WSL Hello sudo bringer Windows Hello-godkendelse til Linux på WSL
Selvom Microsoft forbedrer Windows Subsystem til Linux med næsten alle større Windows 10-opdateringer, er nogle funktioner stadig ikke tilgængelige i WSL. For eksempel kan brugere ikke bruge nogen biometrisk godkendelse i Linux-distros. Det er her tredjepartsudviklere træder ind. Takaya Saeki, en udvikler fra Japan, kom med et smart værktøj, der muliggør Windows Hello biometrisk godkendelse til Linux, der kører i WSL.
Reklame
Med WSL Hello sudo kan du erstatte traditionelle adgangskoder med et fingeraftryk, ansigtsgenkendelse eller simpel PIN-kode til godkendelse inde i WSL, når du bruger sudo
værktøj.
Sudo-appen gør det muligt midlertidigt at eskalere dine begrænsede brugerkontorettigheder til at roote på Linux. Dette gør det muligt at udføre systemvedligeholdelse, installere og fjerne pakker, redigere konfigurationsfiler osv. uden at skifte brugersession. Sudo tillader at udføre en enkelt kommando som root og derefter vende tilbage til den almindelige brugerkontekst.
Brugere, der kan bruge sudo i Linux defineret i en speciel fil "sudoers". En sudoer skal indtaste sin adgangskode for at bekræfte sin konto og udføre en kommando forhøjet.
Her WSL Hej sudo kommer i spil.
WSL Hej sudo
WSL Hello sudo er et open source Pluggable Authentication Module (PAM) skrevet i Rust. Den er kompatibel med første og anden generation af WSL. Appen tillader biometrisk godkendelse for at godkende sudo-kommandoer (kommandoer, der kræver forhøjede privilegier eller "superbruger"-adgangsniveau). Her er en kort forklaring fra udvikleren om, hvordan WSL Hello fungerer inde i dine Linux-distributører:
Windows Hello vedligeholder RSA-nøglepar for hver Windows-bruger i sin TPM-hardware og fortæller succesen med godkendelse ved at signere givet indhold med den private nøgle. For at bruge dens API indeholder "WSL Hello sudo" små Windows CLI-apps, der returnerer offentlig nøgle og underskrevet signatur af givet indhold. På den anden side husker PAM-modulet i "WSL Hello sudo" de offentlige nøgler for hver Windows-bruger, som svarer til hver Linux-bruger. Så PAM-modulet autentificerer den givne Linux-bruger ved følgende proces.
- PAM-modulet lanceres af sudo og modtager en Linux-bruger, der skal godkendes.
- PAM-modulet starter den ledsagende Windows-app og sender en tilfældig værdi via WSL's interop-bro.
- Den ledsagende Windows-app kalder Windows Hello.
- Windows Hello laver en signatur af det givne input af den aktuelle Windows-brugers private nøgle.
- Den ledsagende Windows-app returnerer signaturen.
- PAM-modulet verificerer signaturen med den offentlige nøgle for Windows-brugeren, som svarer til den givne Linux-bruger.
Du kan lære mere om WSL Hello i det officielle GitHub-lager. Der finder du downloadlinks og brugermanualen med instruktioner om opsætning og konfiguration af Windows Hello i WSL. Bemærk, at du har brug for et Windows Hello-kompatibelt kamera eller en enhed med en fingeraftrykslæser. Alternativt kan du bruge en simpel PIN-kode.
WSL er et unikt miljø i Windows, der gør det muligt for udviklere eller andre brugere at køre Linux-distributionsprogrammer inde i Windows 10. Med WSL eliminerede Microsoft behovet for at køre to operativsystemer på en enkelt pc. I dag kan brugere køre Linux-apps side om side med Windows-apps, få adgang til Linux-filsystemet fra File Explorer og endda bruge hardwareacceleration. For at gøre god brug af disse funktioner i Windows 10 skal du aktivere Windows-undersystem til Linux og download den foretrukne distro fra Microsoft Store.