'\" t .\" Title: pam_panic .\" Author: [see the "AUTHORS" section] .\" Date: 2018-03-31 .\" Manual: PAM Panic Manual .\" Source: PAM Panic Manual .\" Language: German .\" .TH "PAM_PANIC" "8" "2018-03-31" "PAM Panic Handbuch" "PAM Panic Handbuch" .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH "NAME" pam_panic \- PAM-Modul mit Panik-Funktion zum Sch\(:utzen von wichtigen Daten in Notsituationen .SH "\(:UBERSICHT" .HP \w'\fBpam_panic\&.so\fR\ 'u \fBpam_panic\&.so\fR [password] [allow=\fIUUID(GPT)\fR] [reject=\fIUUID(GPT)\fR] [reboot] [poweroff] [serious=\fIUUID\fR] .SH "BESCHREIBUNG" .PP Das pam_panic PAM Modul wurde mit dem Hintergedanken entwickelt, Personen mit wichtigen Daten zu sch\(:utzen\&. Es bietet eine Panik-Funktion\&. .PP Es gibt zwei M\(:oglichkeiten der Verwendung: .PD 0 .PP Erste M\(:oglichkeit: .RS 2 Man verwendet zwei Wecheldatentr\(:ager, die als Schl\(:ussel dienen\&. Hierbei funktioniert eines als Authentifizierungsschl\(:ussel und eines als Panikschl\(:ussel\&. Der Panikschl\(:ussel f\(:uhrt die \fIPanikfunktion\fR aus\&. .PD 0 .PP Siehe dazu die Optionen \fBallow\fR und \fBreject\fR\&. .RE .PP Zweite M\(:oglichkeit: .RS 2 Man verwendet zwei Passw\(:orter, die als Schl\(:ussel dienen\&. Dabei wird ein Schl\(:usselpasswort (Key password) und ein Panikpasswort (Panic password) festgelegt\&. Das Panikpasswort wird hierbei die \fIPanikfunktion\fR aufrufen\&. .PD 0 .PP Siehe dazu die Option \fBpassword\fR\&. .RE .PD 1 .PP Die Panikfunktion: .RS 2 Das Verhalten der Panikfunktion wird durch die Argumente \fBreboot\fR, \fBpoweroff\fR und/oder \fBserious\fR definiert\&. .RE .SH "OPTIONEN" .PP \fBpassword\fR .RS 4 Diese Option aktiviert die Passwortfunktion mit einem Panikpasswort und einem Schl\(:usselpasswort. Wenn \fBallow\fR und \fBreject\fR gesetzt sind, wird diese Option ignoriert. .PD 0 .PP .PD 1 Um die Passw\(:orter zu setzen steht das Programm \fBpam_panic_pw\fR(1) zur Verf\(:ugung. .RE .PP \fBallow=\fR\fB\fIUUID(GPT)\fR\fR .RS 4 Diese Ger\(:ate-UUID wird zur Authentifizierung benutzt (Authentifierungsschl\(:ussel)\&. .PD 0 .PP .PD 1 Es ist notwendig, dass ein GPT-formatierter Wecheldatentr\(:ager mit mindestens einer Partition benutzt wird\&. Die UUID eines GPT-formatierten Ger\(:ates sieht beispielsweise so aus: "12345678-9ABC-DEF0-1234-56789ABCDEF0"\&. .PP Weitere Informationen im Abschnitt \fBWIE BESTIMME ICH MEINE UUIDS\fR\&. .RE .PP \fBreject=\fR\fB\fIUUID(GPT)\fR\fR .RS 4 Diese Ger\(:ate-UUID wird \fBreboot\fR, \fBpoweroff\fR und/oder die Panik-Funktion \fBserious\fR, sofern als Argument angegeben, aufrufen\& (Panikschl\(:ussel). .PD 0 .PP .PD 1 Es ist notwendig, dass ein GPT-formatierter Wecheldatentr\(:ager mit mindestens einer Partition benutzt wird\&. Die UUID eines GPT-formatierten Ger\(:ates sieht beispielsweise so aus: "12345678-9ABC-DEF0-1234-56789ABCDEF0"\&. .PP Weitere Informationen im Abschnitt \fBWIE BESTIMME ICH MEINE UUIDS\fR\&. .RE .PP \fBreboot\fR (empfohlen) .RS 4 Wenn dieses Argument angegeben wird, wird das System neu gestartet, sobald der Wecheldatentr\(:ager mit der UUID des Arguments \fBreject=UUID(GPT)\fR eingelegt wurde\&. Diese Option wird empfohlen\&. .PP Wenn \fBpoweroff\fR ebenfalls als Argument angegeben wird, wird \fBreboot\fR ignoriert\&. .RE .PP \fBpoweroff\fR .RS 4 Wenn dieses Argument angegeben wird, wird das System heruntergefahren, sobald der Wecheldatentr\(:ager mit der UUID des Arguments \fBreject=UUID(GPT)\fR eingelegt wurde\&. Aus Sicherheitsgr\(:unden wird von dieser Option abgeraten\&. .RE .PP \fBserious=\fR\fB\fIUUID\fR\fR .RS 4 Die Ger\(:ate-UUID, dessen luksHeaders zerst\(:ort werden w\(:urde, sobald der Wecheldatentr\(:ager mit der UUID des Arguments \fBreject=UUID(GPT)\fR eingelegt wurde\&. Das hei\(sst, dass die Daten auf den in den Optionen angegebenen Datentr\(:ager f\(:ur niemanden mehr lesbar sein werden\&. .PD 0 .PP Intern wird das Programm "\fBcryptsetup luksErase [UUID]\fR" ausgef\(:uhrt\&. .PD 1 .PP (Eine Erinnerung daran, ein luksHeader-Backup zu machen bevor diese Funktion benutzt wird.\&.) .RE .PP .SH "ANWENDUNG" .PP Um das Modul zu aktivieren, muss PAM konfiguriert werden\&. Siehe dazu \fBpam\&.conf(5)\fR\&. .PP Man f\(:uge folgende beispielhafte Zeilen am Anfang einer Konfigurationsdatei hinzu: .PD 0 .RS 4 auth requisite pam_panic.so auth= reject= reboot serious= .PP account requisite pam_panic.so .RE Oder auch: .RS 4 auth requisite pam_panic.so password reboot serious= .PP account requisite pam_panic.so .RE .PD 1 .SH "WIE BESTIMME ICH MEINE UUIDS" .PP Die UUIDs k\(:onnen unter \fI/dev/disk/by-partuuid\fR gefunden werden\&. Um nachvollziehen zu k\(:onnen, welcher Wecheldatentr\(:ager welches ist, ist es ratsam "\fBls -l /dev/disk/by-partuuid/\fR" in der Lieblingsshell auszuf\(:uhren\&. .SH "R\(:UCKGABEWERTE" .PP PAM_SUCCESS .RS 4 Zugriff wurde gew\(:ahrt\&. .RE .PP PAM_IGNORE .RS 4 Ein Fehler ist aufgetreten\&. Dieses Modul wird ignoriert\&. .RE .PP PAM_MAXTRIES .RS 4 Der Wecheldatentr\(:ager wurde nicht erkannt\&. .RE .SH "DATEIEN" .PP /lib/*/security/pam_panic\&.so .RS 4 Shared object-Datei, die f\(:ur alles zust\(:andig ist\&. .RE .PP /usr/local/bin/pam_panic_pw .RS 4 Programm zum Setzen und Ver\(:andern der Passw\(:orter\&. .RE .SH "BUGS" .PP Fehlerberichte (m\(:oglichst auf Englisch) und Codeverbesserungen k\(:onnen hier eingereicht werden: https://github.com/Bandie/pam_panic .SH "SIEHE AUCH" .PP \fBpam_panic_pw\fR(1), \fBcryptsetup\fR(8), \fBpam\&.conf\fR(5), \fBpam\fR(8)\&. .SH "AUTOREN" .PD 0 .PP Dieses pam_panic PAM Modul wurde durch Bandie entwickelt\&.