Hace 8 años | Por mr_b a atareao.es
Publicado hace 8 años por mr_b a atareao.es

Lo cierto es que es una operación bastante tediosa tener que escribir la contraseña unas cuantas veces al día cada vez que quieres realizar alguna tarea donde se necesiten permisos en Linux. Una solución realmente interesante es utilizar una memoria USB de forma que cuando la tengas montada en tu equipo no te tengas que preocupar de introducir la contraseña, por lo que aquí te explicamos cómo usar dicha memoria USB como sistema de contraseñas físico en Ubuntu, además de en otras distribuciones.

Comentarios

D

#9 ojalá que se retuerza en la tumba sin encontrar su posición

#9 Da igual: cuando lo hagan, se darán cuenta de que está al revés y que la postura buena era la primera.

zaladquiel

#9 leí: lo enterrará bien a la primera o tendrá que sacarlo y darle la vuelta?

D

#9: No tiene complicación, salvo que te quieras complicar:
Por cierto, la cara donde se encuentra el logotipo USB, el tridente que todos los conectores deberían tener -o, si no lo tuviera, la cara sin corte-, siempre va hacia arriba; si el conector es vertical, hacia la derecha, visto de frente.
http://montones.blogspot.com/2015/01/que-sucede-cuando-hacemos-la-extraccion.html

E

#27 Sin ánimo de ofender... utiliza una analogía que complica la explicación y entendimiento... da la sensación de que quien lo escribe no entiende bien la tecnología y, por lo tanto, no consigue transmitirlo de forma sencilla y comprensible.

Como hecho más flagrante, están los cálculos de cuanto tardaría USB en vaciar la caché obviando completamente que el cuello de botella suele estar en el chip o disco y no en el puerto en sí. Especialmente en los pendrives (caso más común) y con escrituras no secuenciales (justo las que suceden para "actualizar el índice").

Si no sabéis bien lo que está pasando por debajo, extraed siempre de forma segura. Es poco probable que pase algo, pero cuando te quedes sin ese documento importante por la costumbre y la ley de Murphy ya me lo cuentas. Si total, luego tienes que aguantar a Windows diciéndote que no se ha extraído de forma segura.

Otro dato interesante es que, si usas NTFS, Linux, BSD y Mac se negarán a escribir en el disco si no se ha extraído correctamente ¿Sabes tu tele en la que quieres grabar a última hora ese programa? Probablemente también se niegue.

D

#46: No sabía de memorias o discos duros USB 2.0 incapaces de grabar a una tasa igual a 3 MiB/s. Debe ser bastante trágico tener algo así.

Y, por hacer la gracia, he cogido un DataTraveler G4 de esos horribles que tiene Kingston, que van a pedales y, tras copiar un MP4 descargado de Youtube de 1.1 GiB a una partición NTFS, lo he extraído a los 2 segundos sin más miramientos que tirando del pendrive. He ido a una televisión Samsung de lo más tópico que te puedas echar a la cara y, sorpresa, cero problemas al reconocer el USB y cargar el vídeo.
Ah, Ubuntu tampoco ha dicho nada de nada.

Respecto a la redacción, acepto la crítica. Veré si puedo mejorarla.

E

#49 A ver... haz escrituras aleatorias, no secuenciales "un MP4 de 1,1 GiB" no vale... te voy a decir lo que he hecho:

Age of Empires 1, 250MiB, 514 archivos (no es un caso extremo ni mucho menos).
Tasas variables desde los 6MiB/s hasta los 20KiB/s (según los archivos copiados). Es un DT G2, 16GB.
Ha acabado, cerrado la ventana de copia, he esperado 4 segundos, seguía parpadeando... pero no importa, leí un artículo que dice que el peor caso 2 sobraba por muchísisisimo...

cero problemas al reconocer el USB y cargar el vídeo
Sin embargo, yo puse:
se negarán a escribir en el disco si no se ha extraído correctamente
No se si ya lo han solucionado en el driver, igual me he quedado obsoleto en eso.

De todos modos, es tu blog y no te faltará quien no esté de acuerdo pongas lo que pongas . Al principio solo quería advertir a un usuario anónimo de que estaba siguiendo una entrada que no era técnicamente muy correcta, luego me di cuenta que el autor eras tu mismo y entonces edité un poco el estilo del mensaje para ser más políticamente correcto.

Que si, que es muy raro que se corrompan archivos, pero ya he visto archivos muy importantes perdidos por eso de "nunca pasa nada" o "esperé 2 segundos"... hasta que pasa... no es de recibo dar esos consejos sin un gran disclaimer hombre.

Solo te diré que hace 4 años yo era de los de "bah, lo quito y pista, que ya le ha dado tiempo a escribir los cambios".

D

#50: Vale.
Caesar III, 530 MiB, 1103 ficheros. Terminó de copiar y, dos segundos después, misma jugada. La televisión volvió a no decir nada. Una comparación posterior -bit a bit con el original- resultó en cero diferencias.

Sin embargo, yo puse:
se negarán a escribir en el disco si no se ha extraído correctamente
No se si ya lo han solucionado en el driver, igual me he quedado obsoleto en eso.

No te preocupes que todas las teles y reproductores multimedia graban un par de ficheros o una carpetita en la raíz de cualquier pendrive que pongas para guardar índices, thumbnails y porquería varia.

Mi único disclaimer es la sección "Ojo", para que no se mezclen todo tipo de situaciones y programas, generando confusión. ¿De qué sirve realizar este tipo de artículos si no se puede sacar una conclusión? Además, yo sólo estoy reproduciendo lo que dice Microsoft, que no es necesario realizar la extracción segura cuando, con los ajustes predeterminados -y según una serie de condiciones estándar- se copian ficheros a un pendrive USB.
¿No tendrás un antivirus u otros programas residentes que analizan en la nube ficheritos o similares, verdad?

Solo te diré que hace 4 años yo era de los de "bah, lo quito y pista, que ya le ha dado tiempo a escribir los cambios".
Yo te diré que llevo muchos más años que esos haciendo lo que hago y, pese a haber tenido variedad de equipos, sistemas operativos, pendrives y discos externos, jamás he tenido problemas con pérdida de datos.
Qué afortunado soy. O qué sentido común tengo.

E

#51 Ya, pero como has visto, las tasas de transferencia si pueden bajar de las cifras que tu das "en el peor de los casos" y por lo que te burlaste antes.
incapaces de grabar a una tasa igual a 3 MiB/s. Debe ser bastante trágico tener algo así.

Tu último párrafo constata una falacia o falta de lógica vehemente. Si yo hace 4 años era de X, no se constata durante cuanto tiempo fui de Y.

Por el resto, pues allá tu, yo solo te aviso que no es bueno dar esos consejos, que la gente no entiende más allá de "pone que espere 2 segundos". No saben si tienen un documento en word abierto en el pen, virus, antivirus o el propio sistema creando thumbnails (a veces ni tú lo sabes, el caso de archivos bloqueados a escritura por programas fantasma está documentado).

Pero, técnicamente y como hemos constatado, has metido la pata al hablar de las velocidades "en el peor de los casos".

En cuanto a la tele y demás aparatos, no necesita poder crear esos índices para funcionar ¿Si le metes un pendrive protegido para escritura no reproduce? Tampoco me extrañaría, chapuzas que se hacen... en cualquier caso, estoy viendo que Windows 8.1 por fin varió ese funcionamiento.

D

#52: No saben si tienen un documento en word abierto en el pen, virus, antivirus o el propio sistema creando thumbnails (a veces ni tú lo sabes, el caso de archivos bloqueados a escritura por programas fantasma está documentado).

Pero, técnicamente y como hemos constatado, has metido la pata al hablar de las velocidades "en el peor de los casos".

RTFA.
C'est fini

E

#53 Lo he leído entero. Pero porque digas lo de "suponiendo una vaca esférica y sin rozamientos" no le da valor a sus conclusiones.

la interacción de Windows (generalmente, el Explorador de ficheros) con el dispositivo

y no se trata la particularidad de programas que puedan hacer escrituras periódicas, cambios sin informar o con servicios y procesos-hijo que cierran -y realizan operaciones en disco- después del programa tras un lapso de tiempo.

Lo malo es que tu vaca es esférica y rectangulada.

Ya que vas de guay con las siglas, algunos errores técnicos en tu artículo:
USB 1.0 y 2.0 transmite los datos empleando una corriente de 5 voltios y una intensidad máxima de medio amperio
Ese contenido no se accede todo de una vez, sino en párrafos (caché/buffers) de cierta cantidad. Estos párrafos se usan como una memoria rápida y temporal. (¿? O una cosa o la otra...)
La causa principal para que ocurra pérdida de datos en esta situación es que la velocidad del dispositivo de lectura sea mucho más rápida que el de escritura.
Ahora falta por conocer qué tamaño tiene el "párrafo" que emplea Windows. Bueno, sabemos -porque Microsoft lo ha publicado- que, en Windows 7, el tamaño predeterminado es de 64 KiB. (Sigues confundiendo dos cosas)

RTFMs
It's over.

E

#53 Bueno, con esto ya termino, me hiciste dudar y contrasté mi opinión (igual me estaba perdiendo algún detalle raro de Windows). Ni me había parado a mirar los números, pero esto igual si quieres aceptarlo y corregirlo:

Para vaciar 2 MiB a una tasa de 30 MiB/s se tardarían unas 7 centésimas de segundo.
Para vaciar 2 MiB a una tasa de 15 MiB/s se tardarían exactamente 1.3 décimas de segundo.
Para vaciar 2 MiB a una tasa de 3 MiB/s se tardaría exactamente un segundo y medio.


30 MiB/s -> 0.07 s
3 MiB/s -> 1.5 s

¿Transportar 2 a un ritmo de 3 por segundo lleva segundo y medio?

(También son un poco raras las tasas de transmisión USB que indicas).

Espero que no te tomes a mal esta conversación.
Un saludo.

D

#9

Y tras eso, otra vuelta más.

D

#7 Distribución de Linux no, distribución de GNU/Linux. El Linux es el kernel del sistema GNU.



https://www.gnu.org/home.es.html

D

#11 ¿dos pen? ¿no sacar el pen a la calle?

D

#15
4 penes.

D
D

#11 LA Id de tu pen se puede trucar no hace mucho truque un sdd mientras sacaba un método de desbrikearlo/ repararlo.
http://postimg.org/image/kgy31zjc1/

anv

#21 PAM USB lo que hace es grabar un archivo en la memoria USB, y lo va cambiando cada vez que se usa para evitar dificultar las copias.

Westgard

#31 Buen punto, no me había fijado...

anv

#11 te exico: esto es un módulo PAM, o sea, un módulo de autenticación. Pero no tiene por que ser exclusivo. Se inserta en la cadena de condiciones necesarias o suficientes para validar la identidad del usuario.

Si lo pones como "necesario" y lo pierdes, no podrás acceder al sistema. Pero si lo pones como "suficiente", te servirá para acceder sin clave pero si no lo tienes el sistema probará con los otros métodos suficientes que tenga. O sea que si pierdes la memoria USB simplemente te pedirá la clave de manera normal.

ur_quan_master

#2 al meno trae todos los paquetes pamusb necesarios para el tutorial. Ubuntu se basa en SID si quieres estar a la ultima, instalate sid.

Toma, tu negativo de vuelta majete, que no recuerdo haberte insultado.

m

#3 No gracias, no quiero perder tiempo instalando repositorios que cualquier distro que valga la pena trae instalados

m

#3 El negativo es por haber metido con calzador a Debian. Si hubieras dicho
"También es válido para Debian y distros derivadas" te hubiera votado positivo

Arlequin

Alguna vez vez la contraseña de root ha protegido a Ubuntu de mí mismo -- cuando tienes veinticatorce terminales y reutilizas un rm del historial en una terminal que está en una carpeta de sistema.

D

#18 correcto! No entiendo que tiene de bueno cargarse el concepto principal del sistema. Quejarse por poner la clave de root lo veo de no linuxero juas

D

#18 Mi solución particular es usar PS1 para poner "root" en el prompt en rojo. De esa forma, si veo algo rojo, me ando con triple cuidado de no hacer estupideces, y puedo usar terminales con root a pelo. Con algo tan simple, llevo ya la tira de años sin cargarme nada.

Tao-Pai-Pai

Me hacen gracia los usuarios de Linux, quieren aparentar que dan máxima importancia a la seguridad y el 99% tiene el keyring sin contraseña. Para que lo entiendan los ignorantes, los muy memos tienen todas sus contraseñas guardadas en un archivo de texto sin encriptar y después dicen no se qué de un USB con la clave. lol

D

#10 Terrible. Y también sin cifrar.

D

#10 Menuda chorrada, todas mis contraseñas están guardadas en KeePass... en un pendrive dentro de una cripta

kovaliov

#10 ya se lo has explicado tu muy bien. Te imagino de profesor dando clases y me recuerdas a los mios

strider

#10 la gente se inventa estadísticas con tal de demostrar cualquier cosa. Y eso lo sabe el 74% de la gente.

anv

#10 pues KDE no permite tener un almacén de contraseñas sin clave. Si no pones clave monte deja crearlo. Y si no lo creas no guarda nada.

richardreillykun

Tengo que decir que es curioso... Pero nunca lo usaré.

Westgard

En cierto modo me recuerda a las terminales de Sun Microsystems/Solaris del curro, vienen con su tarjeta de chip, las usas sin contraseña ni nada y cuando tienes que irte a por un café o abandonar por lo que sea tu puesto sacas tu tarjeta y la terminal se bloquea por completo... a la vuelta metes tu tarjeta y vuelves a tener tu escritorio remoto tal como lo dejaste (o ponerte en cualquier otro terminal, tu tarjeta identifica tu escritorio remoto y tu sesión, vamos)

anv

#33 yo por pura diversión hice un módulo PAM para acceder con el dni electrónico. No lo he publicado pprque e falta pulir algunos detalles y no he tenido tiempo.

nachoGarcia

yo creo que lo han presentado como un "método de seguridad" cuando realmente estaría mejor vendido como un "método de portabilidad". Es útil, es práctico, como tutorial mola porque salen los pasos... pero no me parece más seguro de lo que resulta llevar unas llaves con la dirección puesta, sin embargo como una herramienta de trabajo me parece bastante versátil.

Ubuntu mola! es un SO muy estable, sólo que hay que saber para qué usarlo... yo no cojo el martillo para cortar la madera ni la sierra para poner un clavo

musg0

En su dia hacíamos login con el Bluetooth del móvil y así cuando llegabas al puesto o te ibas se logueaba o bloqueaba automáticamente, pero como ahora Bluetooth es el mal supongo que se podrá hacer con la Mac del wifi y/o con una aplicación específica

x

Si se trata de no escribir la contraseña continuamente, tambien se puede poner una contraseña para root, desactivar la barra libre en el sudoers y hacer las tareas de adminitracion con una consola como root y lo demas con el usuario normal.

Vamos, como era hasta que Ubuntu lleno los foros de quiero-y-no-puedos

T

Gracias por este interesante artículo, que demuestra la enorme versatilidad de Linux.

Pero hay un error en la parte de la línea que hay que añadir al fichero /etc/pam.d/common-auth

La palabra clave correcta es 'sufficient', sin la 'e' al final:

auth sufficient pam_usb.so

D

Pf, vasya mierda, el tiempo que estas dándole la vuelta al usb a ver si entra te lo ahorras escribiendo un password.

m

#2 Me comí la h
Ah, sí

Sofrito

Esto es cojonudo. Mañana mismo lo pruebo. Porque estoy hasta las pelota del "sudo su".

o

Cuestión de tiempo que Apple ponga el TouchID en los MacBook y se os haga el culo pepsicola por tener una copia cutre con un lector de huellas marca Gigabit.

D

#40
No hace falta, porque eso ya es posible a día de hoy en los portatiles profesionales.

D

Espero no comerme un aluvión de negativos, pero para el que le interese la idea y no use Linux, se puede hacer lo mismo en Windows con programas gratuitos como Keylock (https://brabonet.com/?q=keylock, freeware) o USB Raptor (http://sourceforge.net/p/usbraptor/, Open Source).

No puedo atestiguar su seguridad, pero para el usuario doméstico normal que no guarde secretos de la CIA o todos sus datos bancarios y contraseñas sin cifrar, creo que le será útil.

ur_quan_master

Erronea: en Debian y sus derivados.

m

#1 Debian, Debian
A sí, esa distro cuya versión estable te trae lo mejor del software de hace 5 años