Instalando PAM USB y sus herramientas
Antes de nada, vamos a instalar PAM USB:
$ sudo apt-get install libpam-usb pamusb-tools
Listo, ahora podemos proseguir.
Un poquito de teoría
Tras instalar PAM USB y sus herramientas, voy a explicar en que se basa el funcionamiento del sistema de acciones mediante un pendrive: El sistema, gracias a PAM USB, guarda datos del pendrive, como son el fabricante, el número de identificación de serie, y ese tipo de cosas que solamente identifican a un pendrive, es decir, tan solo funcionará con ese mismo pendrive, cualquier otro será inservible. Pero claro, tu pensarás… ¿y si copian todos los archivos de mi pendrive? No pasa absolutamente nada, simplemente te habrán robado datos que quizás puedan interesarte, pues no podrán realizar esas acciones con otro pendrive y tus datos, pues no tiene nada que ver. ¿Y si me roban el pendrive? Asegurate de desactivar el sistema con el método que te indiquemos.
Registrando pendrives
Ha llegado la hora de registrar pendrives, lo primero será insertar un pendrive, y solo uno, y ejecutar:
$ sudo pamusb-conf --add-device pendrive
Puedes modificar a tu gusto pendrive, es decir, sustituirlo, ya que es el nombre que se le da al pendrive.
Tras esto ya hemos añadido un pendrive, ahora vamos a añadir otro más; desconecta el anterior pendrive y conecta otro diferente, y ahora ejecutamos:
$ sudo pamusb-conf --add-device pendrive2
Puedes modificar a tu gusto pendrive2, es decir, sustituirlo, ya que es el nombre que se le da al pendrive.
Pues ya hemos cogido los datos de estos dos pendrives, ahora vamos al siguiente paso.
Asignando usuarios
Ahora, conectamos ambos pendrives, y ejecutamos en consola:
$ sudo pamusb-conf --add-user nombredeusuario
Puedes modificar a tu gusto nombredeusuario, es decir, sustituirlo. Ahora escogeremos en la lista la opción que queramos entre los pendrives antes registrados, por ejemplo, yo “pendrive“. Y si te pregunta si quieres guardar los datos en el archivo pamusb.conf dile que sí. Y volvemos a repetir el proceso:
$ sudo pamusb-conf --add-user nombredeusuario2
Puedes modificar a tu gusto nombredeusuario2, es decir, sustituirlo. Ahora escogeremos en la lista la opción que queramos entre los pendrives antes registrados, por ejemplo, yo “pendrive2“. Y vuelve a decirle que sí quieres guardar los datos en el archivo pamusb.conf. Y ya tendríamos asignados los pendrives a unos usuarios.
Comprobando si todo va bien
Antes de proseguir, vamos a comprobar si PAM USB ha recogido bien los datos de los pendrives, y si estos los hemos enlazado bien con los usuarios. Para ello ejecutaremos:
$ sudo pamusb-check nombredeusuario
Debes modificar nombredeusuario por el primer usuario que pusiste en el apartado anterior. Tras ejecutar esto, la cosola debe devolverte esto:
* Authentication request for user «nombredeusuario» (pamusb-check) * Device “pendrive” is connected (good). * Performing one time pad verification… * Access granted.
Obviamente, donde pone nombredeusuario pondrá el nombre de usuario que tu elegiste, y donde pone pendrive pondrá el nombre que le diste a la información de tu pendrive. Como se puede comprobar, nos dice que la petición de autentificación del usuario para el pendrive conectado esta aceptada, es decir, que tienes acceso.
Ahora vamos a realizar lo mismo con el segundo usuario y el segundo pendrive:
$ sudo pamusb-check nombredeusuario2
Debes modificar nombredeusuario2 por el segundo usuario que pusiste en el apartado anterior. Tras ejecutar esto, la cosola debe devolverte esto:
* Authentication request for user «nombredeusuario2» (pamusb-check) * Device “pendrive2” is connected (good). * Performing one time pad verification… * Access granted.
Obviamente, donde pone nombredeusuario2 pondrá el nombre de usuario que tu elegiste, y donde pone pendrive2 pondrá el nombre que le diste a la información de tu pendrive. Como se puede comprobar, nos dice que la petición de autentificación del usuario para el pendrive conectado esta aceptada, es decir, que tienes acceso.
Ya esta todo listo para empezar a jugar.
Inicia sesión en Ubuntu mediante un pendrive
Esta ya la vimos, pero vamos a recordarla un poquito…
Tras realizar todo lo anterior, añadimos PAM USB como sistema de identificación, para ello ejecutamos:
$ sudo gedit /etc/pam.d/common-auth
Y se abrirá tal archivo, pues en ese archivo, al principio de él, añadimos esta línea:
auth sufficient pam_usb.so
Guardamos el archivo, lo cerramos, y reiniciamos el ordenador, cuando nos pida nuestra identificación, introduce el pendrive o la contraseña, lo que tu quieras.
Configurando otro tipo de acciones con un pendrive
Ahora vamos a ver lo nuevo e interesante de este artículo, como ejecutar comandos al insertar un pendrive. Las acciones se realizaran al conectar o desconectar el pendrive. Por ejemplo, vamos a ver cómo hacer que aparezca el protector de pantalla al desconectar el pendrive y desactivarlo cuando lo conectemos. Primero abriremos el archivo que hay que configurar:
$ sudo gedit /etc/pamusb.conf
Una vez dentro de él, os voy a mostrar la estructura y el ejemplo. La estructura:
<user id="Nombre de usuario asignado al pendrive">
<device>Nombre asignado a los datos del pendrive</device>
<agent event="lock">Comando que se ejecutará al extraer el pendrive</agent>
<agent event="unlock">Comando que se ejecutará al insertar el pendrive</agent>
</user>
Y en nuestro ejemplo sería (utilizando el segundo usuario creado, y el segundo pendrive grabado):
<user id="nombredeusuario2">
<device>pendrive2</device>
<agent event="lock">gnome-screensaver-command --lock</agent>
<agent event="unlock">gnome-screensaver-command --deactivate</agent>
</user>
Antes de nada, vamos a instalar PAM USB:
$ sudo apt-get install libpam-usb pamusb-tools
Listo, ahora podemos proseguir.
Un poquito de teoría
Tras instalar PAM USB y sus herramientas, voy a explicar en que se basa el funcionamiento del sistema de acciones mediante un pendrive: El sistema, gracias a PAM USB, guarda datos del pendrive, como son el fabricante, el número de identificación de serie, y ese tipo de cosas que solamente identifican a un pendrive, es decir, tan solo funcionará con ese mismo pendrive, cualquier otro será inservible. Pero claro, tu pensarás… ¿y si copian todos los archivos de mi pendrive? No pasa absolutamente nada, simplemente te habrán robado datos que quizás puedan interesarte, pues no podrán realizar esas acciones con otro pendrive y tus datos, pues no tiene nada que ver. ¿Y si me roban el pendrive? Asegurate de desactivar el sistema con el método que te indiquemos.
Registrando pendrives
Ha llegado la hora de registrar pendrives, lo primero será insertar un pendrive, y solo uno, y ejecutar:
$ sudo pamusb-conf --add-device pendrive
Puedes modificar a tu gusto pendrive, es decir, sustituirlo, ya que es el nombre que se le da al pendrive.
Tras esto ya hemos añadido un pendrive, ahora vamos a añadir otro más; desconecta el anterior pendrive y conecta otro diferente, y ahora ejecutamos:
$ sudo pamusb-conf --add-device pendrive2
Puedes modificar a tu gusto pendrive2, es decir, sustituirlo, ya que es el nombre que se le da al pendrive.
Pues ya hemos cogido los datos de estos dos pendrives, ahora vamos al siguiente paso.
Asignando usuarios
Ahora, conectamos ambos pendrives, y ejecutamos en consola:
$ sudo pamusb-conf --add-user nombredeusuario
Puedes modificar a tu gusto nombredeusuario, es decir, sustituirlo. Ahora escogeremos en la lista la opción que queramos entre los pendrives antes registrados, por ejemplo, yo “pendrive“. Y si te pregunta si quieres guardar los datos en el archivo pamusb.conf dile que sí. Y volvemos a repetir el proceso:
$ sudo pamusb-conf --add-user nombredeusuario2
Puedes modificar a tu gusto nombredeusuario2, es decir, sustituirlo. Ahora escogeremos en la lista la opción que queramos entre los pendrives antes registrados, por ejemplo, yo “pendrive2“. Y vuelve a decirle que sí quieres guardar los datos en el archivo pamusb.conf. Y ya tendríamos asignados los pendrives a unos usuarios.
Comprobando si todo va bien
Antes de proseguir, vamos a comprobar si PAM USB ha recogido bien los datos de los pendrives, y si estos los hemos enlazado bien con los usuarios. Para ello ejecutaremos:
$ sudo pamusb-check nombredeusuario
Debes modificar nombredeusuario por el primer usuario que pusiste en el apartado anterior. Tras ejecutar esto, la cosola debe devolverte esto:
* Authentication request for user «nombredeusuario» (pamusb-check) * Device “pendrive” is connected (good). * Performing one time pad verification… * Access granted.
Obviamente, donde pone nombredeusuario pondrá el nombre de usuario que tu elegiste, y donde pone pendrive pondrá el nombre que le diste a la información de tu pendrive. Como se puede comprobar, nos dice que la petición de autentificación del usuario para el pendrive conectado esta aceptada, es decir, que tienes acceso.
Ahora vamos a realizar lo mismo con el segundo usuario y el segundo pendrive:
$ sudo pamusb-check nombredeusuario2
Debes modificar nombredeusuario2 por el segundo usuario que pusiste en el apartado anterior. Tras ejecutar esto, la cosola debe devolverte esto:
* Authentication request for user «nombredeusuario2» (pamusb-check) * Device “pendrive2” is connected (good). * Performing one time pad verification… * Access granted.
Obviamente, donde pone nombredeusuario2 pondrá el nombre de usuario que tu elegiste, y donde pone pendrive2 pondrá el nombre que le diste a la información de tu pendrive. Como se puede comprobar, nos dice que la petición de autentificación del usuario para el pendrive conectado esta aceptada, es decir, que tienes acceso.
Ya esta todo listo para empezar a jugar.
Inicia sesión en Ubuntu mediante un pendrive
Esta ya la vimos, pero vamos a recordarla un poquito…
Tras realizar todo lo anterior, añadimos PAM USB como sistema de identificación, para ello ejecutamos:
$ sudo gedit /etc/pam.d/common-auth
Y se abrirá tal archivo, pues en ese archivo, al principio de él, añadimos esta línea:
auth sufficient pam_usb.so
Guardamos el archivo, lo cerramos, y reiniciamos el ordenador, cuando nos pida nuestra identificación, introduce el pendrive o la contraseña, lo que tu quieras.
Configurando otro tipo de acciones con un pendrive
Ahora vamos a ver lo nuevo e interesante de este artículo, como ejecutar comandos al insertar un pendrive. Las acciones se realizaran al conectar o desconectar el pendrive. Por ejemplo, vamos a ver cómo hacer que aparezca el protector de pantalla al desconectar el pendrive y desactivarlo cuando lo conectemos. Primero abriremos el archivo que hay que configurar:
$ sudo gedit /etc/pamusb.conf
Una vez dentro de él, os voy a mostrar la estructura y el ejemplo. La estructura:
<user id="Nombre de usuario asignado al pendrive">
<device>Nombre asignado a los datos del pendrive</device>
<agent event="lock">Comando que se ejecutará al extraer el pendrive</agent>
<agent event="unlock">Comando que se ejecutará al insertar el pendrive</agent>
</user>
Y en nuestro ejemplo sería (utilizando el segundo usuario creado, y el segundo pendrive grabado):
<user id="nombredeusuario2">
<device>pendrive2</device>
<agent event="lock">gnome-screensaver-command --lock</agent>
<agent event="unlock">gnome-screensaver-command --deactivate</agent>
</user>