WSL Hello sudo обеспечивает аутентификацию Windows Hello в Linux на WSL

Хотя Microsoft улучшает подсистему Windows для Linux почти с каждым крупным обновлением Windows 10, некоторые функции по-прежнему недоступны в WSL. Например, пользователи не могут использовать биометрическую аутентификацию внутри дистрибутивов Linux. Здесь вмешиваются сторонние разработчики. Такая Саеки, разработчик из Японии, придумал отличный инструмент, который позволяет использовать биометрическую аутентификацию Windows Hello для Linux, работающего в WSL.

С помощью WSL Hello sudo вы можете заменить традиционные пароли отпечатком пальца, распознаванием лица или простым PIN-кодом для аутентификации внутри WSL при использовании судо орудие труда.

Приложение sudo позволяет временно повысить ваши ограниченные права учетной записи пользователя до root в Linux. Это позволяет выполнять обслуживание системы, устанавливать и удалять пакеты, редактировать файлы конфигурации и т. Д., Не переключая сеанс пользователя. Sudo позволяет выполнить одну команду от имени пользователя root, а затем вернуться в контекст обычного пользователя.

Пользователи, которые могут использовать sudo в Linux, определены в специальном файле «sudoers». Sudoer должен ввести свой пароль, чтобы подтвердить свою учетную запись и выполнить команду с повышенными правами.

Здесь WSL Привет, судо вступает в игру.

WSL Привет, судо

WSL Hello sudo - это подключаемый модуль аутентификации (PAM) с открытым исходным кодом, написанный на Rust. Он совместим с первое и второе поколение WSL. Приложение позволяет биометрическую аутентификацию для аутентификации команд sudo (команд, требующих повышенных привилегий или уровня доступа «суперпользователь»). Вот краткое объяснение от разработчика того, как WSL Hello работает в ваших дистрибутивах Linux:

Windows Hello поддерживает пары ключей RSA для каждого пользователя Windows в своем оборудовании TPM и сообщает об успешной аутентификации, подписывая заданное содержимое закрытым ключом. Чтобы использовать свой API, WSL Hello sudo содержит небольшие приложения Windows CLI, которые возвращают открытый ключ и подписанную подпись данного контента. С другой стороны, модуль PAM «WSL Hello sudo» запоминает открытые ключи каждого пользователя Windows, который соответствует каждому пользователю Linux. Итак, модуль PAM аутентифицирует данного пользователя Linux с помощью следующего процесса.

1. Модуль PAM запускается sudo и получает пользователя Linux для аутентификации.
2. Модуль PAM запускает сопутствующее приложение Windows и отправляет случайное значение через мост взаимодействия WSL.
3. Сопутствующее приложение Windows вызывает Windows Hello.
4. Windows Hello подписывает введенные данные закрытым ключом текущего пользователя Windows.
5. Сопутствующее приложение для Windows возвращает подпись.
6. Модуль PAM проверяет подпись открытым ключом пользователя Windows, который соответствует данному пользователю Linux.

Вы можете узнать больше о WSL Hello в официальном репозитории GitHub. Там вы найдете ссылки для скачивания и руководство пользователя с инструкциями по установке и настройке Windows Hello в WSL. Обратите внимание, что вам понадобится камера, совместимая с Windows Hello, или устройство со считывателем отпечатков пальцев. В качестве альтернативы вы можете использовать простой PIN-код.

WSL - это уникальная среда в Windows, которая позволяет разработчикам или другим пользователям запускать дистрибутивы Linux внутри Windows 10. Благодаря WSL Microsoft устранила необходимость запускать две операционные системы на одном ПК. В настоящее время пользователи могут запускать приложения Linux параллельно с приложениями Windows, получать доступ к файловой системе Linux из проводника и даже использовать аппаратное ускорение. Чтобы эффективно использовать эти функции в Windows 10, вам необходимо включить Подсистема Windows для Linux и загрузите предпочтительный дистрибутив из Магазин Microsoft.