Better explaination, getting rid of some unnecessary escaping.
This commit is contained in:
parent
522e7eb3af
commit
40d30abbaa
@ -25,42 +25,42 @@ pam_panic \- PAM-Modul mit Panik-Funktion zum Sch\(:utzen von wichtigen Daten in
|
|||||||
|
|
||||||
|
|
||||||
.SH "\(:UBERSICHT"
|
.SH "\(:UBERSICHT"
|
||||||
.HP \w'\fBpam_panic\&.so\fR\ 'u
|
.HP \w'\fBpam_panic.so\fR\ 'u
|
||||||
\fBpam_panic\&.so\fR [password] [allow=\fIUUID(GPT)\fR] [reject=\fIUUID(GPT)\fR] [reboot] [poweroff] [serious=\fIUUID\fR]
|
\fBpam_panic.so\fR [password] [allow=\fIUUID(GPT)\fR] [reject=\fIUUID(GPT)\fR] [reboot] [poweroff] [serious=\fIUUID\fR]
|
||||||
|
|
||||||
|
|
||||||
.SH "BESCHREIBUNG"
|
.SH "BESCHREIBUNG"
|
||||||
.PP
|
.PP
|
||||||
Das pam_panic PAM Modul wurde mit dem Hintergedanken entwickelt, Personen mit wichtigen Daten zu sch\(:utzen\&. Es bietet eine Panik-Funktion\&.
|
Das pam_panic PAM Modul wurde mit dem Hintergedanken entwickelt, Personen mit wichtigen Daten zu sch\(:utzen. Es bietet eine Panik-Funktion.
|
||||||
.PP
|
.PP
|
||||||
Es gibt zwei M\(:oglichkeiten der Verwendung:
|
Es gibt zwei M\(:oglichkeiten der Verwendung:
|
||||||
.PD 0
|
.PD 0
|
||||||
.PP
|
.PP
|
||||||
Erste M\(:oglichkeit:
|
Erste M\(:oglichkeit:
|
||||||
.RS 2
|
.RS 2
|
||||||
Man verwendet zwei Wecheldatentr\(:ager, die als Schl\(:ussel dienen\&.
|
Man verwendet zwei Wecheldatentr\(:ager, die als Schl\(:ussel dienen.
|
||||||
Hierbei funktioniert eines als Authentifizierungsschl\(:ussel und eines als Panikschl\(:ussel\&.
|
Hierbei funktioniert eines als Authentifizierungsschl\(:ussel und eines als Panikschl\(:ussel.
|
||||||
Der Panikschl\(:ussel f\(:uhrt die \fIPanikfunktion\fR aus\&.
|
Der Panikschl\(:ussel f\(:uhrt die \fIPanikfunktion\fR aus.
|
||||||
.PD 0
|
.PD 0
|
||||||
.PP
|
.PP
|
||||||
Siehe dazu die Optionen \fBallow\fR und \fBreject\fR\&.
|
Siehe dazu die Optionen \fBallow\fR und \fBreject\fR.
|
||||||
.RE
|
.RE
|
||||||
.PP
|
.PP
|
||||||
Zweite M\(:oglichkeit:
|
Zweite M\(:oglichkeit:
|
||||||
.RS 2
|
.RS 2
|
||||||
Man verwendet zwei Passw\(:orter, die als Schl\(:ussel dienen\&.
|
Man verwendet zwei Passw\(:orter, die als Schl\(:ussel dienen.
|
||||||
Dabei wird ein Schl\(:usselpasswort (Key password) und ein Panikpasswort (Panic password) festgelegt\&.
|
Dabei wird ein Schl\(:usselpasswort (Key password) und ein Panikpasswort (Panic password) festgelegt.
|
||||||
Das Panikpasswort wird hierbei die \fIPanikfunktion\fR aufrufen\&.
|
Das Panikpasswort wird hierbei die \fIPanikfunktion\fR aufrufen.
|
||||||
.PD 0
|
.PD 0
|
||||||
.PP
|
.PP
|
||||||
Siehe dazu die Option \fBpassword\fR\&.
|
Siehe dazu die Option \fBpassword\fR.
|
||||||
.RE
|
.RE
|
||||||
|
|
||||||
.PD 1
|
.PD 1
|
||||||
.PP
|
.PP
|
||||||
Die Panikfunktion:
|
Die Panikfunktion:
|
||||||
.RS 2
|
.RS 2
|
||||||
Das Verhalten der Panikfunktion wird durch die Argumente \fBreboot\fR, \fBpoweroff\fR und/oder \fBserious\fR definiert\&.
|
Das Verhalten der Panikfunktion wird durch die Argumente \fBreboot\fR, \fBpoweroff\fR und/oder \fBserious\fR definiert.
|
||||||
.RE
|
.RE
|
||||||
|
|
||||||
|
|
||||||
@ -78,63 +78,63 @@ Um die Passw\(:orter zu setzen steht das Programm \fBpam_panic_pw\fR(1) zur Verf
|
|||||||
.PP
|
.PP
|
||||||
\fBallow=\fR\fB\fIUUID(GPT)\fR\fR
|
\fBallow=\fR\fB\fIUUID(GPT)\fR\fR
|
||||||
.RS 4
|
.RS 4
|
||||||
Diese Ger\(:ate-UUID wird zur Authentifizierung benutzt (Authentifierungsschl\(:ussel)\&.
|
Diese Ger\(:ate-UUID wird zur Authentifizierung benutzt (Authentifierungsschl\(:ussel).
|
||||||
.PD 0
|
.PD 0
|
||||||
.PP
|
.PP
|
||||||
.PD 1
|
.PD 1
|
||||||
Es ist notwendig, dass ein GPT-formatierter Wecheldatentr\(:ager mit mindestens einer Partition benutzt wird\&.
|
Es ist notwendig, dass ein GPT-formatierter Wecheldatentr\(:ager mit mindestens einer Partition benutzt wird.
|
||||||
Die UUID eines GPT-formatierten Ger\(:ates sieht beispielsweise so aus: "12345678-9ABC-DEF0-1234-56789ABCDEF0"\&.
|
Die UUID eines GPT-formatierten Ger\(:ates sieht beispielsweise so aus: "12345678-9ABC-DEF0-1234-56789ABCDEF0".
|
||||||
.PP
|
.PP
|
||||||
Weitere Informationen im Abschnitt \fBWIE BESTIMME ICH MEINE UUIDS\fR\&.
|
Weitere Informationen im Abschnitt \fBWIE BESTIMME ICH MEINE UUIDS\fR.
|
||||||
.RE
|
.RE
|
||||||
.PP
|
.PP
|
||||||
|
|
||||||
\fBreject=\fR\fB\fIUUID(GPT)\fR\fR
|
\fBreject=\fR\fB\fIUUID(GPT)\fR\fR
|
||||||
.RS 4
|
.RS 4
|
||||||
Diese Ger\(:ate-UUID wird \fBreboot\fR, \fBpoweroff\fR und/oder die Panik-Funktion \fBserious\fR, sofern als Argument angegeben, aufrufen\& (Panikschl\(:ussel).
|
Diese Ger\(:ate-UUID wird \fBreboot\fR, \fBpoweroff\fR und/oder die Panik-Funktion \fBserious\fR, sofern als Argument angegeben, aufrufen.(Panikschl\(:ussel).
|
||||||
.PD 0
|
.PD 0
|
||||||
.PP
|
.PP
|
||||||
.PD 1
|
.PD 1
|
||||||
Es ist notwendig, dass ein GPT-formatierter Wecheldatentr\(:ager mit mindestens einer Partition benutzt wird\&.
|
Es ist notwendig, dass ein GPT-formatierter Wecheldatentr\(:ager mit mindestens einer Partition benutzt wird.
|
||||||
Die UUID eines GPT-formatierten Ger\(:ates sieht beispielsweise so aus: "12345678-9ABC-DEF0-1234-56789ABCDEF0"\&.
|
Die UUID eines GPT-formatierten Ger\(:ates sieht beispielsweise so aus: "12345678-9ABC-DEF0-1234-56789ABCDEF0".
|
||||||
.PP
|
.PP
|
||||||
Weitere Informationen im Abschnitt \fBWIE BESTIMME ICH MEINE UUIDS\fR\&.
|
Weitere Informationen im Abschnitt \fBWIE BESTIMME ICH MEINE UUIDS\fR.
|
||||||
.RE
|
.RE
|
||||||
.PP
|
.PP
|
||||||
|
|
||||||
\fBreboot\fR (empfohlen)
|
\fBreboot\fR (empfohlen)
|
||||||
.RS 4
|
.RS 4
|
||||||
Wenn dieses Argument angegeben wird, wird das System neu gestartet, sobald der Wecheldatentr\(:ager mit der UUID des Arguments \fBreject=UUID(GPT)\fR eingelegt wurde\&.
|
Wenn dieses Argument angegeben wird, wird das System neu gestartet, sobald der Wecheldatentr\(:ager mit der UUID des Arguments \fBreject=UUID(GPT)\fR eingelegt wurde.
|
||||||
Diese Option wird empfohlen\&.
|
Diese Option wird empfohlen.
|
||||||
.PP
|
.PP
|
||||||
Wenn \fBpoweroff\fR ebenfalls als Argument angegeben wird, wird \fBreboot\fR ignoriert\&.
|
Wenn \fBpoweroff\fR ebenfalls als Argument angegeben wird, wird \fBreboot\fR ignoriert.
|
||||||
.RE
|
.RE
|
||||||
.PP
|
.PP
|
||||||
|
|
||||||
\fBpoweroff\fR
|
\fBpoweroff\fR
|
||||||
.RS 4
|
.RS 4
|
||||||
Wenn dieses Argument angegeben wird, wird das System heruntergefahren, sobald der Wecheldatentr\(:ager mit der UUID des Arguments \fBreject=UUID(GPT)\fR eingelegt wurde\&.
|
Wenn dieses Argument angegeben wird, wird das System heruntergefahren, sobald der Wecheldatentr\(:ager mit der UUID des Arguments \fBreject=UUID(GPT)\fR eingelegt wurde.
|
||||||
Aus Sicherheitsgr\(:unden wird von dieser Option abgeraten\&.
|
Aus Sicherheitsgr\(:unden wird von dieser Option abgeraten.
|
||||||
.RE
|
.RE
|
||||||
.PP
|
.PP
|
||||||
|
|
||||||
\fBserious=\fR\fB\fIUUID\fR\fR
|
\fBserious=\fR\fB\fIUUID\fR\fR
|
||||||
.RS 4
|
.RS 4
|
||||||
Die Ger\(:ate-UUID, dessen luksHeaders zerst\(:ort werden w\(:urde, sobald der Wecheldatentr\(:ager mit der UUID des Arguments \fBreject=UUID(GPT)\fR eingelegt wurde\&.
|
Die Ger\(:ate-UUID, dessen luksHeaders zerst\(:ort werden w\(:urde, sobald der Wecheldatentr\(:ager mit der UUID des Arguments \fBreject=UUID(GPT)\fR eingelegt wurde.
|
||||||
Das hei\(sst, dass die Daten auf den in den Optionen angegebenen Datentr\(:ager f\(:ur niemanden mehr lesbar sein werden\&.
|
Das hei\(sst, dass die Daten auf den in den Optionen angegebenen Datentr\(:ager f\(:ur niemanden mehr lesbar sein werden.
|
||||||
.PD 0
|
.PD 0
|
||||||
.PP
|
.PP
|
||||||
Intern wird das Programm "\fBcryptsetup luksErase [UUID]\fR" ausgef\(:uhrt\&.
|
Intern wird das Programm "\fBcryptsetup luksErase [UUID]\fR" ausgef\(:uhrt.
|
||||||
.PD 1
|
.PD 1
|
||||||
.PP
|
.PP
|
||||||
(Eine Erinnerung daran, ein luksHeader-Backup zu machen bevor diese Funktion benutzt wird.\&.)
|
(Eine Erinnerung daran, ein luksHeader-Backup zu machen bevor diese Funktion benutzt wird..)
|
||||||
.RE
|
.RE
|
||||||
.PP
|
.PP
|
||||||
|
|
||||||
|
|
||||||
.SH "ANWENDUNG"
|
.SH "ANWENDUNG"
|
||||||
.PP
|
.PP
|
||||||
Um das Modul zu aktivieren, muss PAM konfiguriert werden\&. Siehe dazu \fBpam\&.conf(5)\fR\&.
|
Um das Modul zu aktivieren, muss PAM konfiguriert werden. Siehe dazu \fBpam.conf(5)\fR.
|
||||||
.PP
|
.PP
|
||||||
Man f\(:uge folgende beispielhafte Zeilen am Anfang einer Konfigurationsdatei hinzu:
|
Man f\(:uge folgende beispielhafte Zeilen am Anfang einer Konfigurationsdatei hinzu:
|
||||||
.PD 0
|
.PD 0
|
||||||
@ -154,25 +154,25 @@ account requisite __PAMPANICSO__
|
|||||||
|
|
||||||
.SH "WIE BESTIMME ICH MEINE UUIDS"
|
.SH "WIE BESTIMME ICH MEINE UUIDS"
|
||||||
.PP
|
.PP
|
||||||
Die UUIDs k\(:onnen unter \fI/dev/disk/by-partuuid\fR gefunden werden\&.
|
Die UUIDs k\(:onnen unter \fI/dev/disk/by-partuuid\fR gefunden werden.
|
||||||
Um nachvollziehen zu k\(:onnen, welcher Wecheldatentr\(:ager welches ist, ist es ratsam "\fBls -l /dev/disk/by-partuuid/\fR" in der Lieblingsshell auszuf\(:uhren\&.
|
Um nachvollziehen zu k\(:onnen, welcher Wecheldatentr\(:ager welches ist, ist es ratsam "\fBls -l /dev/disk/by-partuuid/\fR" in der Lieblingsshell auszuf\(:uhren.
|
||||||
|
|
||||||
|
|
||||||
.SH "R\(:UCKGABEWERTE"
|
.SH "R\(:UCKGABEWERTE"
|
||||||
.PP
|
.PP
|
||||||
PAM_SUCCESS
|
PAM_SUCCESS
|
||||||
.RS 4
|
.RS 4
|
||||||
Zugriff wurde gew\(:ahrt\&.
|
Zugriff wurde gew\(:ahrt.
|
||||||
.RE
|
.RE
|
||||||
.PP
|
.PP
|
||||||
PAM_IGNORE
|
PAM_IGNORE
|
||||||
.RS 4
|
.RS 4
|
||||||
Ein Fehler ist aufgetreten\&. Dieses Modul wird ignoriert\&.
|
Ein Fehler ist aufgetreten. Dieses Modul wird ignoriert.
|
||||||
.RE
|
.RE
|
||||||
.PP
|
.PP
|
||||||
PAM_MAXTRIES
|
PAM_MAXTRIES
|
||||||
.RS 4
|
.RS 4
|
||||||
Der Wecheldatentr\(:ager wurde nicht erkannt\&.
|
Der Wecheldatentr\(:ager wurde nicht erkannt.
|
||||||
.RE
|
.RE
|
||||||
|
|
||||||
|
|
||||||
@ -180,30 +180,30 @@ Der Wecheldatentr\(:ager wurde nicht erkannt\&.
|
|||||||
.PP
|
.PP
|
||||||
__PAMPANICSO__
|
__PAMPANICSO__
|
||||||
.RS 4
|
.RS 4
|
||||||
Shared object-Datei, die f\(:ur alles zust\(:andig ist\&.
|
Shared object-Datei, die f\(:ur alles zust\(:andig ist.
|
||||||
.RE
|
.RE
|
||||||
.PP
|
.PP
|
||||||
__PAMPANICPW__
|
__PAMPANICPW__
|
||||||
.RS 4
|
.RS 4
|
||||||
Programm zum Setzen und Ver\(:andern der Passw\(:orter\&.
|
Programm zum Setzen und Ver\(:andern der Passw\(:orter.
|
||||||
.RE
|
.RE
|
||||||
|
|
||||||
|
|
||||||
.SH "BUGS"
|
.SH "BUGS"
|
||||||
.PP
|
.PP
|
||||||
Fehlerberichte (m\(:oglichst auf Englisch) und Codeverbesserungen k\(:onnen hier eingereicht werden: <https://github\&.com/pampanic/pam_panic>
|
Fehlerberichte (m\(:oglichst auf Englisch) und Codeverbesserungen k\(:onnen hier eingereicht werden: <https://github.com/pampanic/pam_panic>
|
||||||
|
|
||||||
|
|
||||||
.SH "SIEHE AUCH"
|
.SH "SIEHE AUCH"
|
||||||
.PP
|
.PP
|
||||||
\fBpam_panic_pw\fR(1),
|
\fBpam_panic_pw\fR(1),
|
||||||
\fBcryptsetup\fR(8),
|
\fBcryptsetup\fR(8),
|
||||||
\fBpam\&.conf\fR(5),
|
\fBpam.conf\fR(5),
|
||||||
\fBpam\fR(8)\&.
|
\fBpam\fR(8).
|
||||||
|
|
||||||
|
|
||||||
.SH "AUTOREN"
|
.SH "AUTOREN"
|
||||||
|
|
||||||
.PD 0
|
.PD 0
|
||||||
.PP
|
.PP
|
||||||
Dieses pam_panic PAM Modul wurde durch Bandie <bandie@chaospott\&.de> entwickelt\&.
|
Dieses pam_panic PAM Modul wurde durch Bandie <bandie@chaospott.de> entwickelt.
|
||||||
|
@ -26,20 +26,20 @@ pam_panic \- un m\('odulo de PAM para controlar acceso usando media removible (c
|
|||||||
|
|
||||||
|
|
||||||
.SH "SINOPSIS"
|
.SH "SINOPSIS"
|
||||||
.HP \w'\fBpam_panic\&.so\fR\ 'u
|
.HP \w'\fBpam_panic.so\fR\ 'u
|
||||||
\fBpam_panic\&.so\fR [allow=\fIUUID(GPT)\fR] [reject=\fIUUID(GPT)\fR] [reboot] [poweroff] [serious=\fIUUID\fR]
|
\fBpam_panic.so\fR [allow=\fIUUID(GPT)\fR] [reject=\fIUUID(GPT)\fR] [reboot] [poweroff] [serious=\fIUUID\fR]
|
||||||
|
|
||||||
|
|
||||||
.SH "DESCRIPCI\('ON"
|
.SH "DESCRIPCI\('ON"
|
||||||
.PP
|
.PP
|
||||||
El m\('odulo pam_panic protege los datos delicados y proporci\('ona una funci\('on p\('anica para emergencias\&.
|
El m\('odulo pam_panic protege los datos delicados y proporci\('ona una funci\('on p\('anica para emergencias.
|
||||||
.PP
|
.PP
|
||||||
Hay dos opciones posibles para utilizar este modulo de PAM:
|
Hay dos opciones posibles para utilizar este modulo de PAM:
|
||||||
.PD 0
|
.PD 0
|
||||||
.PP
|
.PP
|
||||||
Primera opci\('on posible:
|
Primera opci\('on posible:
|
||||||
.RS 2
|
.RS 2
|
||||||
Hay dos medias removibles que est\('an usando como claves: La clave de autenticaci\('on y la clave de p\('anico\&.
|
Hay dos medias removibles que est\('an usando como claves: La clave de autenticaci\('on y la clave de p\('anico.
|
||||||
La clave para autenticaci\('on se permite ingresar su contrase\(~na mientras la clave para p\('anico va a llamar la funci\('on de p\('anico.
|
La clave para autenticaci\('on se permite ingresar su contrase\(~na mientras la clave para p\('anico va a llamar la funci\('on de p\('anico.
|
||||||
.RE
|
.RE
|
||||||
Segunda opci\('on posible:
|
Segunda opci\('on posible:
|
||||||
@ -51,17 +51,17 @@ Hay dos contrase\(~nas: La contrase\(~na para autenticaci\('on y la contrase\(~n
|
|||||||
.PP
|
.PP
|
||||||
La funci\('on de p\('anico:
|
La funci\('on de p\('anico:
|
||||||
.RS 2
|
.RS 2
|
||||||
El comportamiento de esta función se define a través de los argumentos \fBreboot\fR, \fBpoweroff\fR o \fBserious\fR\&. Vea la secci\('on de \fBOPCI\('ONES\fR para m\('as detalles\&.
|
El comportamiento de esta función se define a través de los argumentos \fBreboot\fR, \fBpoweroff\fR o \fBserious\fR. Vea la secci\('on de \fBOPCI\('ONES\fR para m\('as detalles.
|
||||||
.RE
|
.RE
|
||||||
.SH "OPCI\('ONES"
|
.SH "OPCI\('ONES"
|
||||||
.PP
|
.PP
|
||||||
\fBpassword\fR
|
\fBpassword\fR
|
||||||
.RS 4
|
.RS 4
|
||||||
Activa la funci\('on de contrase\(~a con p\('anico y contrase\(~na clave\&.
|
Activa la funci\('on de contrase\(~a con p\('anico y contrase\(~na clave.
|
||||||
Si las opciones \fBpermitir\fR y \fBrechazar\fR son provistas esta opci\('on ser\('a ignorada\&.
|
Si las opciones \fBpermitir\fR y \fBrechazar\fR son provistas esta opci\('on ser\('a ignorada.
|
||||||
.PD 0
|
.PD 0
|
||||||
.PP
|
.PP
|
||||||
Estas contraseñas se pueden configurar con el comando \fBpam_panic_pw\fR(1)\&.
|
Estas contraseñas se pueden configurar con el comando \fBpam_panic_pw\fR(1).
|
||||||
.RE
|
.RE
|
||||||
.PD 1
|
.PD 1
|
||||||
.PP
|
.PP
|
||||||
@ -72,10 +72,10 @@ Es el UUID del dispositivo para autenticaci\('on.
|
|||||||
.PD 0
|
.PD 0
|
||||||
.PP
|
.PP
|
||||||
.PD 1
|
.PD 1
|
||||||
El dispositivo debe estar formateado por GPT y contener al menos una partici\('on\&.
|
El dispositivo debe estar formateado por GPT y contener al menos una partici\('on.
|
||||||
El UUID de un dispositivo se ve como \[Fo]12345678-9ABC-DEF0-1234-56789ABCDEF0\[Fc]\&.
|
El UUID de un dispositivo se ve como \[Fo]12345678-9ABC-DEF0-1234-56789ABCDEF0\[Fc].
|
||||||
.PP
|
.PP
|
||||||
Vea \fBC\('OMO DETERMINAR MIS UUIDS\fR para detalles\&.
|
Vea \fBC\('OMO DETERMINAR MIS UUIDS\fR para detalles.
|
||||||
.RE
|
.RE
|
||||||
.PP
|
.PP
|
||||||
|
|
||||||
@ -85,31 +85,31 @@ Es el UUID del dispositivo para emergencias. Cuando este dispositivo est\('a pre
|
|||||||
.PD 0
|
.PD 0
|
||||||
.PP
|
.PP
|
||||||
.PD 1
|
.PD 1
|
||||||
El dispositivo debe estar formateado por GPT y contener al menos una partici\('on\&.
|
El dispositivo debe estar formateado por GPT y contener al menos una partici\('on.
|
||||||
El UUID de un dispositivo se ve como \[Fo]12345678-9ABC-DEF0-1234-56789ABCDEF0\[Fc]\&.
|
El UUID de un dispositivo se ve como \[Fo]12345678-9ABC-DEF0-1234-56789ABCDEF0\[Fc].
|
||||||
.PP
|
.PP
|
||||||
Vea \fBC\('OMO DETERMINAR MIS UUIDS\fR para detalles\&.
|
Vea \fBC\('OMO DETERMINAR MIS UUIDS\fR para detalles.
|
||||||
.RE
|
.RE
|
||||||
.PP
|
.PP
|
||||||
|
|
||||||
\fBreboot\fR (recomendado)
|
\fBreboot\fR (recomendado)
|
||||||
.RS 4
|
.RS 4
|
||||||
Indica que la sistema debe reiniciarse cuando se encontra el dispositivo especificado por \fBreject\fR\&.
|
Indica que la sistema debe reiniciarse cuando se encontra el dispositivo especificado por \fBreject\fR.
|
||||||
.PP
|
.PP
|
||||||
Si \fBpoweroff\fR est\('a especificado tambi\('en, \fBreboot\fR estar\('a ignorado\&.
|
Si \fBpoweroff\fR est\('a especificado tambi\('en, \fBreboot\fR estar\('a ignorado.
|
||||||
.RE
|
.RE
|
||||||
.PP
|
.PP
|
||||||
|
|
||||||
\fBpoweroff\fR
|
\fBpoweroff\fR
|
||||||
.RS 4
|
.RS 4
|
||||||
Indica que la sistema debe apagarse cuando se encontra el dispositivo especificado por \fBreject\fR\&.
|
Indica que la sistema debe apagarse cuando se encontra el dispositivo especificado por \fBreject\fR.
|
||||||
Esta opci\('on no se recomienda por razones de seguridad\&.
|
Esta opci\('on no se recomienda por razones de seguridad.
|
||||||
.RE
|
.RE
|
||||||
.PP
|
.PP
|
||||||
|
|
||||||
\fBserious=\fR\fB\fIUUID\fR\fR
|
\fBserious=\fR\fB\fIUUID\fR\fR
|
||||||
.RS 4
|
.RS 4
|
||||||
Es el UUID del dispositivo que contene el encabezamiento de LUKS que estar\('a borrado cuando encuentra el dispositivo especificado por \fBreject\fR\&.
|
Es el UUID del dispositivo que contene el encabezamiento de LUKS que estar\('a borrado cuando encuentra el dispositivo especificado por \fBreject\fR.
|
||||||
.PP
|
.PP
|
||||||
NOTA: Se deberi\('a hacer una copia del encabezamiento de LUKS antes de usar esta funci\('on.
|
NOTA: Se deberi\('a hacer una copia del encabezamiento de LUKS antes de usar esta funci\('on.
|
||||||
.RE
|
.RE
|
||||||
@ -118,7 +118,7 @@ NOTA: Se deberi\('a hacer una copia del encabezamiento de LUKS antes de usar est
|
|||||||
|
|
||||||
.SH "USAR"
|
.SH "USAR"
|
||||||
.PP
|
.PP
|
||||||
Para activar el m\('odulo se tiene que configurar PAM\&. Vea \fBpam\&.conf(5)\fR para detalles\&.
|
Para activar el m\('odulo se tiene que configurar PAM. Vea \fBpam.conf(5)\fR para detalles.
|
||||||
.PP
|
.PP
|
||||||
En general, se necesita agregar lo siguiente al comienzo de un archivo de configuraci\('on PAM:
|
En general, se necesita agregar lo siguiente al comienzo de un archivo de configuraci\('on PAM:
|
||||||
.PD 0
|
.PD 0
|
||||||
@ -137,31 +137,31 @@ account requisite __PAMPANICSO__
|
|||||||
|
|
||||||
.SH "C\('OMO DETERMINAR MIS UUIDS"
|
.SH "C\('OMO DETERMINAR MIS UUIDS"
|
||||||
.PP
|
.PP
|
||||||
Se puede encontrar sus UUIDs en \fI/dev/disk/by-partuuid\fR\&.
|
Se puede encontrar sus UUIDs en \fI/dev/disk/by-partuuid\fR.
|
||||||
Es posible que desee ejecutar \[Fo]\fBls -l /dev/disk/by-partuuid\fR\[Fc] en su shell favorito para encontrar cu\('al UUID es su dispositivo\&.
|
Es posible que desee ejecutar \[Fo]\fBls -l /dev/disk/by-partuuid\fR\[Fc] en su shell favorito para encontrar cu\('al UUID es su dispositivo.
|
||||||
|
|
||||||
.SH "VALORES DE RETORNO"
|
.SH "VALORES DE RETORNO"
|
||||||
.PP
|
.PP
|
||||||
PAM_SUCCESS
|
PAM_SUCCESS
|
||||||
.RS 4
|
.RS 4
|
||||||
Indica que acceso fue permitido\&.
|
Indica que acceso fue permitido.
|
||||||
.RE
|
.RE
|
||||||
.PP
|
.PP
|
||||||
PAM_IGNORE
|
PAM_IGNORE
|
||||||
.RS 4
|
.RS 4
|
||||||
Indica que se ha producido un error\&. El m\('odulo estar\('a ignorado.
|
Indica que se ha producido un error. El m\('odulo estar\('a ignorado.
|
||||||
.RE
|
.RE
|
||||||
.PP
|
.PP
|
||||||
PAM_MAXTRIES
|
PAM_MAXTRIES
|
||||||
.RS 4
|
.RS 4
|
||||||
El media removible no fue detectados\&.
|
El media removible no fue detectados.
|
||||||
.RE
|
.RE
|
||||||
|
|
||||||
.SH "ARCHIVOS"
|
.SH "ARCHIVOS"
|
||||||
.PP
|
.PP
|
||||||
__PAMPANICSO__
|
__PAMPANICSO__
|
||||||
.RS 4
|
.RS 4
|
||||||
Este m\('odulo PAM\&.
|
Este m\('odulo PAM.
|
||||||
.RE
|
.RE
|
||||||
.PP
|
.PP
|
||||||
__PAMPANICPW__
|
__PAMPANICPW__
|
||||||
@ -171,17 +171,17 @@ Cambiador de contraseña
|
|||||||
|
|
||||||
.SH "ERRORES"
|
.SH "ERRORES"
|
||||||
.PP
|
.PP
|
||||||
Por favor reportar errores y enviar pull requests a <https://github\&.com/pampanic/pam_panic>\&.
|
Por favor reportar errores y enviar pull requests a <https://github.com/pampanic/pam_panic>.
|
||||||
|
|
||||||
|
|
||||||
.SH "VER TAMBI\('EN"
|
.SH "VER TAMBI\('EN"
|
||||||
.PP
|
.PP
|
||||||
\fBcryptsetup\fR(8), \fBpam\fR(8), \fBpam\&.conf\fR(5)
|
\fBcryptsetup\fR(8), \fBpam\fR(8), \fBpam.conf\fR(5)
|
||||||
|
|
||||||
|
|
||||||
.SH "AUTORES"
|
.SH "AUTORES"
|
||||||
.PD 0
|
.PD 0
|
||||||
.PP
|
.PP
|
||||||
pam_panic fue escrito por Bandie <bandie@chaospott\&.de>\&.
|
pam_panic fue escrito por Bandie <bandie@chaospott.de>.
|
||||||
.PP
|
.PP
|
||||||
Este p\('agina man fue traducido al espa\(~nol por Jordy Dickinson <jordy\&.dickinson@icloud\&.com> y dangered wolf <d@ngeredwolf\&.me>\&.
|
Este p\('agina man fue traducido al espa\(~nol por Jordy Dickinson <jordy.dickinson@icloud.com> y dangered wolf <d@ngeredwolf.me>.
|
||||||
|
@ -26,32 +26,32 @@ pam_panic \- Module PAM pour un contrôle d'accès via l'utilisation d'un périp
|
|||||||
|
|
||||||
|
|
||||||
.SH "SYNOPSIS"
|
.SH "SYNOPSIS"
|
||||||
.HP \w'\fBpam_panic\&.so\fR\ 'u
|
.HP \w'\fBpam_panic.so\fR\ 'u
|
||||||
\fBpam_panic\&.so\fR [password] [allow=\fIUUID(GPT)\fR] [reject=\fIUUID(GPT)\fR] [reboot] [poweroff] [serious=\fIUUID\fR]
|
\fBpam_panic.so\fR [password] [allow=\fIUUID(GPT)\fR] [reject=\fIUUID(GPT)\fR] [reboot] [poweroff] [serious=\fIUUID\fR]
|
||||||
|
|
||||||
|
|
||||||
.SH "DESCRIPTION"
|
.SH "DESCRIPTION"
|
||||||
.PP
|
.PP
|
||||||
Le module PAM pam_panic protège les données sensibles et fournit une fonction de panique pour les situations d'urgence\&.
|
Le module PAM pam_panic protège les données sensibles et fournit une fonction de panique pour les situations d'urgence.
|
||||||
.PP
|
.PP
|
||||||
Il-y-à deux options possibles pour utiliser ce module PAM:
|
Il-y-à deux options possibles pour utiliser ce module PAM:
|
||||||
.PD 0
|
.PD 0
|
||||||
.PP
|
.PP
|
||||||
Première option possible:
|
Première option possible:
|
||||||
.RS 2
|
.RS 2
|
||||||
Il y à deux périphériques amovibles qui fonctionnent comme clé : la clé d'authentification et la clé de panique\&.
|
Il y à deux périphériques amovibles qui fonctionnent comme clé : la clé d'authentification et la clé de panique.
|
||||||
La clé d'authentification permet de passer à la demande de mot de passe alors que la clé de panique appellera la fonction de panique\&.
|
La clé d'authentification permet de passer à la demande de mot de passe alors que la clé de panique appellera la fonction de panique.
|
||||||
.RE
|
.RE
|
||||||
Seconde option possible:
|
Seconde option possible:
|
||||||
.RS 2
|
.RS 2
|
||||||
Il-y-à deux mots de passe: le mot de pass de clé et celui de panique\&. Le mot de passe de clé permet de passer a la demande de mot de passe alors que celui de panique appellera la fonction de panique\&.
|
Il-y-à deux mots de passe: le mot de pass de clé et celui de panique. Le mot de passe de clé permet de passer a la demande de mot de passe alors que celui de panique appellera la fonction de panique.
|
||||||
.RE
|
.RE
|
||||||
|
|
||||||
.PD 1
|
.PD 1
|
||||||
.PP
|
.PP
|
||||||
La fonction de panique:
|
La fonction de panique:
|
||||||
.RS 2
|
.RS 2
|
||||||
Le comportement de cette fonction est défini via les arguments \fBreboot\fR, \fBpoweroff\fR et/ou \fBserious\fR\&. Voir la section \fBOPTIONS\fR pour plus de détails\&.
|
Le comportement de cette fonction est défini via les arguments \fBreboot\fR, \fBpoweroff\fR et/ou \fBserious\fR. Voir la section \fBOPTIONS\fR pour plus de détails.
|
||||||
.RE
|
.RE
|
||||||
|
|
||||||
.SH "OPTIONS"
|
.SH "OPTIONS"
|
||||||
@ -59,10 +59,10 @@ Le comportement de cette fonction est défini via les arguments \fBreboot\fR, \f
|
|||||||
\fBpassword\fR
|
\fBpassword\fR
|
||||||
.RS 4
|
.RS 4
|
||||||
Active la fonction de mot de passe avec un mot de passe de clé et de panique.\&
|
Active la fonction de mot de passe avec un mot de passe de clé et de panique.\&
|
||||||
Si les options options \fBallow\fR et \fBreject\fR sont fournies, cette option sera ignorée\&.
|
Si les options options \fBallow\fR et \fBreject\fR sont fournies, cette option sera ignorée.
|
||||||
.PD 0
|
.PD 0
|
||||||
.PP
|
.PP
|
||||||
Ces mots de passe peuvent être définis via le programme \fBpam_panic_pw\fR(1)\&.
|
Ces mots de passe peuvent être définis via le programme \fBpam_panic_pw\fR(1).
|
||||||
.RE
|
.RE
|
||||||
.PD 1
|
.PD 1
|
||||||
.PP
|
.PP
|
||||||
@ -70,14 +70,14 @@ Ces mots de passe peuvent être définis via le programme \fBpam_panic_pw\fR(1)\
|
|||||||
.PP
|
.PP
|
||||||
\fBallow=\fR\fB\fIUUID(GPT)\fR\fR (requis)
|
\fBallow=\fR\fB\fIUUID(GPT)\fR\fR (requis)
|
||||||
.RS 4
|
.RS 4
|
||||||
L'UUID du péripherique à utiliser pour l'authentification (la clé d'authentification)\&.
|
L'UUID du péripherique à utiliser pour l'authentification (la clé d'authentification).
|
||||||
.PD 0
|
.PD 0
|
||||||
.PP
|
.PP
|
||||||
.PD 1
|
.PD 1
|
||||||
Le périphérique doit être formatté en GPT avec au moins une partition\&.
|
Le périphérique doit être formatté en GPT avec au moins une partition.
|
||||||
L'UUID du périphérique formatté en GPT ressemble à "12345678-9ABC-DEF0-1234-56789ABCDEF0"\&.
|
L'UUID du périphérique formatté en GPT ressemble à "12345678-9ABC-DEF0-1234-56789ABCDEF0".
|
||||||
.PP
|
.PP
|
||||||
Lisez \fBCOMMENT DÉTERMINER MES UUIDS\fR pour plus de détails\&.
|
Lisez \fBCOMMENT DÉTERMINER MES UUIDS\fR pour plus de détails.
|
||||||
.RE
|
.RE
|
||||||
.PP
|
.PP
|
||||||
|
|
||||||
@ -87,40 +87,40 @@ L'UUID du périphérique à utiliser en cas d'urgence. La présence de ce périp
|
|||||||
.PD 0
|
.PD 0
|
||||||
.PP
|
.PP
|
||||||
.PD 1
|
.PD 1
|
||||||
Le périphérique doit être formatté en GPT avec au moins une partition\&.
|
Le périphérique doit être formatté en GPT avec au moins une partition.
|
||||||
L'UUID du périphérique formatté en GPT ressemble à "12345678-9ABC-DEF0-1234-56789ABCDEF0"\&.
|
L'UUID du périphérique formatté en GPT ressemble à "12345678-9ABC-DEF0-1234-56789ABCDEF0".
|
||||||
.PP
|
.PP
|
||||||
Lisez \fBCOMMENT DÉTERMINER MES UUIDS\fR pour plus de détails\&.
|
Lisez \fBCOMMENT DÉTERMINER MES UUIDS\fR pour plus de détails.
|
||||||
.RE
|
.RE
|
||||||
.PP
|
.PP
|
||||||
|
|
||||||
\fBreboot\fR (recommendé)
|
\fBreboot\fR (recommendé)
|
||||||
.RS 4
|
.RS 4
|
||||||
Indique que le système doit redémarrer lorsqu'il détecte le périphérique spécifié avec \fBreject\fR\&.
|
Indique que le système doit redémarrer lorsqu'il détecte le périphérique spécifié avec \fBreject\fR.
|
||||||
.PP
|
.PP
|
||||||
Si \fBpoweroff\fR est aussi spécifié, \fBreboot\fR sera ignoré\&.
|
Si \fBpoweroff\fR est aussi spécifié, \fBreboot\fR sera ignoré.
|
||||||
.RE
|
.RE
|
||||||
.PP
|
.PP
|
||||||
|
|
||||||
\fBpoweroff\fR
|
\fBpoweroff\fR
|
||||||
.RS 4
|
.RS 4
|
||||||
Indique que le système doit s'éteindre lorsqu'il détecte le périphérique spécifié avec \fBreject\fR\&.
|
Indique que le système doit s'éteindre lorsqu'il détecte le périphérique spécifié avec \fBreject\fR.
|
||||||
Cette option est déconseillée pour des raisons de sécurité\&.
|
Cette option est déconseillée pour des raisons de sécurité.
|
||||||
.RE
|
.RE
|
||||||
.PP
|
.PP
|
||||||
|
|
||||||
\fBserious=\fR\fB\fIUUID\fR\fR
|
\fBserious=\fR\fB\fIUUID\fR\fR
|
||||||
.RS 4
|
.RS 4
|
||||||
L'UUID du périphérique contenant l'entête LUKS à éffacer lors de la détéction du périphérique spécifié avec \fBreject\fR\&.
|
L'UUID du périphérique contenant l'entête LUKS à éffacer lors de la détéction du périphérique spécifié avec \fBreject\fR.
|
||||||
.PP
|
.PP
|
||||||
NOTE: Vous devriez faire une sauvegarde de l'entête LUKS avant d'utiliser cette fonction\&.
|
NOTE: Vous devriez faire une sauvegarde de l'entête LUKS avant d'utiliser cette fonction.
|
||||||
.RE
|
.RE
|
||||||
.PP
|
.PP
|
||||||
|
|
||||||
|
|
||||||
.SH "UTILISATION"
|
.SH "UTILISATION"
|
||||||
.PP
|
.PP
|
||||||
Pour activer ce module vous devez configurer PAM\&. Lisez \fBpam\&.conf(5)\fR pour plus de détails\&.
|
Pour activer ce module vous devez configurer PAM. Lisez \fBpam.conf(5)\fR pour plus de détails.
|
||||||
.PP
|
.PP
|
||||||
En général, vous voudrez ajouter ce qui suit au début du fichier de configuration PAM:
|
En général, vous voudrez ajouter ce qui suit au début du fichier de configuration PAM:
|
||||||
.PD 0
|
.PD 0
|
||||||
@ -140,25 +140,25 @@ account requisite __PAMPANICSO__
|
|||||||
|
|
||||||
.SH "COMMENT DÉTERMINER MES UUIDS"
|
.SH "COMMENT DÉTERMINER MES UUIDS"
|
||||||
.PP
|
.PP
|
||||||
Vous trouverz vos UUIDs dans \fI/dev/disk/by-partuuid\fR\&.
|
Vous trouverz vos UUIDs dans \fI/dev/disk/by-partuuid\fR.
|
||||||
Vous voudriez peut-être executer "\fBls -l /dev/disk/by-partuuid/\fR" dans votre shell favoris pour trouver quel UUID correspond à quel périphérique\&.
|
Vous voudriez peut-être executer "\fBls -l /dev/disk/by-partuuid/\fR" dans votre shell favoris pour trouver quel UUID correspond à quel périphérique.
|
||||||
|
|
||||||
|
|
||||||
.SH "VALEURS DE RETOUR"
|
.SH "VALEURS DE RETOUR"
|
||||||
.PP
|
.PP
|
||||||
PAM_SUCCESS
|
PAM_SUCCESS
|
||||||
.RS 4
|
.RS 4
|
||||||
Accès autorisé\&.
|
Accès autorisé.
|
||||||
.RE
|
.RE
|
||||||
.PP
|
.PP
|
||||||
PAM_IGNORE
|
PAM_IGNORE
|
||||||
.RS 4
|
.RS 4
|
||||||
Une erreur est survenue\&. Le module sera ignoré\&.
|
Une erreur est survenue. Le module sera ignoré.
|
||||||
.RE
|
.RE
|
||||||
.PP
|
.PP
|
||||||
PAM_MAXTRIES
|
PAM_MAXTRIES
|
||||||
.RS 4
|
.RS 4
|
||||||
Le péripherique amovible n'a pas été détécté\&.
|
Le péripherique amovible n'a pas été détécté.
|
||||||
.RE
|
.RE
|
||||||
|
|
||||||
|
|
||||||
@ -166,18 +166,18 @@ Le péripherique amovible n'a pas été détécté\&.
|
|||||||
.PP
|
.PP
|
||||||
__PAMPANICSO__
|
__PAMPANICSO__
|
||||||
.RS 4
|
.RS 4
|
||||||
Ce module PAM\&.
|
Ce module PAM.
|
||||||
.RE
|
.RE
|
||||||
.PP
|
.PP
|
||||||
__PAMPANICPW__
|
__PAMPANICPW__
|
||||||
.RS 4
|
.RS 4
|
||||||
Programme pour configurer les mots de passe\&.
|
Programme pour configurer les mots de passe.
|
||||||
.RE
|
.RE
|
||||||
|
|
||||||
|
|
||||||
.SH "BUGS"
|
.SH "BUGS"
|
||||||
.PP
|
.PP
|
||||||
Veuillez reporter les bugs ou envoyer une demande de correction à <https://github\&.com/pampanic/pam_panic>\&.
|
Veuillez reporter les bugs ou envoyer une demande de correction à <https://github.com/pampanic/pam_panic>.
|
||||||
|
|
||||||
|
|
||||||
.SH "VOIR AUSSI"
|
.SH "VOIR AUSSI"
|
||||||
@ -185,14 +185,14 @@ Veuillez reporter les bugs ou envoyer une demande de correction à <https://gith
|
|||||||
\fBpam_panic_pw\fR(1),
|
\fBpam_panic_pw\fR(1),
|
||||||
\fBcryptsetup\fR(8),
|
\fBcryptsetup\fR(8),
|
||||||
\fBpam\fR(8),
|
\fBpam\fR(8),
|
||||||
\fBpam\&.conf\fR(5)
|
\fBpam.conf\fR(5)
|
||||||
|
|
||||||
|
|
||||||
.SH "AUTEURS"
|
.SH "AUTEURS"
|
||||||
.PD 0
|
.PD 0
|
||||||
.PP
|
.PP
|
||||||
pam_panic à été écris par Bandie <bandie@chaospott\&.de>\&.
|
pam_panic à été écris par Bandie <bandie@chaospott.de>.
|
||||||
.PP
|
.PP
|
||||||
La page de manuel Anglaise à été révisée par Jordy Dickinson <jordy\&.dickinson@icloud\&.com>\&.
|
La page de manuel Anglaise à été révisée par Jordy Dickinson <jordy.dickinson@icloud.com>.
|
||||||
.PP
|
.PP
|
||||||
La version Française à été traduite par Dashie <dashie@otter\&.sh>\&.
|
La version Française à été traduite par Dashie <dashie@otter.sh>.
|
||||||
|
@ -26,8 +26,8 @@ pam_panic \- 緊急時に機密データを保護するPAMモジュール
|
|||||||
|
|
||||||
|
|
||||||
.SH "概要"
|
.SH "概要"
|
||||||
.HP \w'\fBpam_panic\&.so\fR\ 'u
|
.HP \w'\fBpam_panic.so\fR\ 'u
|
||||||
\fBpam_panic\&.so\fR [password] [allow=\fIUUID(GPT)\fR] [reject=\fIUUID(GPT)\fR] [reboot] [poweroff] [serious=\fIUUID\fR]
|
\fBpam_panic.so\fR [password] [allow=\fIUUID(GPT)\fR] [reject=\fIUUID(GPT)\fR] [reboot] [poweroff] [serious=\fIUUID\fR]
|
||||||
|
|
||||||
|
|
||||||
.SH "説明"
|
.SH "説明"
|
||||||
@ -121,7 +121,7 @@ LUKSヘッダーを消去した場合、データは復元できなくなりま
|
|||||||
|
|
||||||
.SH "USAGE"
|
.SH "USAGE"
|
||||||
.PP
|
.PP
|
||||||
モジュールを使用するためには、PAMを設定する必要があります。詳細については、 \fBpam\&.conf(5)\fR を参照してください。
|
モジュールを使用するためには、PAMを設定する必要があります。詳細については、 \fBpam.conf(5)\fR を参照してください。
|
||||||
.PP
|
.PP
|
||||||
多くの場合、PAM設定ファイルの先頭に次の内容を設定すればよいでしょう。
|
多くの場合、PAM設定ファイルの先頭に次の内容を設定すればよいでしょう。
|
||||||
.PD 0
|
.PD 0
|
||||||
@ -177,7 +177,7 @@ __PAMPANICPW__
|
|||||||
|
|
||||||
.SH "バグ報告"
|
.SH "バグ報告"
|
||||||
.PP
|
.PP
|
||||||
<https://github\&.com/pampanic/pam_panic> で、バグの報告やプルリクエストを行ってください。
|
<https://github.com/pampanic/pam_panic> で、バグの報告やプルリクエストを行ってください。
|
||||||
|
|
||||||
|
|
||||||
.SH "関連項目"
|
.SH "関連項目"
|
||||||
@ -185,12 +185,12 @@ __PAMPANICPW__
|
|||||||
\fBpam_panic_pw\fR(1),
|
\fBpam_panic_pw\fR(1),
|
||||||
\fBcryptsetup\fR(8),
|
\fBcryptsetup\fR(8),
|
||||||
\fBpam\fR(8),
|
\fBpam\fR(8),
|
||||||
\fBpam\&.conf\fR(5)
|
\fBpam.conf\fR(5)
|
||||||
|
|
||||||
|
|
||||||
.SH "著者"
|
.SH "著者"
|
||||||
.PD 0
|
.PD 0
|
||||||
.PP
|
.PP
|
||||||
pam_panic は Bandie <bandie@chaospott\&.de> によって作成されました。
|
pam_panic は Bandie <bandie@chaospott.de> によって作成されました。
|
||||||
.PP
|
.PP
|
||||||
この翻訳は Chromium Neptune <chromium@neplanet\&.com> によって作成されています。
|
この翻訳は Chromium Neptune <chromium@neplanet.com> によって作成されています。
|
||||||
|
@ -26,32 +26,39 @@ pam_panic \- PAM module with panic function to protect sensitive data in emergen
|
|||||||
|
|
||||||
|
|
||||||
.SH "SYNOPSIS"
|
.SH "SYNOPSIS"
|
||||||
.HP \w'\fBpam_panic\&.so\fR\ 'u
|
.HP \w'\fBpam_panic.so\fR\ 'u
|
||||||
\fBpam_panic\&.so\fR [password] [allow=\fIUUID(GPT)\fR] [reject=\fIUUID(GPT)\fR] [reboot] [poweroff] [serious=\fIUUID\fR]
|
\fBpam_panic.so\fR [password] [allow=\fIUUID(GPT)\fR] [reject=\fIUUID(GPT)\fR] [reboot] [poweroff] [serious=\fIUUID\fR]
|
||||||
|
|
||||||
|
|
||||||
.SH "DESCRIPTION"
|
.SH "DESCRIPTION"
|
||||||
.PP
|
.PP
|
||||||
The pam_panic PAM module protects sensitive data and provides a panic function for emergency situations\&.
|
The pam_panic PAM module protects sensitive data and provides a panic function for emergency situations.
|
||||||
.PP
|
.PP
|
||||||
There are two possible options in how to use this PAM module:
|
There are two possible options in how to use this PAM module:
|
||||||
.PD 0
|
.PD 0
|
||||||
.PP
|
.PP
|
||||||
First possible option:
|
First possible option:
|
||||||
.RS 2
|
.RS 2
|
||||||
There are two removable media which work as keys: the auth key and the panic key\&.
|
There are two removable media which work as keys: the auth key and the panic key.
|
||||||
The auth key will let you pass to the password prompt whereas the panic key will call the panic function\&.
|
The auth key will let you pass to the password prompt whereas the panic key will call the \fIpanic function\fR.
|
||||||
|
.PD 0
|
||||||
|
.PP
|
||||||
|
See options \fBallow\fR and \fBreject\fR.
|
||||||
.RE
|
.RE
|
||||||
|
.PP
|
||||||
Second possible option:
|
Second possible option:
|
||||||
.RS 2
|
.RS 2
|
||||||
There are two passwords: the key password and the panic password\&. The key password will let you pass to the original password prompt whereas the panic password will call the panic function\&.
|
There are two passwords: the key password and the panic password. The key password will let you pass to the original password prompt whereas the panic password will call the \fIpanic function\fR.
|
||||||
|
.PD 0
|
||||||
|
.PP
|
||||||
|
See option \fBpassword\fR.
|
||||||
.RE
|
.RE
|
||||||
|
|
||||||
.PD 1
|
.PD 1
|
||||||
.PP
|
.PP
|
||||||
The panic function:
|
The panic function:
|
||||||
.RS 2
|
.RS 2
|
||||||
The behaviour of this function is defined through the arguments \fBreboot\fR, \fBpoweroff\fR and/or \fBserious\fR\&. See the \fBOPTIONS\fR section for details\&.
|
The behaviour of this function is defined through the arguments \fBreboot\fR, \fBpoweroff\fR and/or \fBserious\fR. See the \fBOPTIONS\fR section for details.
|
||||||
.RE
|
.RE
|
||||||
|
|
||||||
|
|
||||||
@ -59,25 +66,25 @@ The behaviour of this function is defined through the arguments \fBreboot\fR, \f
|
|||||||
.PP
|
.PP
|
||||||
\fBpassword\fR
|
\fBpassword\fR
|
||||||
.RS 4
|
.RS 4
|
||||||
Activates the password function having a panic and key password\&.
|
Activates the password function having a panic and key password.
|
||||||
If the options \fBallow\fR and \fBreject\fR are provided this option will be ignored\&.
|
If the options \fBallow\fR and \fBreject\fR are provided this option will be ignored.
|
||||||
.PD 0
|
.PD 0
|
||||||
.PP
|
.PP
|
||||||
These passwords can be set with the \fBpam_panic_pw\fR(1) command\&.
|
These passwords can be set with the \fBpam_panic_pw\fR(1) command.
|
||||||
.RE
|
.RE
|
||||||
.PD 1
|
.PD 1
|
||||||
.PP
|
.PP
|
||||||
|
|
||||||
\fBallow=\fR\fB\fIUUID(GPT)\fR\fR
|
\fBallow=\fR\fB\fIUUID(GPT)\fR\fR
|
||||||
.RS 4
|
.RS 4
|
||||||
The UUID of the device to be used for authentication (the auth key)\&.
|
The UUID of the device to be used for authentication (the auth key).
|
||||||
.PD 0
|
.PD 0
|
||||||
.PP
|
.PP
|
||||||
.PD 1
|
.PD 1
|
||||||
The device must be GPT-formatted and contain at least one partition\&.
|
The device must be GPT-formatted and contain at least one partition.
|
||||||
The UUID of a GPT-formatted device looks like "12345678-9ABC-DEF0-1234-56789ABCDEF0"\&.
|
The UUID of a GPT-formatted device looks like "12345678-9ABC-DEF0-1234-56789ABCDEF0".
|
||||||
.PP
|
.PP
|
||||||
See \fBHOW TO DETERMINE MY UUIDS\fR for details\&.
|
See \fBHOW TO DETERMINE MY UUIDS\fR for details.
|
||||||
.RE
|
.RE
|
||||||
.PP
|
.PP
|
||||||
|
|
||||||
@ -87,41 +94,48 @@ The UUID of the device to be used in emergencies. The presence of this device wi
|
|||||||
.PD 0
|
.PD 0
|
||||||
.PP
|
.PP
|
||||||
.PD 1
|
.PD 1
|
||||||
The device must be GPT-formatted and contain at least one partition\&.
|
The device must be GPT-formatted and contain at least one partition.
|
||||||
The UUID of a GPT-formatted device looks like "12345678-9ABC-DEF0-1234-56789ABCDEF0"\&.
|
The UUID of a GPT-formatted device looks like "12345678-9ABC-DEF0-1234-56789ABCDEF0".
|
||||||
.PP
|
.PP
|
||||||
See \fBHOW TO DETERMINE MY UUIDS\fR for details\&.
|
See \fBHOW TO DETERMINE MY UUIDS\fR for details.
|
||||||
.RE
|
.RE
|
||||||
.PP
|
.PP
|
||||||
|
|
||||||
\fBreboot\fR (recommended)
|
\fBreboot\fR (recommended)
|
||||||
.RS 4
|
.RS 4
|
||||||
Indicates that the system should reboot upon encountering the device specified with \fBreject\fR\&.
|
Indicates that the system should reboot upon encountering the device specified with \fBreject=UUID(GPT)\fR.
|
||||||
|
.PD 0
|
||||||
.PP
|
.PP
|
||||||
If \fBpoweroff\fR is also specified, \fBreboot\fR will be ignored\&.
|
This option is recommended.
|
||||||
|
.PD 1
|
||||||
|
.PP
|
||||||
|
If \fBpoweroff\fR is also specified, \fBreboot\fR will be ignored.
|
||||||
.RE
|
.RE
|
||||||
.PP
|
.PP
|
||||||
|
|
||||||
\fBpoweroff\fR
|
\fBpoweroff\fR
|
||||||
.RS 4
|
.RS 4
|
||||||
Indicates that the system should shut down upon encountering the device specified with \fBreject\fR\&.
|
Indicates that the system should shut down upon encountering the device specified with \fBreject=UUID(GPT)\fR.
|
||||||
This option is discouraged for security reasons\&.
|
This option is discouraged for security reasons.
|
||||||
.RE
|
.RE
|
||||||
.PP
|
.PP
|
||||||
|
|
||||||
\fBserious=\fR\fB\fIUUID\fR\fR
|
\fBserious=\fR\fB\fIUUID\fR\fR
|
||||||
.RS 4
|
.RS 4
|
||||||
The UUID of the device containing the LUKS header to erase upon encountering the device specified with \fBreject\fR\&.
|
The UUID of the device containing the LUKS header to erase upon encountering the device specified with \fBreject\fR or with the panic password you've set. Erasing the LUKS header will render the data unreadable.
|
||||||
Erasing the LUKS header will render the data unreadable\&.
|
.PD 0
|
||||||
.PP
|
.PP
|
||||||
NOTE: You should make a backup of the LUKS header before using this function\&.
|
The internal command which will be executed is "\fBcryptsetup luksErase [UUID]\fR".
|
||||||
|
.PD 1
|
||||||
|
.PP
|
||||||
|
NOTE: You should make a backup of the LUKS header before using this function.
|
||||||
.RE
|
.RE
|
||||||
.PP
|
.PP
|
||||||
|
|
||||||
|
|
||||||
.SH "USAGE"
|
.SH "USAGE"
|
||||||
.PP
|
.PP
|
||||||
To activate the module you have to configure PAM\&. See \fBpam\&.conf(5)\fR for details\&.
|
To activate the module you have to configure PAM. See \fBpam.conf(5)\fR for details.
|
||||||
.PP
|
.PP
|
||||||
In general, you will want to add the following to the top of a PAM configuration file:
|
In general, you will want to add the following to the top of a PAM configuration file:
|
||||||
.PD 0
|
.PD 0
|
||||||
@ -141,25 +155,25 @@ account requisite __PAMPANICSO__
|
|||||||
|
|
||||||
.SH "HOW TO DETERMINE MY UUIDS"
|
.SH "HOW TO DETERMINE MY UUIDS"
|
||||||
.PP
|
.PP
|
||||||
You will find your UUIDs in \fI/dev/disk/by-partuuid\fR\&.
|
You will find your UUIDs in \fI/dev/disk/by-partuuid\fR.
|
||||||
You might want to execute "\fBls -l /dev/disk/by-partuuid/\fR" in your favourite shell to find out which UUID is which device\&.
|
You might want to execute "\fBls -l /dev/disk/by-partuuid/\fR" in your favourite shell to find out which UUID is which device.
|
||||||
|
|
||||||
|
|
||||||
.SH "RETURN VALUES"
|
.SH "RETURN VALUES"
|
||||||
.PP
|
.PP
|
||||||
PAM_SUCCESS
|
PAM_SUCCESS
|
||||||
.RS 4
|
.RS 4
|
||||||
Access was granted\&.
|
Access was granted.
|
||||||
.RE
|
.RE
|
||||||
.PP
|
.PP
|
||||||
PAM_IGNORE
|
PAM_IGNORE
|
||||||
.RS 4
|
.RS 4
|
||||||
An error has occured\&. The module will be ignored.\&.
|
An error has occured. The module will be ignored..
|
||||||
.RE
|
.RE
|
||||||
.PP
|
.PP
|
||||||
PAM_MAXTRIES
|
PAM_MAXTRIES
|
||||||
.RS 4
|
.RS 4
|
||||||
The removable media was not detected\&.
|
The removable media was not detected.
|
||||||
.RE
|
.RE
|
||||||
|
|
||||||
|
|
||||||
@ -167,18 +181,18 @@ The removable media was not detected\&.
|
|||||||
.PP
|
.PP
|
||||||
__PAMPANICSO__
|
__PAMPANICSO__
|
||||||
.RS 4
|
.RS 4
|
||||||
This PAM module\&.
|
This PAM module, which does everything of this above.
|
||||||
.RE
|
.RE
|
||||||
.PP
|
.PP
|
||||||
__PAMPANICPW__
|
__PAMPANICPW__
|
||||||
.RS 4
|
.RS 4
|
||||||
Program to set and change the passwords\&.
|
Program to set and change the passwords.
|
||||||
.RE
|
.RE
|
||||||
|
|
||||||
|
|
||||||
.SH "BUGS"
|
.SH "BUGS"
|
||||||
.PP
|
.PP
|
||||||
Please report bugs and send pull requests to <https://github\&.com/pampanic/pam_panic>\&.
|
Please report bugs and send pull requests to <https://github.com/pampanic/pam_panic>.
|
||||||
|
|
||||||
|
|
||||||
.SH "SEE ALSO"
|
.SH "SEE ALSO"
|
||||||
@ -186,12 +200,12 @@ Please report bugs and send pull requests to <https://github\&.com/pampanic/pam_
|
|||||||
\fBpam_panic_pw\fR(1),
|
\fBpam_panic_pw\fR(1),
|
||||||
\fBcryptsetup\fR(8),
|
\fBcryptsetup\fR(8),
|
||||||
\fBpam\fR(8),
|
\fBpam\fR(8),
|
||||||
\fBpam\&.conf\fR(5)
|
\fBpam.conf\fR(5)
|
||||||
|
|
||||||
|
|
||||||
.SH "AUTHORS"
|
.SH "AUTHORS"
|
||||||
.PD 0
|
.PD 0
|
||||||
.PP
|
.PP
|
||||||
pam_panic was written by Bandie <bandie@chaospott\&.de>\&.
|
pam_panic was written by Bandie <bandie@chaospott.de>.
|
||||||
.PP
|
.PP
|
||||||
This man page has been revised by Jordy Dickinson <jordy\&.dickinson@icloud\&.com>
|
This man page has been revised by Jordy Dickinson <jordy.dickinson@icloud.com>
|
||||||
|
Loading…
Reference in New Issue
Block a user