Давно хотел настроить вход на свой ноут по флешке. И вот два дня назад у меня все таки руки дошли до ковыряния в системе.
Все оказалось все очень просто.
1. Ставим модуль USB для PAM:
$ sudo apt-get install libpam-usb pamusb-tools
2. Вставляем в USB-порт флешку, которая будет у нас ключем доступа и вписываем команду:
# pamusb-conf --add-device name_of_device
где name_of_device – любое имя, которое будет определять эту флешку, например, flashkey.
3. Теперь добавляем идентифицируемого пользователя:
# pamusb-conf --add-user username
4. Проверяем правильность настройки:
# pamusb-check username
5. Если все прошло нормально, то настраиваем сам модуль PAM. Для этого добавляем в файл /etc/pam.d/common-auth строку:
auth sufficient pam_usb.so
Сделать это нужно перед строкой:
auth [success=1 default=ignore] pam_unix.so nullok_secure
Для того, чтоб по вытаскиванию флешки экран системы блокировался, а по подключению – разблокировался, в файл /etc/pamusb.conf добавляем две строки:
<agent event="lock">gnome-screensaver-command --lock</agent>
<agent event="unlock">gnome-screensaver-command --deactivate</agent>
Сделать это надо между:
<user id="silver">
<device>
flash
</device>
и:
</user></users>
И последнее – чтобы система реагировала на флешку, необходимо автоматически запускать pamusb-agent.
Вот собственно и все.