WSL Hello sudo brengt Windows Hello-authenticatie naar Linux op WSL
Hoewel Microsoft het Windows-subsysteem voor Linux verbetert met bijna elke grote Windows 10-update, zijn sommige functies nog steeds niet beschikbaar in WSL. Gebruikers kunnen bijvoorbeeld geen biometrische authenticatie gebruiken in Linux-distributies. Dit is waar externe ontwikkelaars tussenkomen. Takaya Saeki, een ontwikkelaar uit Japan, kwam met een handige tool die Windows Hello biometrische authenticatie mogelijk maakt voor Linux die draait in WSL.
Advertentie
Met WSL Hello sudo kunt u traditionele wachtwoorden vervangen door een vingerafdruk, gezichtsherkenning of een eenvoudige pincode voor authenticatie binnen WSL wanneer u de sudo
hulpmiddel.
Met de sudo-app kunt u uw beperkte gebruikersaccountrechten tijdelijk verhogen om te rooten op Linux. Dit maakt het mogelijk om systeemonderhoud uit te voeren, pakketten te installeren en te verwijderen, configuratiebestanden te bewerken, enz. zonder de gebruikerssessie te wijzigen. Sudo maakt het mogelijk om een enkele opdracht als root uit te voeren en vervolgens terug te keren naar de normale gebruikerscontext.
Gebruikers die sudo in Linux kunnen gebruiken gedefinieerd in een speciaal bestand "sudoers". Een sudoer moet zijn wachtwoord invoeren om zijn account te verifiëren en een verhoogde opdracht uit te voeren.
Hier WSL Hallo sudo komt in het spel.
WSL Hallo sudo
WSL Hello sudo is een open-source Pluggable Authentication Module (PAM) geschreven in Rust. Het is compatibel met: de eerste en tweede generatie WSL. De app staat biometrische authenticatie toe om sudo-commando's te authenticeren (commando's die verhoogde privileges of "superuser" toegangsniveau vereisen). Hier is een korte uitleg van de ontwikkelaar over hoe WSL Hello werkt in je Linux-distributieven:
Windows Hello onderhoudt RSA-sleutelparen voor elke Windows-gebruiker in zijn TPM-hardware en vertelt het succes van authenticatie door bepaalde inhoud te ondertekenen met de persoonlijke sleutel. Om de API te gebruiken, bevat "WSL Hello sudo" kleine Windows CLI-apps die de openbare sleutel en ondertekende handtekening van bepaalde inhoud retourneren. Aan de andere kant onthoudt de PAM-module van "WSL Hello sudo" de openbare sleutels van elke Windows-gebruiker die overeenkomt met elke Linux-gebruiker. Dus de PAM-module authenticeert de gegeven Linux-gebruiker door het volgende proces.
- De PAM-module wordt gestart door sudo en ontvangt een Linux-gebruiker om te worden geverifieerd.
- De PAM-module start de bijbehorende Windows-app en verzendt een willekeurige waarde via de interop-bridge van WSL.
- De bijbehorende Windows-app roept Windows Hello aan.
- Windows Hello maakt een handtekening van de gegeven invoer door de privésleutel van de huidige Windows-gebruiker.
- De bijbehorende Windows-app retourneert de handtekening.
- De PAM-module verifieert de handtekening door de openbare sleutel van de Windows-gebruiker die overeenkomt met de gegeven Linux-gebruiker.
U kunt meer leren over WSL Hallo in de officiële GitHub-repository. Daar vindt u downloadlinks en de gebruikershandleiding met instructies voor het instellen en configureren van Windows Hello in WSL. Houd er rekening mee dat je een Windows Hello-compatibele camera of een apparaat met een vingerafdruklezer nodig hebt. Als alternatief kunt u een eenvoudige pincode gebruiken.
WSL is een unieke omgeving binnen Windows waarmee ontwikkelaars of andere gebruikers Linux-distributieven binnen Windows 10 kunnen uitvoeren. Met WSL elimineerde Microsoft de noodzaak om twee besturingssystemen op één pc te draaien. Tegenwoordig kunnen gebruikers Linux-apps naast Windows-apps gebruiken, toegang krijgen tot het Linux-bestandssysteem vanuit Verkenner en zelfs hardwareversnelling gebruiken. Om goed gebruik te maken van deze functies in Windows 10, moet u inschakelen Windows-subsysteem voor Linux en download de gewenste distro van Microsoft Store.