210 lines
6.0 KiB
Groff
210 lines
6.0 KiB
Groff
'\" t
|
|
.\" Title: pam_panic
|
|
.\" Author: [see the "AUTHORS" section]
|
|
.\" Date: 2018-03-31
|
|
.\" Manual: PAM Panic Manual
|
|
.\" Source: PAM Panic Manual
|
|
.\" Language: German
|
|
.\"
|
|
.TH "PAM_PANIC" "8" "2018-03-31" "PAM Panic Handbuch" "PAM Panic Handbuch"
|
|
.ie \n(.g .ds Aq \(aq
|
|
.el .ds Aq '
|
|
.\" -----------------------------------------------------------------
|
|
.\" * set default formatting
|
|
.\" -----------------------------------------------------------------
|
|
.\" disable hyphenation
|
|
.nh
|
|
.\" disable justification (adjust text to left margin only)
|
|
.ad l
|
|
.\" -----------------------------------------------------------------
|
|
.\" * MAIN CONTENT STARTS HERE *
|
|
.\" -----------------------------------------------------------------
|
|
|
|
.SH "NAME"
|
|
pam_panic \- PAM-Modul mit Panik-Funktion zum Sch\(:utzen von wichtigen Daten in Notsituationen
|
|
|
|
|
|
.SH "\(:UBERSICHT"
|
|
.HP \w'\fBpam_panic\&.so\fR\ 'u
|
|
\fBpam_panic\&.so\fR [password] [allow=\fIUUID(GPT)\fR] [reject=\fIUUID(GPT)\fR] [reboot] [poweroff] [serious=\fIUUID\fR]
|
|
|
|
|
|
.SH "BESCHREIBUNG"
|
|
.PP
|
|
Das pam_panic PAM Modul wurde mit dem Hintergedanken entwickelt, Personen mit wichtigen Daten zu sch\(:utzen\&. Es bietet eine Panik-Funktion\&.
|
|
.PP
|
|
Es gibt zwei M\(:oglichkeiten der Verwendung:
|
|
.PD 0
|
|
.PP
|
|
Erste M\(:oglichkeit:
|
|
.RS 2
|
|
Man verwendet zwei Wecheldatentr\(:ager, die als Schl\(:ussel dienen\&.
|
|
Hierbei funktioniert eines als Authentifizierungsschl\(:ussel und eines als Panikschl\(:ussel\&.
|
|
Der Panikschl\(:ussel f\(:uhrt die \fIPanikfunktion\fR aus\&.
|
|
.PD 0
|
|
.PP
|
|
Siehe dazu die Optionen \fBallow\fR und \fBreject\fR\&.
|
|
.RE
|
|
.PP
|
|
Zweite M\(:oglichkeit:
|
|
.RS 2
|
|
Man verwendet zwei Passw\(:orter, die als Schl\(:ussel dienen\&.
|
|
Dabei wird ein Schl\(:usselpasswort (Key password) und ein Panikpasswort (Panic password) festgelegt\&.
|
|
Das Panikpasswort wird hierbei die \fIPanikfunktion\fR aufrufen\&.
|
|
.PD 0
|
|
.PP
|
|
Siehe dazu die Option \fBpassword\fR\&.
|
|
.RE
|
|
|
|
.PD 1
|
|
.PP
|
|
Die Panikfunktion:
|
|
.RS 2
|
|
Das Verhalten der Panikfunktion wird durch die Argumente \fBreboot\fR, \fBpoweroff\fR und/oder \fBserious\fR definiert\&.
|
|
.RE
|
|
|
|
|
|
.SH "OPTIONEN"
|
|
.PP
|
|
\fBpassword\fR
|
|
.RS 4
|
|
Diese Option aktiviert die Passwortfunktion mit einem Panikpasswort und einem Schl\(:usselpasswort. Wenn \fBallow\fR und \fBreject\fR gesetzt sind, wird diese Option ignoriert.
|
|
.PD 0
|
|
.PP
|
|
.PD 1
|
|
Um die Passw\(:orter zu setzen steht das Programm \fBpam_panic_pw\fR(1) zur Verf\(:ugung.
|
|
.RE
|
|
|
|
.PP
|
|
\fBallow=\fR\fB\fIUUID(GPT)\fR\fR
|
|
.RS 4
|
|
Diese Ger\(:ate-UUID wird zur Authentifizierung benutzt (Authentifierungsschl\(:ussel)\&.
|
|
.PD 0
|
|
.PP
|
|
.PD 1
|
|
Es ist notwendig, dass ein GPT-formatierter Wecheldatentr\(:ager mit mindestens einer Partition benutzt wird\&.
|
|
Die UUID eines GPT-formatierten Ger\(:ates sieht beispielsweise so aus: "12345678-9ABC-DEF0-1234-56789ABCDEF0"\&.
|
|
.PP
|
|
Weitere Informationen im Abschnitt \fBWIE BESTIMME ICH MEINE UUIDS\fR\&.
|
|
.RE
|
|
.PP
|
|
|
|
\fBreject=\fR\fB\fIUUID(GPT)\fR\fR
|
|
.RS 4
|
|
Diese Ger\(:ate-UUID wird \fBreboot\fR, \fBpoweroff\fR und/oder die Panik-Funktion \fBserious\fR, sofern als Argument angegeben, aufrufen\& (Panikschl\(:ussel).
|
|
.PD 0
|
|
.PP
|
|
.PD 1
|
|
Es ist notwendig, dass ein GPT-formatierter Wecheldatentr\(:ager mit mindestens einer Partition benutzt wird\&.
|
|
Die UUID eines GPT-formatierten Ger\(:ates sieht beispielsweise so aus: "12345678-9ABC-DEF0-1234-56789ABCDEF0"\&.
|
|
.PP
|
|
Weitere Informationen im Abschnitt \fBWIE BESTIMME ICH MEINE UUIDS\fR\&.
|
|
.RE
|
|
.PP
|
|
|
|
\fBreboot\fR (empfohlen)
|
|
.RS 4
|
|
Wenn dieses Argument angegeben wird, wird das System neu gestartet, sobald der Wecheldatentr\(:ager mit der UUID des Arguments \fBreject=UUID(GPT)\fR eingelegt wurde\&.
|
|
Diese Option wird empfohlen\&.
|
|
.PP
|
|
Wenn \fBpoweroff\fR ebenfalls als Argument angegeben wird, wird \fBreboot\fR ignoriert\&.
|
|
.RE
|
|
.PP
|
|
|
|
\fBpoweroff\fR
|
|
.RS 4
|
|
Wenn dieses Argument angegeben wird, wird das System heruntergefahren, sobald der Wecheldatentr\(:ager mit der UUID des Arguments \fBreject=UUID(GPT)\fR eingelegt wurde\&.
|
|
Aus Sicherheitsgr\(:unden wird von dieser Option abgeraten\&.
|
|
.RE
|
|
.PP
|
|
|
|
\fBserious=\fR\fB\fIUUID\fR\fR
|
|
.RS 4
|
|
Die Ger\(:ate-UUID, dessen luksHeaders zerst\(:ort werden w\(:urde, sobald der Wecheldatentr\(:ager mit der UUID des Arguments \fBreject=UUID(GPT)\fR eingelegt wurde\&.
|
|
Das hei\(sst, dass die Daten auf den in den Optionen angegebenen Datentr\(:ager f\(:ur niemanden mehr lesbar sein werden\&.
|
|
.PD 0
|
|
.PP
|
|
Intern wird das Programm "\fBcryptsetup luksErase [UUID]\fR" ausgef\(:uhrt\&.
|
|
.PD 1
|
|
.PP
|
|
(Eine Erinnerung daran, ein luksHeader-Backup zu machen bevor diese Funktion benutzt wird.\&.)
|
|
.RE
|
|
.PP
|
|
|
|
|
|
.SH "ANWENDUNG"
|
|
.PP
|
|
Um das Modul zu aktivieren, muss PAM konfiguriert werden\&. Siehe dazu \fBpam\&.conf(5)\fR\&.
|
|
.PP
|
|
Man f\(:uge folgende beispielhafte Zeilen am Anfang einer Konfigurationsdatei hinzu:
|
|
.PD 0
|
|
.RS 4
|
|
auth requisite pam_panic.so auth=<UUID> reject=<UUID> reboot serious=<UUID>
|
|
.PP
|
|
account requisite pam_panic.so
|
|
.RE
|
|
Oder auch:
|
|
.RS 4
|
|
auth requisite pam_panic.so password reboot serious=<UUID>
|
|
.PP
|
|
account requisite pam_panic.so
|
|
.RE
|
|
.PD 1
|
|
|
|
|
|
.SH "WIE BESTIMME ICH MEINE UUIDS"
|
|
.PP
|
|
Die UUIDs k\(:onnen unter \fI/dev/disk/by-partuuid\fR gefunden werden\&.
|
|
Um nachvollziehen zu k\(:onnen, welcher Wecheldatentr\(:ager welches ist, ist es ratsam "\fBls -l /dev/disk/by-partuuid/\fR" in der Lieblingsshell auszuf\(:uhren\&.
|
|
|
|
|
|
.SH "R\(:UCKGABEWERTE"
|
|
.PP
|
|
PAM_SUCCESS
|
|
.RS 4
|
|
Zugriff wurde gew\(:ahrt\&.
|
|
.RE
|
|
.PP
|
|
PAM_IGNORE
|
|
.RS 4
|
|
Ein Fehler ist aufgetreten\&. Dieses Modul wird ignoriert\&.
|
|
.RE
|
|
.PP
|
|
PAM_MAXTRIES
|
|
.RS 4
|
|
Der Wecheldatentr\(:ager wurde nicht erkannt\&.
|
|
.RE
|
|
|
|
|
|
.SH "DATEIEN"
|
|
.PP
|
|
/lib/*/security/pam_panic\&.so
|
|
.RS 4
|
|
Shared object-Datei, die f\(:ur alles zust\(:andig ist\&.
|
|
.RE
|
|
.PP
|
|
/usr/local/bin/pam_panic_pw
|
|
.RS 4
|
|
Programm zum Setzen und Ver\(:andern der Passw\(:orter\&.
|
|
.RE
|
|
|
|
|
|
.SH "BUGS"
|
|
.PP
|
|
Fehlerberichte (m\(:oglichst auf Englisch) und Codeverbesserungen k\(:onnen hier eingereicht werden: https://github.com/Bandie/pam_panic
|
|
|
|
|
|
.SH "SIEHE AUCH"
|
|
.PP
|
|
\fBpam_panic_pw\fR(1),
|
|
\fBcryptsetup\fR(8),
|
|
\fBpam\&.conf\fR(5),
|
|
\fBpam\fR(8)\&.
|
|
|
|
|
|
.SH "AUTOREN"
|
|
|
|
.PD 0
|
|
.PP
|
|
Dieses pam_panic PAM Modul wurde durch Bandie <bandie@chaospott\&.de> entwickelt\&.
|