ពាក្យសម្ងាត់សាមញ្ញមិនមានសុវត្ថិភាពទេ ហើយពាក្យសម្ងាត់ស្មុគស្មាញគឺមិនអាចចងចាំបានទេ។ នោះហើយជាមូលហេតុដែលពួកគេតែងតែបញ្ចប់នៅលើក្រដាសស្អិតនៅក្រោមក្តារចុចឬនៅលើម៉ូនីទ័រ។ ដើម្បីធានាថាពាក្យសម្ងាត់នៅតែមាននៅក្នុងគំនិតរបស់អ្នកប្រើប្រាស់ "ភ្លេច" និងភាពជឿជាក់នៃការការពារមិនត្រូវបានបាត់បង់នោះទេ មានការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA)។

ដោយសារតែការរួមបញ្ចូលគ្នានៃការកាន់កាប់ឧបករណ៍ និងដឹងពីលេខសម្ងាត់របស់វា កូដ PIN ខ្លួនវាអាចកាន់តែសាមញ្ញ និងងាយស្រួលចងចាំ។ គុណវិបត្តិនៃប្រវែង PIN ឬចៃដន្យត្រូវបានទូទាត់ដោយតម្រូវការកម្មសិទ្ធិរាងកាយ និងការរឹតបន្តឹងលើកម្លាំង PIN brute force។

លើសពីនេះទៀតវាកើតឡើងនៅក្នុងភ្នាក់ងាររដ្ឋាភិបាលដែលពួកគេចង់ឱ្យអ្វីៗដំណើរការស្របតាម GOST ។ ជម្រើស 2FA នេះសម្រាប់ការចូលទៅក្នុងលីនុចនឹងត្រូវបានពិភាក្សា។ ខ្ញុំនឹងចាប់ផ្តើមពីចម្ងាយ។

ម៉ូឌុល PAM

Pluggable Authentication Modules (PAM) គឺជាម៉ូឌុលដែលមាន API ស្តង់ដារ និងការអនុវត្តយន្តការផ្ទៀងផ្ទាត់ផ្សេងៗនៅក្នុងកម្មវិធី។
ឧបករណ៍ប្រើប្រាស់ និងកម្មវិធីទាំងអស់ដែលអាចធ្វើការជាមួយ PAM ជ្រើសរើសពួកវា ហើយអាចប្រើវាសម្រាប់ការផ្ទៀងផ្ទាត់អ្នកប្រើប្រាស់។
នៅក្នុងការអនុវត្ត វាដំណើរការដូចនេះ៖ ពាក្យបញ្ជាចូលហៅ PAM ដែលធ្វើការត្រួតពិនិត្យចាំបាច់ទាំងអស់ដោយប្រើម៉ូឌុលដែលបានបញ្ជាក់នៅក្នុងឯកសារកំណត់រចនាសម្ព័ន្ធ ហើយត្រឡប់លទ្ធផលត្រឡប់ទៅពាក្យបញ្ជាចូលវិញ។

librtpam

ម៉ូឌុលដែលបង្កើតឡើងដោយក្រុមហ៊ុន Aktiv បន្ថែមការផ្ទៀងផ្ទាត់ពីរកត្តានៃអ្នកប្រើប្រាស់ដោយប្រើកាតឆ្លាតវៃ ឬសញ្ញាសម្ងាត់ USB ដោយប្រើសោ asymmetric យោងតាមស្តង់ដារចុងក្រោយបំផុតនៃការគ្រីបក្នុងស្រុក។

តោះមើលគោលការណ៍នៃប្រតិបត្តិការរបស់វា៖

សញ្ញាសម្ងាត់រក្សាទុកវិញ្ញាបនបត្ររបស់អ្នកប្រើ និងសោឯកជនរបស់វា;
វិញ្ញាបនបត្រត្រូវបានរក្សាទុកក្នុងថតផ្ទះរបស់អ្នកប្រើជាការទុកចិត្ត។

ដំណើរការផ្ទៀងផ្ទាត់កើតឡើងដូចខាងក្រោម៖

Rutoken ស្វែងរកវិញ្ញាបនបត្រផ្ទាល់ខ្លួនរបស់អ្នកប្រើ។
កូដ PIN និមិត្តសញ្ញាត្រូវបានស្នើសុំ។
ទិន្នន័យចៃដន្យត្រូវបានចុះហត្ថលេខាលើសោឯកជនដោយផ្ទាល់នៅក្នុងបន្ទះឈីប Rutoken ។
ហត្ថលេខាលទ្ធផលត្រូវបានផ្ទៀងផ្ទាត់ដោយប្រើសោសាធារណៈពីវិញ្ញាបនបត្ររបស់អ្នកប្រើ។
ម៉ូឌុលត្រឡប់លទ្ធផលផ្ទៀងផ្ទាត់ហត្ថលេខាទៅកម្មវិធីហៅទូរសព្ទ។

អ្នកអាចផ្ទៀងផ្ទាត់ដោយប្រើគ្រាប់ចុច GOST R 34.10-2012 (ប្រវែង 256 ឬ 512 ប៊ីត) ឬ GOST R 34.10-2001 ហួសសម័យ។

អ្នកមិនចាំបាច់ព្រួយបារម្ភអំពីសុវត្ថិភាពនៃសោនោះទេ ពួកវាត្រូវបានបង្កើតដោយផ្ទាល់នៅក្នុង Rutoken ហើយមិនដែលទុកអង្គចងចាំរបស់វាក្នុងអំឡុងពេលប្រតិបត្តិការគ្រីបនោះទេ។

Rutoken EDS 2.0 ត្រូវបានបញ្ជាក់ដោយ FSB និង FSTEC យោងតាម NDV 4 ដូច្នេះវាអាចត្រូវបានប្រើនៅក្នុងប្រព័ន្ធព័ត៌មានដែលដំណើរការព័ត៌មានសម្ងាត់។

ការប្រើប្រាស់ជាក់ស្តែង

ស្ទើរតែលីនុចទំនើបណាមួយនឹងធ្វើ ឧទាហរណ៍ យើងនឹងប្រើ xUbuntu 18.10។

1) ដំឡើងកញ្ចប់ចាំបាច់

sudo apt-get install libccid pcscd opensc
ប្រសិនបើអ្នកចង់បន្ថែមការចាក់សោផ្ទៃតុដោយប្រើធាតុរក្សាអេក្រង់ សូមដំឡើងកញ្ចប់បន្ថែម libpam-pkcs11.

2) បន្ថែមម៉ូឌុល PAM ជាមួយនឹងការគាំទ្រ GOST

កំពុងផ្ទុកបណ្ណាល័យពី https://download.rutoken.ru/Rutoken/PAM/
ចម្លងមាតិកានៃថត PAM librtpam.so.1.0.0 ទៅថតប្រព័ន្ធ
/usr/lib/ ឬ /usr/lib/x86_64-linux-gnu/ឬ /usr/lib64

3) ដំឡើងកញ្ចប់ជាមួយ librtpkcs11ecp.so

ទាញយក និងដំឡើងកញ្ចប់ DEB ឬ RPM ពីតំណ៖ https://www.rutoken.ru/support/download/pkcs/

4) ពិនិត្យមើលថា Rutoken EDS 2.0 ដំណើរការនៅក្នុងប្រព័ន្ធ

នៅក្នុងស្ថានីយយើងប្រតិបត្តិ
$ pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -T
ប្រសិនបើអ្នកឃើញបន្ទាត់ Rutoken ECP <no label> - វាមានន័យថាអ្វីគ្រប់យ៉ាងគឺល្អ

5) អានវិញ្ញាបនបត្រ

កំពុងពិនិត្យមើលថាឧបករណ៍មានវិញ្ញាបនបត្រ
$ pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -O
ប្រសិនបើបន្ទាប់ពីបន្ទាត់:
Using slot 0 with a present token (0x0)

ព័ត៌មានត្រូវបានបង្ហាញ អំពីកូនសោ និងវិញ្ញាបនបត្រ អ្នកត្រូវអានវិញ្ញាបនបត្រ ហើយរក្សាទុកវាទៅក្នុងថាស។ ដើម្បីធ្វើដូច្នេះ សូមដំណើរការពាក្យបញ្ជាខាងក្រោម ដែលជំនួសឱ្យ {id} អ្នកត្រូវជំនួសលេខសម្គាល់វិញ្ញាបនបត្រដែលអ្នកបានឃើញនៅក្នុងលទ្ធផលនៃពាក្យបញ្ជាពីមុន៖
$ pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -r -y cert --id {id} --output-file cert.crt
ប្រសិនបើឯកសារ cert.crt ត្រូវបានបង្កើត សូមបន្តទៅជំហានទី 6)។
មិនមានអ្វីទាំងអស់។បន្ទាប់មកឧបករណ៍គឺទទេ។ ទាក់ទងអ្នកគ្រប់គ្រងរបស់អ្នក ឬបង្កើតសោ និងវិញ្ញាបនបត្រដោយខ្លួនឯង ដោយធ្វើតាមជំហានបន្ទាប់។

5.1) បង្កើតវិញ្ញាបនបត្រសាកល្បង

យកចិត្តទុកដាក់! វិធីសាស្រ្តដែលបានពិពណ៌នាសម្រាប់ការបង្កើតសោ និងវិញ្ញាបនបត្រគឺសមរម្យសម្រាប់ការធ្វើតេស្ត ហើយមិនមានបំណងសម្រាប់ប្រើក្នុងរបៀបប្រយុទ្ធទេ។ ដើម្បីធ្វើដូច្នេះ អ្នកត្រូវប្រើសោ និងវិញ្ញាបនបត្រដែលចេញដោយអាជ្ញាធរវិញ្ញាបនបត្រដែលអាចទុកចិត្តបានរបស់ស្ថាប័នរបស់អ្នក ឬអាជ្ញាធរបញ្ជាក់ការទទួលស្គាល់។
ម៉ូឌុល PAM ត្រូវបានរចនាឡើងដើម្បីការពារកុំព្យូទ័រក្នុងស្រុក និងត្រូវបានរចនាឡើងដើម្បីធ្វើការនៅក្នុងអង្គការតូចៗ។ ដោយសារមានអ្នកប្រើប្រាស់តិចតួច អ្នកគ្រប់គ្រងអាចត្រួតពិនិត្យការដកហូតវិញ្ញាបនបត្រ និងបិទគណនីដោយដៃ ក៏ដូចជារយៈពេលសុពលភាពនៃវិញ្ញាបនបត្រផងដែរ។ ម៉ូឌុល PAM មិនទាន់ដឹងពីរបៀបផ្ទៀងផ្ទាត់វិញ្ញាបនបត្រដោយប្រើ CRLs និងបង្កើតខ្សែសង្វាក់នៃការជឿទុកចិត្តនៅឡើយ។

មធ្យោបាយងាយស្រួល (តាមរយៈកម្មវិធីរុករក)

ដើម្បីទទួលបានវិញ្ញាបនបត្រសាកល្បង សូមប្រើ សេវាកម្មគេហទំព័រ "មជ្ឈមណ្ឌលចុះឈ្មោះ Rutoken". ដំណើរការនឹងចំណាយពេលមិនលើសពី 5 នាទី។

ផ្លូវរបស់ geek (តាមរយៈកុងសូល និងអាចជាកម្មវិធីចងក្រង)

ពិនិត្យមើលកំណែ OpenSC
$ opensc-tool --version
ប្រសិនបើកំណែតិចជាង 0.20 បន្ទាប់មកធ្វើបច្ចុប្បន្នភាព ឬស្ថាបនា pkcs11-tool branch ជាមួយនឹងការគាំទ្រ GOST-2012 ពី GitHub របស់យើង (នៅពេលនៃការចេញផ្សាយអត្ថបទនេះ 0.20 មិនទាន់ត្រូវបានចេញផ្សាយនៅឡើយទេ) ឬពីសាខាមេនៃគម្រោង OpenSC សំខាន់មិនយូរទៀតទេ ប្តេជ្ញា 8cf1e6f

បង្កើតគូគន្លឹះដែលមានប៉ារ៉ាម៉ែត្រខាងក្រោម៖
--key-type: GOSTR3410-2012-512:А (ГОСТ-2012 512 бит c парамсетом А), GOSTR3410-2012-256:A (ГОСТ-2012 256 бит с парамсетом A)

--id: ឧបករណ៍កំណត់អត្តសញ្ញាណវត្ថុ (CKA_ID) ជាលេខតួអក្សរគោលដប់ប្រាំពីរខ្ទង់ពីតារាង ASCII ។ ប្រើតែលេខកូដ ASCII សម្រាប់តួអក្សរដែលអាចបោះពុម្ពបាន ពីព្រោះ... លេខសម្គាល់នឹងត្រូវបញ្ជូនទៅ OpenSSL ជាខ្សែអក្សរ។ ឧទាហរណ៍ លេខកូដ ASCII “3132” ត្រូវគ្នានឹងខ្សែអក្សរ “12”។ ដើម្បីភាពងាយស្រួលអ្នកអាចប្រើ សេវាអនឡាញសម្រាប់ការបំប្លែងខ្សែអក្សរទៅជាកូដ ASCII.

$ ./pkcs11-tool --module /usr/lib/librtpkcs11ecp.so --keypairgen --key-type GOSTR3410-2012-512:A -l --id 3132

បន្ទាប់យើងនឹងបង្កើតវិញ្ញាបនបត្រ។ វិធីពីរនឹងត្រូវបានពិពណ៌នាដូចខាងក្រោម៖ ទីមួយគឺតាមរយៈ CA (យើងនឹងប្រើ CAs សាកល្បង) ទីពីរគឺចុះហត្ថលេខាដោយខ្លួនឯង។ ដើម្បីធ្វើដូចនេះដំបូងអ្នកត្រូវដំឡើង និងកំណត់រចនាសម្ព័ន្ធ OpenSSL កំណែ 1.1 ឬក្រោយនេះ ដើម្បីធ្វើការជាមួយ Rutoken តាមរយៈម៉ូឌុល rtengine ពិសេសដោយប្រើសៀវភៅដៃ។ ការដំឡើង និងកំណត់រចនាសម្ព័ន្ធ OpenSSL.
ឧទាហរណ៍៖ សម្រាប់ '--id 3132'នៅក្នុង OpenSSL អ្នកត្រូវបញ្ជាក់ "pkcs11:id=12"។

អ្នកអាចប្រើសេវាកម្មនៃ CA សាកល្បង ដែលក្នុងនោះមានច្រើនឧទាហរណ៍។ មើលចុះ, មើលចុះ и មើលចុះសម្រាប់ការនេះ យើងនឹងបង្កើតសំណើសម្រាប់វិញ្ញាបនបត្រ

ជម្រើសមួយទៀតគឺត្រូវលះបង់ភាពខ្ជិល និងបង្កើតការចុះហត្ថលេខាដោយខ្លួនឯង។
$ openssl req -utf8 -new -keyform engine -key "pkcs11:id=12" -engine rtengine -out req.csr

កំពុងបង្ហោះវិញ្ញាបនបត្រទៅឧបករណ៍
$ openssl req -utf8 -x509 -keyform engine -key "pkcs11:id=12" -engine rtengine -out cert.cer

6) ចុះឈ្មោះវិញ្ញាបនបត្រនៅក្នុងប្រព័ន្ធ

សូមប្រាកដថាវិញ្ញាបនបត្ររបស់អ្នកមើលទៅដូចជាឯកសារ base64៖

ប្រសិនបើវិញ្ញាបនបត្ររបស់អ្នកមើលទៅដូចនេះ៖

បន្ទាប់មកអ្នកត្រូវបំប្លែងវិញ្ញាបនបត្រពីទម្រង់ DER ទៅជាទម្រង់ PEM (base64)

$ openssl x509 -in cert.crt -out cert.pem -inform DER -outform PEM
យើងពិនិត្យមើលម្តងទៀតថាអ្វីៗគឺស្ថិតនៅក្នុងលំដាប់ឥឡូវនេះ។

បន្ថែមវិញ្ញាបនបត្រទៅក្នុងបញ្ជីនៃវិញ្ញាបនបត្រដែលអាចទុកចិត្តបាន។
$ mkdir ~/.eid $ chmod 0755 ~/.eid $ cat cert.pem >> ~/.eid/authorized_certificates $ chmod 0644 ~/.eid/authorized_certificates
បន្ទាត់ចុងក្រោយការពារបញ្ជីវិញ្ញាបនបត្រដែលអាចទុកចិត្តបានពីការត្រូវបានផ្លាស់ប្តូរដោយចៃដន្យ ឬដោយចេតនាដោយអ្នកប្រើប្រាស់ផ្សេងទៀត។ វារារាំងនរណាម្នាក់ពីការបន្ថែមវិញ្ញាបនបត្ររបស់ពួកគេនៅទីនេះ និងអាចចូលជំនួសអ្នក។

7) កំណត់ការផ្ទៀងផ្ទាត់

ការដំឡើងម៉ូឌុល PAM របស់យើងគឺមានលក្ខណៈស្តង់ដារទាំងស្រុង ហើយត្រូវបានធ្វើតាមរបៀបដូចគ្នាទៅនឹងការដំឡើងម៉ូឌុលផ្សេងទៀតដែរ។ បង្កើតជាឯកសារ /usr/share/pam-configs/rutoken-gost-pam ដែលមានឈ្មោះពេញរបស់ម៉ូឌុល ថាតើវាត្រូវបានបើកតាមលំនាំដើម អាទិភាពរបស់ម៉ូឌុល និងប៉ារ៉ាម៉ែត្រនៃការផ្ទៀងផ្ទាត់។
ប៉ារ៉ាម៉ែត្រផ្ទៀងផ្ទាត់មានតម្រូវការសម្រាប់ភាពជោគជ័យនៃប្រតិបត្តិការ៖

ទាមទារ៖ ម៉ូឌុលបែបនេះត្រូវតែត្រឡប់ការឆ្លើយតបជាវិជ្ជមាន។ ប្រសិនបើលទ្ធផលនៃការហៅទូរសព្ទម៉ូឌុលមានការឆ្លើយតបអវិជ្ជមាន វានឹងបណ្តាលឱ្យមានកំហុសក្នុងការផ្ទៀងផ្ទាត់។ សំណើនឹងត្រូវបានទម្លាក់ ប៉ុន្តែម៉ូឌុលដែលនៅសល់នឹងត្រូវបានហៅ។
តម្រូវការ៖ ស្រដៀងគ្នាទៅនឹងតម្រូវការ ប៉ុន្តែភ្លាមៗបរាជ័យក្នុងការផ្ទៀងផ្ទាត់ ហើយមិនអើពើនឹងម៉ូឌុលផ្សេងទៀត។
គ្រប់គ្រាន់៖ ប្រសិនបើគ្មានម៉ូឌុលណាមួយដែលត្រូវការ ឬគ្រប់គ្រាន់មុនពេលម៉ូឌុលបែបនេះបានត្រឡប់លទ្ធផលអវិជ្ជមានទេ នោះម៉ូឌុលនឹងត្រឡប់ការឆ្លើយតបជាវិជ្ជមាន។ ម៉ូឌុលដែលនៅសល់នឹងត្រូវមិនអើពើ។
ស្រេចចិត្ត៖ ប្រសិនបើមិនមានម៉ូឌុលដែលត្រូវការនៅលើជង់ ហើយគ្មានម៉ូឌុលណាមួយគ្រប់គ្រាន់ផ្តល់លទ្ធផលវិជ្ជមានទេ នោះយ៉ាងហោចណាស់ម៉ូឌុលជម្រើសមួយត្រូវតែផ្តល់លទ្ធផលវិជ្ជមាន។

មាតិកាឯកសារពេញលេញ /usr/share/pam-configs/rutoken-gost-pam:
Name: Rutoken PAM GOST Default: yes Priority: 800 Auth-Type: Primary Auth: sufficient /usr/lib/librtpam.so.1.0.0 /usr/lib/librtpkcs11ecp.so

រក្សាទុកឯកសារបន្ទាប់មកប្រតិបត្តិ
$ sudo pam-auth-update
នៅក្នុងបង្អួចដែលលេចឡើង សូមដាក់សញ្ញាផ្កាយនៅជាប់វា។ Rutoken PAM GOST ហើយចុច OK

8) ពិនិត្យមើលការកំណត់

ដើម្បីយល់ថាអ្វីគ្រប់យ៉ាងត្រូវបានកំណត់រចនាសម្ព័ន្ធ ប៉ុន្តែក្នុងពេលតែមួយមិនបាត់បង់សមត្ថភាពក្នុងការចូលទៅក្នុងប្រព័ន្ធ សូមបញ្ចូលពាក្យបញ្ជា
$ sudo login
បញ្ចូលឈ្មោះអ្នកប្រើប្រាស់របស់អ្នក។ អ្វីគ្រប់យ៉ាងត្រូវបានតំឡើងយ៉ាងត្រឹមត្រូវ ប្រសិនបើប្រព័ន្ធត្រូវការលេខកូដ PIN ឧបករណ៍។

9) កំណត់រចនាសម្ព័ន្ធកុំព្យួទ័រដែលត្រូវរារាំងនៅពេលដែលសញ្ញាសម្ងាត់ត្រូវបានស្រង់ចេញ

រួមបញ្ចូលនៅក្នុងកញ្ចប់ libpam-pkcs11 ឧបករណ៍ប្រើប្រាស់រួមបញ្ចូល pkcs11_eventmgr, ដែលអនុញ្ញាតឱ្យអ្នកអនុវត្តសកម្មភាពផ្សេងៗនៅពេលដែលព្រឹត្តិការណ៍ PKCS#11 កើតឡើង។
សម្រាប់ការកំណត់ pkcs11_eventmgr បម្រើជាឯកសារកំណត់រចនាសម្ព័ន្ធ៖ /etc/pam_pkcs11/pkcs11_eventmgr.conf
សម្រាប់ការចែកចាយលីនុចផ្សេងៗគ្នា ពាក្យបញ្ជាដែលបណ្តាលឱ្យគណនីមួយត្រូវបានចាក់សោ នៅពេលដែលកាតឆ្លាតវៃ ឬសញ្ញាសម្ងាត់ត្រូវបានដកចេញនឹងខុសគ្នា។ សង់ទីម៉ែត។ event card_remove.
ឧទាហរណ៍ឯកសារកំណត់រចនាសម្ព័ន្ធត្រូវបានបង្ហាញខាងក្រោម៖

pkcs11_eventmgr
{
    # Запуск в бэкграунде
    daemon = true;
     
    # Настройка сообщений отладки
    debug = false;
 
    # Время опроса в секундах
    polling_time = 1;
 
    # Установка тайм-аута на удаление карты
    # По-умолчанию 0
    expire_time = 0;
 
    # Выбор pkcs11 библиотеки для работы с Рутокен
    pkcs11_module = usr/lib/librtpkcs11ecp.so;
 
    # Действия с картой
    # Карта вставлена:
    event card_insert {
        # Оставляем значения по умолчанию (ничего не происходит)
        on_error = ignore ;
 
        action = "/bin/false";
    }
 
    # Карта извлечена
    event card_remove {
        on_error = ignore;
         
        # Вызываем функцию блокировки экрана
        
        # Для GNOME 
        action = "dbus-send --type=method_call --dest=org.gnome.ScreenSaver /org/gnome/ScreenSaver org.gnome.ScreenSaver.Lock";
        
        # Для XFCE
        # action = "xflock4";
        
        # Для Astra Linux (FLY)
        # action = "fly-wmfunc FLYWM_LOCK";
    }
 
    # Карта долгое время извлечена
    event expire_time {
        # Оставляем значения по умолчанию (ничего не происходит)
        on_error = ignore;
 
        action = "/bin/false";
    }
}

បន្ទាប់ពីនោះបន្ថែមកម្មវិធី pkcs11_eventmgr ដើម្បីចាប់ផ្តើម។ ដើម្បីធ្វើដូច្នេះ កែសម្រួលឯកសារ .bash_profile៖
$ nano /home/<имя_пользователя>/.bash_profile
បន្ថែមបន្ទាត់ pkcs11_eventmgr ទៅចុងបញ្ចប់នៃឯកសារ ហើយចាប់ផ្ដើមឡើងវិញ។

ជំហានដែលបានពិពណ៌នាសម្រាប់ការដំឡើងប្រព័ន្ធប្រតិបត្តិការអាចត្រូវបានប្រើជាការណែនាំនៅក្នុងការចែកចាយលីនុចទំនើបណាមួយ រួមទាំងប្រព័ន្ធក្នុងស្រុកផងដែរ។

សេចក្តីសន្និដ្ឋាន

កុំព្យូទ័រលីនុចកំពុងមានប្រជាប្រិយភាពកាន់តែខ្លាំងឡើងនៅក្នុងទីភ្នាក់ងាររដ្ឋាភិបាលរុស្ស៊ី ហើយការដំឡើងការផ្ទៀងផ្ទាត់កត្តាពីរដែលអាចទុកចិត្តបាននៅក្នុង OS នេះមិនតែងតែងាយស្រួលនោះទេ។ យើងនឹងរីករាយក្នុងការជួយអ្នកក្នុងការដោះស្រាយបញ្ហា "ពាក្យសម្ងាត់" ជាមួយនឹងការណែនាំនេះហើយអាចការពារការចូលប្រើកុំព្យូទ័ររបស់អ្នកដោយភាពជឿជាក់ដោយមិនចាំបាច់ចំណាយពេលច្រើនលើវា។

ប្រភព: www.habr.com

របៀបប្រើម៉ូឌុល PAM សម្រាប់ការផ្ទៀងផ្ទាត់មូលដ្ឋាននៅក្នុងលីនុចដោយប្រើគ្រាប់ចុច GOST-2012 នៅលើ Rutoken