Το WSL Hello sudo φέρνει τον έλεγχο ταυτότητας Windows Hello στο Linux σε WSL

Αν και η Microsoft βελτιώνει το Υποσύστημα Windows για Linux με σχεδόν κάθε σημαντική ενημέρωση των Windows 10, ορισμένες λειτουργίες εξακολουθούν να μην είναι διαθέσιμες στο WSL. Για παράδειγμα, οι χρήστες δεν μπορούν να χρησιμοποιήσουν βιομετρικό έλεγχο ταυτότητας εντός των διανομών Linux. Εδώ παρεμβαίνουν τρίτοι προγραμματιστές. Ο Takaya Saeki, ένας προγραμματιστής από την Ιαπωνία, βρήκε ένα εξαιρετικό εργαλείο που επιτρέπει τον βιομετρικό έλεγχο ταυτότητας Windows Hello σε Linux που εκτελείται σε WSL.

Με το WSL Hello sudo, μπορείτε να αντικαταστήσετε τους παραδοσιακούς κωδικούς πρόσβασης με δακτυλικό αποτύπωμα, αναγνώριση προσώπου ή απλό PIN για έλεγχο ταυτότητας στο WSL όταν χρησιμοποιείτε το sudo εργαλείο.

Η εφαρμογή sudo επιτρέπει την προσωρινή κλιμάκωση των περιορισμένων προνομίων του λογαριασμού χρήστη σας για root στο Linux. Αυτό επιτρέπει την εκτέλεση συντήρησης του συστήματος, την εγκατάσταση και την αφαίρεση πακέτων, την επεξεργασία αρχείων διαμόρφωσης κ.λπ., χωρίς εναλλαγή της συνεδρίας χρήστη. Το Sudo επιτρέπει την εκτέλεση μιας μεμονωμένης εντολής ως root και μετά την επιστροφή στο περιβάλλον του κανονικού χρήστη.

Οι χρήστες που μπορούν να χρησιμοποιήσουν το sudo στο Linux ορίζονται σε ένα ειδικό αρχείο "sudoers". Ένας sudoer πρέπει να εισαγάγει τον κωδικό πρόσβασής του για να επαληθεύσει τον λογαριασμό του και να εκτελέσει μια εντολή ανυψωμένη.

Εδώ WSL Γεια σου sudo μπαίνει στο παιχνίδι.

WSL Γεια σου sudo

Το WSL Hello sudo είναι μια μονάδα ανοιχτού κώδικα Pluggable Authentication Module (PAM) γραμμένη σε Rust. Είναι συμβατό με πρώτη και δεύτερη γενιά του WSL. Η εφαρμογή επιτρέπει τον βιομετρικό έλεγχο ταυτότητας για τον έλεγχο ταυτότητας εντολών sudo (εντολές που απαιτούν αυξημένα προνόμια ή επίπεδο πρόσβασης "υπερχρήστη"). Ακολουθεί μια σύντομη εξήγηση από τον προγραμματιστή σχετικά με τον τρόπο με τον οποίο λειτουργεί το WSL Hello εντός των διανομέων Linux:

Το Windows Hello διατηρεί ζεύγη κλειδιών RSA για κάθε χρήστη των Windows στο υλικό TPM του και ενημερώνει για την επιτυχία του ελέγχου ταυτότητας υπογράφοντας δεδομένα από το ιδιωτικό κλειδί. Για να χρησιμοποιήσετε το API του, το "WSL Hello sudo" περιέχει μικρές εφαρμογές CLI των Windows που επιστρέφουν δημόσιο κλειδί και υπογεγραμμένη υπογραφή δεδομένου περιεχομένου. Από την άλλη πλευρά, η μονάδα PAM του "WSL Hello sudo" θυμάται τα δημόσια κλειδιά κάθε χρήστη των Windows που αντιστοιχεί σε κάθε χρήστη Linux. Έτσι, η μονάδα PAM ελέγχει την ταυτότητα του συγκεκριμένου χρήστη Linux με την ακόλουθη διαδικασία.

1. Η μονάδα PAM εκκινείται από το sudo και λαμβάνει έναν χρήστη Linux για έλεγχο ταυτότητας.
2. Η μονάδα PAM εκκινεί τη συνοδευτική εφαρμογή των Windows και στέλνει μια τυχαία τιμή μέσω της γέφυρας διαλειτουργικότητας του WSL.
3. Η συνοδευτική εφαρμογή Windows καλεί το Windows Hello.
4. Το Windows Hello υπογράφει τη δεδομένη είσοδο από το ιδιωτικό κλειδί του τρέχοντος χρήστη των Windows.
5. Η συνοδευτική εφαρμογή Windows επιστρέφει την υπογραφή.
6. Η μονάδα PAM επαληθεύει την υπογραφή από το δημόσιο κλειδί του χρήστη των Windows που αντιστοιχεί στον συγκεκριμένο χρήστη Linux.

Μπορείτε να μάθετε περισσότερα για το WSL Hello στο επίσημο αποθετήριο GitHub. Εκεί θα βρείτε συνδέσμους λήψης και το εγχειρίδιο χρήστη με οδηγίες για τη ρύθμιση και τη ρύθμιση παραμέτρων του Windows Hello στο WSL. Λάβετε υπόψη ότι χρειάζεστε μια κάμερα συμβατή με Windows Hello ή μια συσκευή με συσκευή ανάγνωσης δακτυλικών αποτυπωμάτων. Εναλλακτικά, μπορείτε να χρησιμοποιήσετε ένα απλό PIN.

Το WSL είναι ένα μοναδικό περιβάλλον στα Windows που επιτρέπει στους προγραμματιστές ή άλλους χρήστες να εκτελούν διανομές Linux μέσα στα Windows 10. Με το WSL, η Microsoft εξάλειψε την ανάγκη εκτέλεσης δύο λειτουργικών συστημάτων σε έναν μόνο υπολογιστή. Σήμερα, οι χρήστες μπορούν να εκτελούν εφαρμογές Linux δίπλα-δίπλα με τις εφαρμογές των Windows, να έχουν πρόσβαση στο σύστημα αρχείων Linux από την Εξερεύνηση αρχείων και ακόμη και χρησιμοποιήστε την επιτάχυνση υλικού. Για να κάνετε καλή χρήση αυτών των δυνατοτήτων στα Windows 10, πρέπει να ενεργοποιήσετε Υποσύστημα Windows για Linux και κατεβάστε την προτιμώμενη διανομή από Microsoft Store.