2018-03-28 02:34:52 +00:00
'\" t
. \" Title: pam_panic
. \" Author: [see the "AUTHORS" section]
2018-03-31 23:53:41 +00:00
. \" Date: 2018-03-31
2018-03-28 02:34:52 +00:00
. \" Manual: PAM Panic Manual
. \" Source: PAM Panic Manual
. \" Language: German
. \"
2018-03-31 23:53:41 +00:00
.TH "PAM_PANIC" "8" "2018-03-31" "PAM Panic Handbuch" "PAM Panic Handbuch"
2018-03-28 02:34:52 +00:00
.ie \n (.g .ds Aq \(aq
.el .ds Aq '
. \" -----------------------------------------------------------------
. \" * set default formatting
. \" -----------------------------------------------------------------
. \" disable hyphenation
.nh
. \" disable justification (adjust text to left margin only)
.ad l
. \" -----------------------------------------------------------------
. \" * MAIN CONTENT STARTS HERE *
. \" -----------------------------------------------------------------
.SH "NAME"
2018-03-31 23:53:41 +00:00
pam_panic \- PAM-Modul mit Panik-Funktion zum Sch\(:u tzen von wichtigen Daten in Notsituationen
2018-03-28 02:34:52 +00:00
.SH "\(:UBERSICHT"
2018-09-22 15:32:05 +00:00
.HP \w '\fBpam_panic.so\fR\ 'u
\fB pam_panic.so\fR [password] [allow=\fI UUID(GPT)\fR ] [reject=\fI UUID(GPT)\fR ] [reboot] [poweroff] [serious=\fI UUID\fR ]
2018-03-28 02:34:52 +00:00
.SH "BESCHREIBUNG"
.PP
2018-09-22 15:32:05 +00:00
Das pam_panic PAM Modul wurde mit dem Hintergedanken entwickelt, Personen mit wichtigen Daten zu sch\(:u tzen. Es bietet eine Panik-Funktion.
2018-03-28 02:34:52 +00:00
.PP
2018-03-31 23:53:41 +00:00
Es gibt zwei M\(:o glichkeiten der Verwendung:
.PD 0
.PP
Erste M\(:o glichkeit:
.RS 2
2018-09-22 15:32:05 +00:00
Man verwendet zwei Wecheldatentr\(:a ger, die als Schl\(:u ssel dienen.
Hierbei funktioniert eines als Authentifizierungsschl\(:u ssel und eines als Panikschl\(:u ssel.
Der Panikschl\(:u ssel f\(:u hrt die \fI Panikfunktion\fR aus.
2018-03-31 23:53:41 +00:00
.PD 0
.PP
2018-09-22 15:32:05 +00:00
Siehe dazu die Optionen \fB allow\fR und \fB reject\fR .
2018-03-31 23:53:41 +00:00
.RE
.PP
Zweite M\(:o glichkeit:
.RS 2
2018-09-22 15:32:05 +00:00
Man verwendet zwei Passw\(:o rter, die als Schl\(:u ssel dienen.
Dabei wird ein Schl\(:u sselpasswort (Key password) und ein Panikpasswort (Panic password) festgelegt.
Das Panikpasswort wird hierbei die \fI Panikfunktion\fR aufrufen.
2018-03-31 23:53:41 +00:00
.PD 0
.PP
2018-09-22 15:32:05 +00:00
Siehe dazu die Option \fB password\fR .
2018-03-31 23:53:41 +00:00
.RE
.PD 1
.PP
Die Panikfunktion:
.RS 2
2018-09-22 15:32:05 +00:00
Das Verhalten der Panikfunktion wird durch die Argumente \fB reboot\fR , \fB poweroff\fR und/oder \fB serious\fR definiert.
2018-03-31 23:53:41 +00:00
.RE
2018-03-28 02:34:52 +00:00
.SH "OPTIONEN"
.PP
2018-03-31 23:53:41 +00:00
\fB password\fR
.RS 4
Diese Option aktiviert die Passwortfunktion mit einem Panikpasswort und einem Schl\(:u sselpasswort. Wenn \fB allow\fR und \fB reject\fR gesetzt sind, wird diese Option ignoriert.
.PD 0
.PP
.PD 1
Um die Passw\(:o rter zu setzen steht das Programm \fB pam_panic_pw\fR (1) zur Verf\(:u gung.
.RE
.PP
\fB allow=\fR \fB \fI UUID(GPT)\fR \fR
2018-03-28 02:34:52 +00:00
.RS 4
2018-09-22 15:32:05 +00:00
Diese Ger\(:a te-UUID wird zur Authentifizierung benutzt (Authentifierungsschl\(:u ssel).
2018-03-28 02:34:52 +00:00
.PD 0
.PP
.PD 1
2018-09-22 15:32:05 +00:00
Es ist notwendig, dass ein GPT-formatierter Wecheldatentr\(:a ger mit mindestens einer Partition benutzt wird.
Die UUID eines GPT-formatierten Ger\(:a tes sieht beispielsweise so aus: "12345678-9ABC-DEF0-1234-56789ABCDEF0".
2018-03-28 02:34:52 +00:00
.PP
2018-09-22 15:32:05 +00:00
Weitere Informationen im Abschnitt \fB WIE BESTIMME ICH MEINE UUIDS\fR .
2018-03-28 02:34:52 +00:00
.RE
.PP
2018-03-31 23:53:41 +00:00
\fB reject=\fR \fB \fI UUID(GPT)\fR \fR
2018-03-28 02:34:52 +00:00
.RS 4
2018-09-22 15:32:05 +00:00
Diese Ger\(:a te-UUID wird \fB reboot\fR , \fB poweroff\fR und/oder die Panik-Funktion \fB serious\fR , sofern als Argument angegeben, aufrufen.(Panikschl\(:u ssel).
2018-03-28 02:34:52 +00:00
.PD 0
.PP
.PD 1
2018-09-22 15:32:05 +00:00
Es ist notwendig, dass ein GPT-formatierter Wecheldatentr\(:a ger mit mindestens einer Partition benutzt wird.
Die UUID eines GPT-formatierten Ger\(:a tes sieht beispielsweise so aus: "12345678-9ABC-DEF0-1234-56789ABCDEF0".
2018-03-28 02:34:52 +00:00
.PP
2018-09-22 15:32:05 +00:00
Weitere Informationen im Abschnitt \fB WIE BESTIMME ICH MEINE UUIDS\fR .
2018-03-28 02:34:52 +00:00
.RE
.PP
\fB reboot\fR (empfohlen)
.RS 4
2018-09-22 15:32:05 +00:00
Wenn dieses Argument angegeben wird, wird das System neu gestartet, sobald der Wecheldatentr\(:a ger mit der UUID des Arguments \fB reject=UUID(GPT)\fR eingelegt wurde.
Diese Option wird empfohlen.
2018-03-28 02:34:52 +00:00
.PP
2018-09-22 15:32:05 +00:00
Wenn \fB poweroff\fR ebenfalls als Argument angegeben wird, wird \fB reboot\fR ignoriert.
2018-03-28 02:34:52 +00:00
.RE
.PP
\fB poweroff\fR
.RS 4
2018-09-22 15:32:05 +00:00
Wenn dieses Argument angegeben wird, wird das System heruntergefahren, sobald der Wecheldatentr\(:a ger mit der UUID des Arguments \fB reject=UUID(GPT)\fR eingelegt wurde.
Aus Sicherheitsgr\(:u nden wird von dieser Option abgeraten.
2018-03-28 02:34:52 +00:00
.RE
.PP
\fB serious=\fR \fB \fI UUID\fR \fR
.RS 4
2018-09-22 15:32:05 +00:00
Die Ger\(:a te-UUID, dessen luksHeaders zerst\(:o rt werden w\(:u rde, sobald der Wecheldatentr\(:a ger mit der UUID des Arguments \fB reject=UUID(GPT)\fR eingelegt wurde.
Das hei\(ss t, dass die Daten auf den in den Optionen angegebenen Datentr\(:a ger f\(:u r niemanden mehr lesbar sein werden.
2018-03-31 23:53:41 +00:00
.PD 0
.PP
2018-09-22 15:32:05 +00:00
Intern wird das Programm "\fB cryptsetup luksErase [UUID]\fR " ausgef\(:u hrt.
2018-03-31 23:53:41 +00:00
.PD 1
2018-03-28 02:34:52 +00:00
.PP
2018-09-22 15:32:05 +00:00
(Eine Erinnerung daran, ein luksHeader-Backup zu machen bevor diese Funktion benutzt wird..)
2018-03-28 02:34:52 +00:00
.RE
.PP
2018-03-28 03:55:46 +00:00
.SH "ANWENDUNG"
2018-03-28 02:34:52 +00:00
.PP
2018-09-22 15:32:05 +00:00
Um das Modul zu aktivieren, muss PAM konfiguriert werden. Siehe dazu \fB pam.conf(5)\fR .
2018-03-28 02:34:52 +00:00
.PP
Man f\(:u ge folgende beispielhafte Zeilen am Anfang einer Konfigurationsdatei hinzu:
.PD 0
.RS 4
2018-04-03 13:52:18 +00:00
auth requisite __PAMPANICSO__ auth=<UUID> reject=<UUID> reboot serious=<UUID>
2018-03-28 02:34:52 +00:00
.PP
2018-04-03 13:52:18 +00:00
account requisite __PAMPANICSO__
2018-03-28 02:34:52 +00:00
.RE
2018-03-31 23:53:41 +00:00
Oder auch:
.RS 4
2018-04-03 13:52:18 +00:00
auth requisite __PAMPANICSO__ password reboot serious=<UUID>
2018-03-31 23:53:41 +00:00
.PP
2018-04-03 13:52:18 +00:00
account requisite __PAMPANICSO__
2018-03-31 23:53:41 +00:00
.RE
2018-03-28 02:34:52 +00:00
.PD 1
.SH "WIE BESTIMME ICH MEINE UUIDS"
.PP
2018-09-22 15:32:05 +00:00
Die UUIDs k\(:o nnen unter \fI /dev/disk/by-partuuid\fR gefunden werden.
Um nachvollziehen zu k\(:o nnen, welcher Wecheldatentr\(:a ger welches ist, ist es ratsam "\fB ls -l /dev/disk/by-partuuid/\fR " in der Lieblingsshell auszuf\(:u hren.
2018-03-28 02:34:52 +00:00
.SH "R\(:UCKGABEWERTE"
.PP
PAM_SUCCESS
.RS 4
2018-09-22 15:32:05 +00:00
Zugriff wurde gew\(:a hrt.
2018-03-28 02:34:52 +00:00
.RE
.PP
PAM_IGNORE
.RS 4
2018-09-22 15:32:05 +00:00
Ein Fehler ist aufgetreten. Dieses Modul wird ignoriert.
2018-03-28 02:34:52 +00:00
.RE
.PP
PAM_MAXTRIES
.RS 4
2018-09-22 15:32:05 +00:00
Der Wecheldatentr\(:a ger wurde nicht erkannt.
2018-03-28 02:34:52 +00:00
.RE
.SH "DATEIEN"
.PP
2018-04-03 13:52:18 +00:00
__PAMPANICSO__
2018-03-28 02:34:52 +00:00
.RS 4
2018-09-22 15:32:05 +00:00
Shared object-Datei, die f\(:u r alles zust\(:a ndig ist.
2018-03-28 02:34:52 +00:00
.RE
.PP
2018-04-03 13:52:18 +00:00
__PAMPANICPW__
2018-03-28 02:34:52 +00:00
.RS 4
2018-09-22 15:32:05 +00:00
Programm zum Setzen und Ver\(:a ndern der Passw\(:o rter.
2018-03-28 02:34:52 +00:00
.RE
.SH "BUGS"
.PP
2018-09-22 15:32:05 +00:00
Fehlerberichte (m\(:o glichst auf Englisch) und Codeverbesserungen k\(:o nnen hier eingereicht werden: <https://github.com/pampanic/pam_panic>
2018-03-28 02:34:52 +00:00
.SH "SIEHE AUCH"
.PP
2018-03-31 23:53:41 +00:00
\fB pam_panic_pw\fR (1),
2018-03-28 02:34:52 +00:00
\fB cryptsetup\fR (8),
2018-09-22 15:32:05 +00:00
\fB pam.conf\fR (5),
\fB pam\fR (8).
2018-03-28 02:34:52 +00:00
.SH "AUTOREN"
.PD 0
.PP
2018-09-22 15:32:05 +00:00
Dieses pam_panic PAM Modul wurde durch Bandie <bandie@chaospott.de> entwickelt.