WSL Hello sudo suteikia Windows Hello autentifikavimą Linux sistemoje WSL

Nors „Microsoft“ tobulina „Windows“ posistemį, skirtą „Linux“, naudodama beveik kiekvieną pagrindinį „Windows 10“ naujinimą, kai kurios funkcijos vis dar nepasiekiamos WSL. Pavyzdžiui, vartotojai negali naudoti jokio biometrinio autentifikavimo Linux platinimo sistemoje. Čia įsikiša trečiųjų šalių kūrėjai. Takaya Saeki, kūrėja iš Japonijos, sugalvojo puikų įrankį, kuris įgalina Windows Hello biometrinį autentifikavimą Linux, kuriame veikia WSL.

Naudodami WSL Hello sudo, galite pakeisti tradicinius slaptažodžius pirštų atspaudais, veido atpažinimo kodais arba paprastu PIN kodu, kad būtų galima autentifikuoti WSL, kai naudojate sudo įrankis.

„Sudo“ programa leidžia laikinai išplėsti jūsų ribotas vartotojo abonemento teises į root sistemoje „Linux“. Tai leidžia atlikti sistemos priežiūrą, įdiegti ir pašalinti paketus, redaguoti konfigūracijos failus ir pan., nekeičiant vartotojo seanso. Sudo leidžia vykdyti vieną komandą kaip root ir grįžti į įprastą vartotojo kontekstą.

Vartotojai, galintys naudoti sudo Linux sistemoje, apibrėžti specialiame faile „sudoers“. Sudoer turi įvesti savo slaptažodį, kad patvirtintų savo paskyrą ir įvykdytų komandą padidinta.

čia WSL Sveiki sudo įsijungia.

WSL Sveiki sudo

WSL Hello sudo yra atvirojo kodo prijungiamas autentifikavimo modulis (PAM), parašytas Rust. Jis suderinamas su pirmosios ir antrosios kartos WSL. Programėlė leidžia atlikti biometrinį autentifikavimą, kad būtų galima autentifikuoti sudo komandas (komandas, kurioms reikia aukštesnių privilegijų arba „supervartotojo“ prieigos lygio). Štai trumpas kūrėjo paaiškinimas, kaip WSL Hello veikia jūsų Linux platinamuosiuose įrenginiuose:

„Windows Hello“ palaiko RSA raktų poras kiekvienam „Windows“ vartotojui savo TPM aparatinėje įrangoje ir praneša apie autentifikavimo sėkmę pasirašydama nurodytą turinį privačiu raktu. Kad būtų galima naudoti savo API, „WSL Hello sudo“ yra mažų „Windows“ CLI programų, kurios grąžina viešąjį raktą ir pasirašytą nurodyto turinio parašą. Kita vertus, „WSL Hello sudo“ PAM modulis prisimena kiekvieno „Windows“ vartotojo viešuosius raktus, atitinkančius kiekvieną Linux vartotoją. Taigi, PAM modulis autentifikuoja nurodytą Linux vartotoją tokiu procesu.

1. PAM modulis paleidžiamas naudojant sudo ir priima „Linux“ vartotoją, kuris turi būti autentifikuotas.
2. PAM modulis paleidžia papildomą „Windows“ programą ir siunčia atsitiktinę reikšmę per WSL sąveikos tiltą.
3. Papildoma „Windows“ programa iškviečia „Windows Hello“.
4. „Windows Hello“ parašo pateiktą įvestį dabartinio „Windows“ vartotojo privačiu raktu.
5. Papildoma „Windows“ programa grąžina parašą.
6. PAM modulis patikrina parašą Windows vartotojo viešuoju raktu, kuris atitinka nurodytą Linux vartotoją.

Galite sužinoti daugiau apie WSL Hello oficialioje „GitHub“ saugykloje. Čia rasite atsisiuntimo nuorodas ir vartotojo vadovą su instrukcijomis, kaip nustatyti ir konfigūruoti „Windows Hello“ naudojant WSL. Atminkite, kad jums reikia su „Windows Hello“ suderinamos kameros arba įrenginio su pirštų atspaudų skaitytuvu. Arba galite naudoti paprastą PIN kodą.

WSL yra unikali „Windows“ aplinka, leidžianti kūrėjams ar kitiems vartotojams paleisti „Linux“ platinimus „Windows 10“. Naudodama WSL, „Microsoft“ panaikino poreikį paleisti dvi operacines sistemas viename kompiuteryje. Šiais laikais vartotojai gali paleisti „Linux“ programas kartu su „Windows“ programomis, pasiekti „Linux“ failų sistemą naudodami „File Explorer“ ir net naudoti aparatūros pagreitį. Kad galėtumėte tinkamai naudotis šiomis „Windows 10“ funkcijomis, turite įjungti Windows posistemis, skirtas Linux ir atsisiųskite pageidaujamą platinimą iš „Microsoft“ parduotuvė.