Windows Tips & News

WSL Hello sudo přináší ověřování Windows Hello do Linuxu na WSL

click fraud protection

Přestože Microsoft vylepšuje subsystém Windows pro Linux téměř každou hlavní aktualizací Windows 10, některé funkce stále nejsou ve WSL dostupné. Uživatelé například nemohou používat žádnou biometrickou autentizaci uvnitř distribucí Linuxu. Zde zasahují vývojáři třetích stran. Takaya Saeki, vývojář z Japonska, přišel se šikovným nástrojem, který umožňuje biometrickou autentizaci Windows Hello pro Linux běžící ve WSL.

Pomocí WSL Hello sudo můžete nahradit tradiční hesla otiskem prstu, rozpoznáním obličeje nebo jednoduchým PINem pro ověření uvnitř WSL při použití sudo nářadí.

Aplikace sudo umožňuje dočasně eskalovat vaše omezená oprávnění uživatelského účtu na root v Linuxu. To umožňuje provádět údržbu systému, instalovat a odstraňovat balíčky, upravovat konfigurační soubory atd. bez přepínání uživatelské relace. Sudo umožňuje provést jeden příkaz jako root a poté se vrátit do kontextu běžného uživatele.

Uživatelé, kteří mohou používat sudo v Linuxu, jsou definováni ve speciálním souboru "sudoers". Sudoer musí zadat své heslo, aby ověřil svůj účet a provedl zvýšený příkaz.

Tady WSL Ahoj sudo přichází do hry.

WSL Ahoj sudo

WSL Hello sudo je open-source Pluggable Authentication Module (PAM) napsaný v Rustu. Je kompatibilní s první a druhou generaci WSL. Aplikace umožňuje biometrické ověřování k ověření příkazů sudo (příkazy, které vyžadují zvýšená oprávnění nebo úroveň přístupu „superuživatele“). Zde je stručné vysvětlení od vývojáře, jak WSL Hello funguje uvnitř vašich distribucí Linuxu:

Windows Hello udržuje páry klíčů RSA pro každého uživatele Windows ve svém hardwaru TPM a informuje o úspěchu ověření podepsáním daného obsahu soukromým klíčem. Pro využití jeho API obsahuje „WSL Hello sudo“ malé aplikace Windows CLI, které vracejí veřejný klíč a podepsaný podpis daného obsahu. Na druhou stranu, modul PAM "WSL Hello sudo" si pamatuje veřejné klíče každého uživatele Windows, který odpovídá každému uživateli Linuxu. Modul PAM tedy autentizuje daného uživatele Linuxu následujícím procesem.

  1. Modul PAM je spuštěn sudo a přijímá uživatele Linuxu k ověření.
  2. Modul PAM spustí doprovodnou aplikaci Windows a odešle náhodnou hodnotu přes interop bridge WSL.
  3. Doprovodná aplikace Windows vyvolá Windows Hello.
  4. Windows Hello provede podpis daného vstupu soukromým klíčem aktuálního uživatele Windows.
  5. Doprovodná aplikace pro Windows vrátí podpis.
  6. Modul PAM ověřuje podpis veřejným klíčem uživatele Windows, který odpovídá danému uživateli Linuxu.

Můžete se dozvědět více o WSL Hello v oficiálním úložišti GitHub. Najdete zde odkazy ke stažení a uživatelskou příručku s pokyny pro nastavení a konfiguraci Windows Hello ve WSL. Nezapomeňte, že potřebujete fotoaparát kompatibilní s Windows Hello nebo zařízení se čtečkou otisků prstů. Případně můžete použít jednoduchý PIN.

WSL je jedinečné prostředí v rámci Windows, které umožňuje vývojářům nebo jiným uživatelům spouštět distribuce Linuxu v rámci Windows 10. S WSL Microsoft eliminoval potřebu provozovat dva operační systémy na jednom PC. V dnešní době mohou uživatelé spouštět aplikace pro Linux vedle aplikací pro Windows, přistupovat k systému souborů Linux z Průzkumníka souborů a dokonce využívat hardwarovou akceleraci. Chcete-li tyto funkce ve Windows 10 dobře využívat, musíte je povolit Subsystém Windows pro Linux a stáhněte si preferovanou distribuci z Microsoft Store.

Podpoř nás

Winaero velmi spoléhá na vaši podporu. Pomocí těchto možností můžete webu pomoci přinášet vám zajímavý a užitečný obsah a software:

Pokud se vám tento článek líbí, sdílejte jej pomocí níže uvedených tlačítek. Moc vám to nevezme, ale pomůžete nám růst. Děkuji za vaši podporu!

Windows 10 Build 16299.125 je venku s KB4054517

Windows 10 Build 16299.125 je venku s KB4054517

1 odpověďWindows 10 Build 16299 je konečná verze Aktualizace Windows 10 Fall Creators. Společnost...

Přečtěte si více

Opravte Windows 7 BSOD po instalaci KB4056894

Opravte Windows 7 BSOD po instalaci KB4056894

DOPORUČUJEME: Kliknutím sem opravíte problémy se systémem Windows a optimalizujete výkon systémuJ...

Přečtěte si více

Ve stabilní větvi se objevuje akce Windows 10 Creators Update

Ve stabilní větvi se objevuje akce Windows 10 Creators Update

Jak už možná víte, Windows 10 Creators Update by měl vyjít příští měsíc, v dubnu 2017. Nedávno sp...

Přečtěte si více