From d096d4e7a74d27be8b4fe6b3933dc0c14e20f38b Mon Sep 17 00:00:00 2001 From: "im@fruw.org" Date: Fri, 13 Oct 2023 03:12:07 +0600 Subject: [PATCH] new! --- content/posts/home-en-folders.md | 2 +- content/posts/touchid-linux.md | 31 ++++++++++++++ content/posts/touchid-vw-linux.md | 67 +++++++++++++++++++++++++++++++ 3 files changed, 99 insertions(+), 1 deletion(-) create mode 100644 content/posts/touchid-linux.md create mode 100644 content/posts/touchid-vw-linux.md diff --git a/content/posts/home-en-folders.md b/content/posts/home-en-folders.md index e2e757a..ce7016c 100644 --- a/content/posts/home-en-folders.md +++ b/content/posts/home-en-folders.md @@ -1,6 +1,6 @@ --- title: Папки на английском при русской локализации -description: Смена языка стандартных папок в домашней директории на английский язык +description: Смена языка стандартных папок в домашней директории на английский язык в ОС GNU/Linux date: 2023-10-13T00:44:00+06:00 tags: [linux] --- diff --git a/content/posts/touchid-linux.md b/content/posts/touchid-linux.md new file mode 100644 index 0000000..0e7ae6b --- /dev/null +++ b/content/posts/touchid-linux.md @@ -0,0 +1,31 @@ +--- +title: Конфигурация аутентикации по отпечатку пальца +description: Для входа в систему и использования sudo +date: 2023-10-13T02:25:00+05:00 +tags: [linux, security] +--- +## Введение +Эта статья является переводом [странички из вики Debian.](https://wiki.debian.org/SecurityManagement/fingerprint%20authentication) + +## Установка пакетов для функционирования сканера +[Список поддерживаемых устройств](https://fprint.freedesktop.org/supported-devices.html). +```shell +apt install fprintd libpam-fprintd +``` + +## Сканирование отпечатка +После запуска команды надо будет несколько раз прижимать палец к сканеру. +```bash +fprintd-enroll +``` + +## Проверка отпечатка +```bash +fprintd-verify +``` + +## Использование sudo с отпечатком пальца +После запуска команды необходимо отметить `Fingerprint Authentication` и нажать `Ok`. +```shell +pam-auth-update +``` diff --git a/content/posts/touchid-vw-linux.md b/content/posts/touchid-vw-linux.md new file mode 100644 index 0000000..4621d4b --- /dev/null +++ b/content/posts/touchid-vw-linux.md @@ -0,0 +1,67 @@ +--- +title: Использование отпечатка пальца в vaultwarden +description: Конфигурация использования отпечатка пальца в расширении для браузера bitwarden/vaultwarden на ОС GNU/Linux +date: 2023-10-13T23:02:35+05:00 +tags: [linux, security] +--- + +## Клонирование и сборка утилиты + +```bash +git clone https://github.com/quexten/bw-bio-handler /tmp/bw +cd /tmp/bw +go mod download +go mod tidy +go build . +``` + +## Перемещение бинарника + +```shell +mv bw-bio-handler /usr/local/bin +chown root: /usr/local/bin/bw-bio-handler +``` + +## Перемещение политики и проверка корректности + +```bash +mv biometrics/policies/com.quexten.bw-bio-handler.xml /usr/share/polkit-1/actions/ +go test biometrics +``` + +## Получение userid и key +Для полученя `userid` необходимо зайти в консоль браузера на странице разблокированного хранилища и выполнить следующую комманду: +```js +console.log(await this.bitwardenContainerService.cryptoService.stateService.getActiveUserIdFromStorage()) +``` + +Для `key` аналогично: +```js +console.log((await this.bitwardenContainerService.cryptoService.getKey()).encKeyB64) +``` + +## Сохранение секрета +Далее необходимо выполнить комманду, заменив полученный ранее `userid` и при запросе пароля указать `key`: +```shell +secret-tool store --label "com.quexten.bitwarden-biometrics-handler" account +``` + +## Правка конфига Firefox +Необходимо создать файл `~/.mozilla/native-messaging-hosts/com.8bit.bitwarden.json` со следующим содержимым: + +```config +{ + "name": "com.8bit.bitwarden", + "description": "Bitwarden desktop <-> browser bridge", + "path": "/usr/local/bin/bw-bio-handler", + "type": "stdio", + "allowed_extensions": [ + "{446900e4-71c2-419f-a6a7-df9c091e268b}" + ] +} +``` + +И сменить ему права: +```shell +chmod 0644 ~/.mozilla/native-messaging-hosts/com.8bit.bitwarden.json +```