WSL Hello sudo นำการพิสูจน์ตัวตน Windows Hello มาสู่ Linux บน WSL
แม้ว่า Microsoft กำลังปรับปรุงระบบย่อย Windows สำหรับ Linux ด้วยการอัปเดต Windows 10 ที่สำคัญเกือบทุกรายการ แต่ฟีเจอร์บางอย่างก็ยังไม่พร้อมใช้งานใน WSL ตัวอย่างเช่น ผู้ใช้ไม่สามารถใช้การพิสูจน์ตัวตนไบโอเมตริกซ์ใดๆ ภายใน Linux distros นี่คือจุดที่นักพัฒนาบุคคลที่สามเข้ามา Takaya Saeki นักพัฒนาซอฟต์แวร์จากประเทศญี่ปุ่น ได้เสนอเครื่องมือที่ดีที่ช่วยให้การรับรองความถูกต้องทางชีวภาพของ Windows Hello กับ Linux ที่ทำงานใน WSL
ด้วย WSL Hello sudo คุณสามารถแทนที่รหัสผ่านดั้งเดิมด้วยลายนิ้วมือ การจดจำใบหน้า หรือ PIN อย่างง่ายสำหรับการตรวจสอบสิทธิ์ภายใน WSL เมื่อใช้ sudo เครื่องมือ.
แอป sudo อนุญาตให้ยกระดับสิทธิ์ของบัญชีผู้ใช้ที่จำกัดของคุณเป็นการชั่วคราวไปยังรูทบน Linux ซึ่งช่วยให้ดำเนินการบำรุงรักษาระบบ ติดตั้งและลบแพ็กเกจ แก้ไขไฟล์กำหนดค่า ฯลฯ โดยไม่ต้องเปลี่ยนเซสชันของผู้ใช้ Sudo อนุญาตให้เรียกใช้คำสั่งเดียวในฐานะรูทแล้วกลับสู่บริบทผู้ใช้ปกติ
ผู้ใช้ที่สามารถใช้ sudo ใน Linux ที่กำหนดไว้ในไฟล์พิเศษ "sudoers" sudoer ต้องป้อนรหัสผ่านเพื่อยืนยันบัญชีและดำเนินการคำสั่งที่ยกระดับ
ที่นี่ WSL สวัสดี sudo เข้ามาเล่น
WSL สวัสดี sudo
WSL Hello sudo เป็นโอเพ่นซอร์ส Pluggable Authentication Module (PAM) ที่เขียนในภาษา Rust มันเข้ากันได้กับ WSL. รุ่นแรกและรุ่นที่สอง. แอปอนุญาตให้ตรวจสอบไบโอเมตริกซ์เพื่อรับรองความถูกต้องของคำสั่ง sudo (คำสั่งที่ต้องใช้สิทธิ์ระดับสูงหรือระดับการเข้าถึง "ผู้ใช้ระดับสูง") นี่คือคำอธิบายสั้น ๆ จากนักพัฒนาว่า WSL Hello ทำงานอย่างไรในการกระจาย Linux ของคุณ:
Windows Hello รักษาคู่คีย์ RSA สำหรับผู้ใช้ Windows แต่ละคนในฮาร์ดแวร์ TPM และบอกความสำเร็จของการรับรองความถูกต้องด้วยการลงนามในเนื้อหาที่กำหนดโดยคีย์ส่วนตัว ในการใช้ API "WSL Hello sudo" มีแอป Windows CLI ขนาดเล็กที่ส่งคืนคีย์สาธารณะและลายเซ็นที่ลงนามของเนื้อหาที่กำหนด ในทางกลับกัน โมดูล PAM ของ "WSL Hello sudo" จะจดจำกุญแจสาธารณะของผู้ใช้ Windows แต่ละคนที่สอดคล้องกับผู้ใช้ Linux แต่ละคน ดังนั้น โมดูล PAM จะตรวจสอบสิทธิ์ผู้ใช้ Linux ที่กำหนดโดยกระบวนการต่อไปนี้
- โมดูล PAM เปิดตัวโดย sudo และรับผู้ใช้ Linux เพื่อรับรองความถูกต้อง
- โมดูล PAM จะเปิดใช้แอป Windows ที่แสดงร่วม และส่งค่าแบบสุ่มผ่านบริดจ์ระหว่างกันของ WSL
- แอพ Windows ที่แสดงร่วมจะเรียกใช้ Windows Hello
- Windows Hello สร้างลายเซ็นของอินพุตที่กำหนดโดยคีย์ส่วนตัวของผู้ใช้ Windows ปัจจุบัน
- แอพ Windows ที่แสดงร่วมจะส่งคืนลายเซ็น
- โมดูล PAM ตรวจสอบลายเซ็นด้วยกุญแจสาธารณะของผู้ใช้ Windows ที่สอดคล้องกับผู้ใช้ Linux ที่กำหนด
คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับ WSL Hello ในที่เก็บ GitHub อย่างเป็นทางการ. คุณจะพบลิงค์ดาวน์โหลดและคู่มือผู้ใช้พร้อมคำแนะนำในการตั้งค่าและกำหนดค่า Windows Hello ใน WSL โปรดทราบว่าคุณต้องมีกล้องที่เข้ากันได้กับ Windows Hello หรืออุปกรณ์ที่มีเครื่องอ่านลายนิ้วมือ หรือคุณสามารถใช้ PIN ธรรมดาได้
WSL เป็นสภาพแวดล้อมเฉพาะภายใน Windows ที่ช่วยให้นักพัฒนาหรือผู้ใช้รายอื่นสามารถเรียกใช้ Linux distributives ภายใน Windows 10 ด้วย WSL Microsoft ไม่จำเป็นต้องเรียกใช้ระบบปฏิบัติการสองระบบบนพีซีเครื่องเดียว ทุกวันนี้ ผู้ใช้สามารถเรียกใช้แอพ Linux ควบคู่ไปกับแอพ Windows เข้าถึงระบบไฟล์ Linux จาก File Explorer และแม้กระทั่ง ใช้การเร่งด้วยฮาร์ดแวร์. เพื่อใช้งานคุณสมบัติเหล่านี้ให้เกิดประโยชน์ใน Windows 10 คุณต้องเปิดใช้งาน ระบบย่อย Windows สำหรับ Linux และดาวน์โหลด distro ที่ต้องการจาก Microsoft Store.
สนับสนุนเรา
Winaero อาศัยการสนับสนุนของคุณเป็นอย่างมาก คุณสามารถช่วยให้ไซต์นำเสนอเนื้อหาและซอฟต์แวร์ที่น่าสนใจและมีประโยชน์ต่อไปโดยใช้ตัวเลือกเหล่านี้:
หากคุณชอบบทความนี้ โปรดแชร์โดยใช้ปุ่มด้านล่าง จะใช้เวลาไม่มากจากคุณ แต่มันจะช่วยให้เราเติบโต ขอบคุณสำหรับการสนับสนุน!
