

Zespół nVidia wypuścił nowy sterownik kart graficznych oznaczony numerem 304.32. Nowy sterownik łata lukę odkrytą przez Dave Airlie, pozwalającą na uzyskanie praw roota przez zwykłych użytkowników systemu. Dodatkowo nowa wersja blokuje dostęp do przestrzeni użytkownika, kilku rejestrom GPU, które mogły zostać wykorzystane w podobny sposób.

Wspomniana luka bezpieczeństwa występuje we wszystkich poprzednich wersjach sterownika, dlatego zalecana jest jego natychmiastowa aktualizacja.

Instalacja przeznaczona dla Ubuntu 12.04 LTS oraz 12.10.

Otwórz terminal i wydaj polecenie, które doda repozytorium:

sudo apt-add-repository ppa:xorg-edgers/ppa