WSL Hello sudo membawa otentikasi Windows Hello ke Linux di WSL
Meskipun Microsoft meningkatkan Subsistem Windows untuk Linux dengan hampir setiap pembaruan utama Windows 10, beberapa fitur masih belum tersedia di WSL. Misalnya, pengguna tidak dapat menggunakan otentikasi biometrik apa pun di dalam distro Linux. Di sinilah pengembang pihak ketiga masuk. Takaya Saeki, seorang pengembang dari Jepang, datang dengan alat yang bagus yang memungkinkan otentikasi biometrik Windows Hello ke Linux yang berjalan di WSL.
Iklan
Dengan WSL Hello sudo, Anda dapat mengganti kata sandi tradisional dengan sidik jari, pengenalan wajah, atau PIN sederhana untuk otentikasi di dalam WSL saat menggunakan sudo
alat.
Aplikasi sudo memungkinkan untuk sementara meningkatkan hak istimewa akun pengguna terbatas Anda untuk melakukan root di Linux. Ini memungkinkan melakukan pemeliharaan sistem, menginstal dan menghapus paket, mengedit file konfigurasi, dll, tanpa mengalihkan sesi pengguna. Sudo memungkinkan mengeksekusi satu perintah sebagai root dan kemudian kembali ke konteks pengguna biasa.
Pengguna yang dapat menggunakan sudo di Linux didefinisikan dalam file khusus "sudoers". Sudoer harus memasukkan kata sandinya untuk memverifikasi akunnya dan menjalankan perintah yang ditinggikan.
Di Sini WSL Halo sudo ikut bermain.
WSL Halo sudo
WSL Hello sudo adalah Modul Otentikasi Pluggable (PAM) sumber terbuka yang ditulis dalam Rust. Ini kompatibel dengan generasi pertama dan kedua dari WSL. Aplikasi ini memungkinkan autentikasi biometrik untuk mengautentikasi perintah sudo (perintah yang memerlukan hak istimewa yang lebih tinggi atau tingkat akses "pengguna super"). Berikut adalah penjelasan singkat dari pengembang tentang cara kerja WSL Hello di dalam distribusi Linux Anda:
Windows Hello memelihara pasangan kunci RSA untuk setiap pengguna Windows di perangkat keras TPM-nya dan memberi tahu keberhasilan otentikasi dengan menandatangani konten yang diberikan oleh kunci pribadi. Untuk memanfaatkan API-nya, "WSL Hello sudo" berisi aplikasi Windows CLI kecil yang mengembalikan kunci publik dan tanda tangan yang ditandatangani dari konten yang diberikan. Di sisi lain, modul PAM dari "WSL Hello sudo" mengingat kunci publik dari setiap pengguna Windows yang sesuai dengan setiap pengguna Linux. Jadi, modul PAM mengautentikasi pengguna Linux yang diberikan dengan proses berikut.
- Modul PAM diluncurkan oleh sudo dan menerima pengguna Linux untuk diautentikasi.
- Modul PAM meluncurkan aplikasi Windows pendamping dan mengirimkan nilai acak melalui jembatan interop WSL.
- Aplikasi Windows pendamping memanggil Windows Hello.
- Windows Hello membuat tanda tangan dari input yang diberikan oleh kunci pribadi pengguna Windows saat ini.
- Aplikasi Windows pendamping mengembalikan tanda tangan.
- Modul PAM memverifikasi tanda tangan oleh kunci publik pengguna Windows yang sesuai dengan pengguna Linux yang diberikan.
Anda dapat mempelajari lebih lanjut tentang WSL Halo di repositori GitHub resmi. Di sana Anda akan menemukan tautan unduhan dan manual pengguna dengan instruksi tentang pengaturan dan konfigurasi Windows Hello di WSL. Perhatikan bahwa Anda memerlukan kamera yang kompatibel dengan Windows Hello atau perangkat dengan pembaca sidik jari. Atau, Anda dapat menggunakan PIN sederhana.
WSL adalah lingkungan unik di dalam Windows yang memungkinkan pengembang atau pengguna lain untuk menjalankan distribusi Linux di dalam Windows 10. Dengan WSL, Microsoft menghilangkan kebutuhan untuk menjalankan dua sistem operasi pada satu PC. Saat ini, pengguna dapat menjalankan aplikasi Linux berdampingan dengan aplikasi Windows, mengakses sistem file Linux dari File Explorer, dan bahkan memanfaatkan akselerasi perangkat keras. Untuk memanfaatkan fitur-fitur ini dengan baik di Windows 10, Anda harus mengaktifkan Subsistem Windows untuk Linux dan unduh distro pilihan dari Toko Microsoft.