new!

2024-11-16 09:27:17 +03:00 · 2023-10-13 03:12:07 +06:00 · 2023-10-13 03:12:07 +06:00 · d096d4e7a7
commit d096d4e7a7
parent 44601b2c82
3 changed files with 99 additions and 1 deletions
--- a/content/posts/home-en-folders.md
+++ b/content/posts/home-en-folders.md
@ -1,6 +1,6 @@
 ---
 title: Папки на английском при русской локализации
-description: Смена языка стандартных папок в домашней директории на английский язык
+description: Смена языка стандартных папок в домашней директории на английский язык в ОС GNU/Linux
 date: 2023-10-13T00:44:00+06:00
 tags: [linux]
 ---
--- a/content/posts/touchid-linux.md
+++ b/content/posts/touchid-linux.md
@ -0,0 +1,31 @@
+---
+title: Конфигурация аутентикации по отпечатку пальца
+description: Для входа в систему и использования sudo
+date: 2023-10-13T02:25:00+05:00
+tags: [linux, security]
+---
+## Введение
+Эта статья является переводом [странички из вики Debian.](https://wiki.debian.org/SecurityManagement/fingerprint%20authentication)
+
+## Установка пакетов для функционирования сканера
+[Список поддерживаемых устройств](https://fprint.freedesktop.org/supported-devices.html).
+```shell
+apt install fprintd libpam-fprintd
+```
+
+## Сканирование отпечатка
+После запуска команды надо будет несколько раз прижимать палец к сканеру.
+```bash
+fprintd-enroll
+```
+
+## Проверка отпечатка
+```bash
+fprintd-verify
+```
+
+## Использование sudo с отпечатком пальца
+После запуска команды необходимо отметить `Fingerprint Authentication` и нажать `Ok`. 
+```shell
+pam-auth-update
+```
--- a/content/posts/touchid-vw-linux.md
+++ b/content/posts/touchid-vw-linux.md
@ -0,0 +1,67 @@
+---
+title: Использование отпечатка пальца в vaultwarden
+description: Конфигурация использования отпечатка пальца в расширении для браузера bitwarden/vaultwarden на ОС GNU/Linux
+date: 2023-10-13T23:02:35+05:00
+tags: [linux, security]
+---
+
+## Клонирование и сборка утилиты
+
+```bash
+git clone https://github.com/quexten/bw-bio-handler /tmp/bw
+cd /tmp/bw
+go mod download
+go mod tidy
+go build .
+```
+
+## Перемещение бинарника
+
+```shell
+mv bw-bio-handler /usr/local/bin
+chown root: /usr/local/bin/bw-bio-handler
+```
+
+## Перемещение политики и проверка корректности 
+
+```bash
+mv biometrics/policies/com.quexten.bw-bio-handler.xml /usr/share/polkit-1/actions/
+go test biometrics
+```
+
+## Получение userid и key
+Для полученя `userid` необходимо зайти в консоль браузера на странице разблокированного хранилища и выполнить следующую комманду:
+```js
+console.log(await this.bitwardenContainerService.cryptoService.stateService.getActiveUserIdFromStorage())
+```
+
+Для `key` аналогично:
+```js
+console.log((await this.bitwardenContainerService.cryptoService.getKey()).encKeyB64)
+```
+
+## Сохранение секрета
+Далее необходимо выполнить комманду, заменив полученный ранее `userid` и при запросе пароля указать `key`:
+```shell
+secret-tool store --label "com.quexten.bitwarden-biometrics-handler" account <userid>
+```
+
+## Правка конфига Firefox
+Необходимо создать файл `~/.mozilla/native-messaging-hosts/com.8bit.bitwarden.json` со следующим содержимым:
+
+```config
+{
+    "name": "com.8bit.bitwarden",
+    "description": "Bitwarden desktop <-> browser bridge",
+    "path": "/usr/local/bin/bw-bio-handler",
+    "type": "stdio",
+    "allowed_extensions": [
+      "{446900e4-71c2-419f-a6a7-df9c091e268b}"
+    ]
+}
+```
+
+И сменить ему права:
+```shell
+chmod 0644 ~/.mozilla/native-messaging-hosts/com.8bit.bitwarden.json
+```