BlackTDN :: Autenticação 2FA para Usuário Root no WSL
--- # naldodj-wsl-2FA ## Autenticação 2FA para Usuário Root no WSL ### Introdução O Windows Subsystem for Linux (WSL) é uma ferramenta poderosa que permite aos desenvolvedores executar um ambiente Linux diretamente no Windows. No entanto, a segurança é uma preocupação importante, especialmente quando se trata de acessar o usuário root. Neste post, vamos mostrar como configurar a autenticação de dois fatores (2FA) para o usuário root ao acessar o WSL, garantindo uma camada adicional de segurança. ### Objetivo Vamos configurar um script de login que valida a senha do root e usa autenticação 2FA baseada em Time-based One-Time Password (TOTP), usando ferramentas comuns como `openssl`, `oathtool`, e `perl`. ### Passo 1: Instalar as Ferramentas Necessárias Primeiro, precisamos garantir que temos todas as ferramentas necessárias instaladas. Isso inclui `openssl`, `oathtool`, e `perl`. ```bash sudo apt-get update sudo apt-get install openssl oathtool perl ``` Para os scripts em Lua.
![image[19]](http://lh3.ggpht.com/-QlVw3NwyAMU/TuKigX9XD0I/AAAAAAAAEEc/hqrZWtl4Tlc/s1600-h/image%25255B19%25255D%25255B4%25255D.png "image[19]")
![image_thumb[14]](file:///C:/Documents and Settings/Marinaldo de Jesus/Configurações locais/Temp/WindowsLiveWriter2140145458/supfiles2A4BA5E/image[20].png "image_thumb[14]")
![image_thumb[15]](file:///C:/Documents and Settings/Marinaldo de Jesus/Configurações locais/Temp/WindowsLiveWriter2140145458/supfiles2A4BA5E/image[21].png "image_thumb[15]")
![image_thumb[24]](file:///C:/Documents and Settings/Marinaldo de Jesus/Configurações locais/Temp/WindowsLiveWriter2140145458/supfiles2A4BA5E/image[36].png "image_thumb[24]")
![image_thumb[23]](file:///C:/Documents and Settings/Marinaldo de Jesus/Configurações locais/Temp/WindowsLiveWriter2140145458/supfiles2A4BA5E/image[35].png "image_thumb[23]")
![image_thumb[22]](file:///C:/Documents and Settings/Marinaldo de Jesus/Configurações locais/Temp/WindowsLiveWriter2140145458/supfiles2A4BA5E/image[34].png "image_thumb[22]")
![image_thumb[26]](file:///C:/Documents and Settings/Marinaldo de Jesus/Configurações locais/Temp/WindowsLiveWriter2140145458/supfiles2A4BA5E/image[40].png "image_thumb[26]")
![image_thumb[68]](file:///C:/Documents and Settings/Marinaldo de Jesus/Configurações locais/Temp/WindowsLiveWriter2140145458/supfiles2A4BA5E/image[120].png "image_thumb[68]")
![image_thumb[70]](file:///C:/Documents and Settings/Marinaldo de Jesus/Configurações locais/Temp/WindowsLiveWriter2140145458/supfiles2A4BA5E/image[124].png "image_thumb[70]")
![image_thumb[72]](file:///C:/Documents and Settings/Marinaldo de Jesus/Configurações locais/Temp/WindowsLiveWriter2140145458/supfiles2A4BA5E/image[128].png "image_thumb[72]")
![image_thumb[74]](file:///C:/Documents and Settings/Marinaldo de Jesus/Configurações locais/Temp/WindowsLiveWriter2140145458/supfiles2A4BA5E/image[132].png "image_thumb[74]")
![image_thumb[76]](file:///C:/Documents and Settings/Marinaldo de Jesus/Configurações locais/Temp/WindowsLiveWriter2140145458/supfiles2A4BA5E/image[136].png "image_thumb[76]")
![image_thumb[78]](file:///C:/Documents and Settings/Marinaldo de Jesus/Configurações locais/Temp/WindowsLiveWriter2140145458/supfiles2A4BA5E/image[140].png "image_thumb[78]")
![image_thumb[80]](file:///C:/Documents and Settings/Marinaldo de Jesus/Configurações locais/Temp/WindowsLiveWriter2140145458/supfiles2A4BA5E/image[144].png "image_thumb[80]")
![image_thumb[48]](file:///C:/Documents and Settings/Marinaldo de Jesus/Configurações locais/Temp/WindowsLiveWriter2140145458/supfiles2A4BA5E/image[80].png "image_thumb[48]")
![image_thumb[50]](file:///C:/Documents and Settings/Marinaldo de Jesus/Configurações locais/Temp/WindowsLiveWriter2140145458/supfiles2A4BA5E/image[84].png "image_thumb[50]")
![image_thumb[52]](file:///C:/Documents and Settings/Marinaldo de Jesus/Configurações locais/Temp/WindowsLiveWriter2140145458/supfiles2A4BA5E/image[88].png "image_thumb[52]")
![image_thumb[54]](file:///C:/Documents and Settings/Marinaldo de Jesus/Configurações locais/Temp/WindowsLiveWriter2140145458/supfiles2A4BA5E/image[92].png "image_thumb[54]")
![image_thumb[56]](file:///C:/Documents and Settings/Marinaldo de Jesus/Configurações locais/Temp/WindowsLiveWriter2140145458/supfiles2A4BA5E/image[96].png "image_thumb[56]")
![image_thumb[58]](file:///C:/Documents and Settings/Marinaldo de Jesus/Configurações locais/Temp/WindowsLiveWriter2140145458/supfiles2A4BA5E/image[100].png "image_thumb[58]")
![image_thumb[60]](file:///C:/Documents and Settings/Marinaldo de Jesus/Configurações locais/Temp/WindowsLiveWriter2140145458/supfiles2A4BA5E/image[104].png "image_thumb[60]")
![image_thumb[64]](file:///C:/Documents and Settings/Marinaldo de Jesus/Configurações locais/Temp/WindowsLiveWriter2140145458/supfiles2A4BA5E/image[112].png "image_thumb[64]")
![image_thumb[66]](file:///C:/Documents and Settings/Marinaldo de Jesus/Configurações locais/Temp/WindowsLiveWriter2140145458/supfiles2A4BA5E/image[116].png "image_thumb[66]")
...será um ADEUS ao TREPORT!?
ResponderExcluirMeus testes dirão!
Na realidade + uma opção. Mas teríamos que implementar as "tags" para tratamento de impressão. Na versão ADVPL isso estará disponível. as Classes Harbour (baseadas na original em PHP) serão apenas referência e inspiração para as Classes em ADVPL.
ResponderExcluir[]s
иαldσ dj
Naldo,
ResponderExcluirvocê ja tentou chamar a execucao de um TReport a partir de um webservice?
Qual a minha ideia:
Desenvolver um relatorio que tanto possa ser acessado por dentro do sistema, quanto de uma interface web. No caso da interface web, seria nossa intranet passando os mesmos parametros para geracao de um excel ou PDF, que seria armazenado em uma pasta dentro do siga para posterior download pelo usuario atraves do site.
Seria viavel? Eu já tentei de várias formas fazer funcionar, mas sempre da erro.
Mais um super desafio para o SUPER NALDO.
Ismael, é possivel sim. Quais as formas que você tentou e quais os erros apresentados?
ExcluirInteressante, este item.
ExcluirJá tentei fazer algo parecido. No entanto, alguns tratamentos nos parâmetros inviabilizaram a ideia. Por exemplo, tratar os relatórios que o usuário tem acesso, restrição de campos, filiais. Mas seria bem, interessante. Até para economizar licenças.
Por fim, fizemos um página que consulta a base direta e mostra os dados.
Este eh o fonte que estou usando para testes
ResponderExcluir#INCLUDE "PROTHEUS.CH"
#INCLUDE "RWMAKE.CH"
#INCLUDE "TBICONN.CH"
User Function TESTE01(_xProdIni,_xProdFim)
Private _lJob := .F.
Private cPerg := Padr("TESTE01",10)
If _xProdIni != Nil
_lJob := .T.
EndIf
If Select("SX6") == 0
RpcSetType(3)
RpcSetEnv("01","01")
EndIf
Private oReport := ReportDef()
If !_lJob
Private aRegs := {}
AADD(aRegs,{cPerg,"01","Produto de ?","","","mv_ch1","C",16,0,0,"G","","mv_par01","","","","","","","","","","","","","","","","","","","","","","","","","SB1",""})
AADD(aRegs,{cPerg,"02","Produto ate ?","","","mv_ch2","C",16,0,0,"G","","mv_par02","","","","","","","","","","","","","","","","","","","","","","","","","SB1",""})
U_SIDCRIAPER(cPerg,aRegs)
pergunte(cPerg,.F.)
oReport:PrintDialog()
Else
oReport:lPreview:= .f.
oReport:lPrtParamPage:= .f.
oReport:lXlsHeader:= .t.
oReport:lEdit:= .f.
oReport:nDevice:= 4
oReport:nEnvironment:= 1
oReport:nRemoteType:= 1
oReport:cFile:= "\web\temp\TESTE_ISMAEL.pdf"
oReport:cXlsFile:= "\web\temp\TESTE_ISMAEL.xml"
oReport:cPathPdf:= "\web\temp\"
oReport:cDir:= "\web\temp\"
oReport:cReport:= "TESTE01"
MV_PAR01 := _xProdIni
MV_PAR02 := _xProdFim
ReportPrint(oReport)
Endif
Return()
Static Function ReportDef()
Local oReport
Local oSection1
Local aOrdem := {}
oReport := TReport():New("TESTE01","Produtos",cPerg,{|oReport| ReportPrint(oReport)},"Produtos")
oReport:SetLandscape()
oReport:SetTotalInLine(.F.)
oSection1 := TRSection():New(oReport,"Produtos",{},aOrdem)
oSection1:SetLineBreak(.f.)
TRCell():New(oSection1,"CODIGO", ,"Codigo",,15,.F.,)
TRCell():New(oSection1,"DESCRICAO", ,"Descricao",,60,.F.,)
Return oReport
Static Function ReportPrint(oReport)
Local oSection1 := oReport:Section(1)
dbSelectArea("SB1")
SB1->(dbSetOrder(1))
SB1->(dbSeek(xFilial("SB1")+MV_PAR01))
While SB1->(!EOF()) .and. SB1->B1_COD >= MV_PAR01 .and. SB1->B1_COD <= MV_PAR02
oSection1:Init()
oSection1:Cell("CODIGO"):SetValue( { || SB1->B1_COD })
oSection1:Cell("DESCRICAO"):SetValue( { || SB1->B1_DESC })
oSection1:PrintLine()
SB1->(dbSkip())
End
oSection1:Finish()
Return
Ja tentei diversas alternativas, instanciando varios atributos do TReport, mas em nenhum caso funcionou
Para o fonte acima, o erro que me retorna eh
THREAD ERROR (JOB_WS_0101, THIS) 28/08/2013 13:31:59
variable is not an object on TRPAGE:PAGEWIDTH(REPORT10.PRW) 30/09/2009 18:45:46 line : 172
[TOTVS build: 7.00.121227P-20130625]
Called from TREPORT:PAGEWIDTH(REPORT01.PRW) 16/05/2013 14:59:18 line : 4006
Called from TRSECTION:PAGEWIDTH(REPORT02.PRW) 26/06/2013 14:28:01 line : 2859
Called from TRSECTION:CELLPOS(REPORT02.PRW) 26/06/2013 14:28:01 line : 1227
Called from TRSECTION:PRINTLINE(REPORT02.PRW) 26/06/2013 14:28:01 line : 827
Called from REPORTPRINT(TESTE01.PRW) 28/08/2013 13:31:32 line : 138
Called from U_TESTE01(TESTE01.PRW) 28/08/2013 13:31:32 line : 73
Terias algum exemplo funcionando?
Lembrando que esta rotina TESTE01 eu rodo partir de um webservice.
Então Naldo, esse desafio esta complicado, não é mesmo? Já quebrei muito a cabeça com ele e estou quase desistindo. Na verdade só não desisti ainda porque acredito no SUPER NALDO.
ResponderExcluirUm forte abraço.
Ismael, teoricamente se você criar um relatório, usando a TReport, que é impresso corretamente via client você conseguirá imprimi-lo via RPC.
ExcluirNo seu exemplo, o erro está ocorrendo no momento que o sistema tenta obter informações das coordenadas das células. O erro poderá ser evitado se alterar a propriedade lCepPos de .T. para .F. na sua TRSection ou se adicionar uma TRPage ao seu relatório.
ExcluirBom dia!
ExcluirPrecisar dar um TREPORT():Init() quando a chamada for via JOB, pois o TRPAGE é criado pelo :Init do TREPORT e não da seção. Quando é executado via Smartclient o :Init do TREPORT deve ser executado automaticamente. No final do relatório deve-se executar o TREPORT():Finish(). Outra coisa, o :Printline() precisa ser chamado como :Printline(,,.T.), onde o .T. indice que trata-se da geração do relatório em planilha.
Abraço.
Naldo,
ResponderExcluirseguindo o mesmo exemplo do Ismael, a geração de um relatório com Treport via client roda perfeitamente, porem via webservice ele não se comporta da mesma maneira, a princípio ele exige alguns tratamentos, e mesmo setando os obejetos TRPage e TMSPrinter durante a geração do relatorio ele não gera! Ja me deparei com varios erros tentando implementar a geracao via uma chamada webservice! O erro mais recente foi esse...
array out of bounds on GETFONTSIZE(REPORT01.PRW) 16/05/2013 14:59:18 line : 4336
Já verifiquei que o TReport tem uma propriedade aFontSize, mas mesmo via client essa propriedade se encontra vazia!
Mas acredito que seja possivel realizar esta façanha! O que você acha!?
Ricardo, depure o seu programa, quando da execução via WS, e verifique a propriedade nRemoteType do Objeto instanciado pela Classe TReport. Para aplicações NO_REMOTE o conteúdo desta propriedade deve estar igual a -1. Se for diferente desse valor o sistema se comportará de forma inesperada.
ExcluirRicardo/Ismael,
ExcluirConsiderando que existem vários procedimentos e tratamentos para impressão via WEB, pergunto: vocês já tentaram imprimir os seus relatórios via WPS - WebPrint & WebSpool?
Estou tendo problemas para utilizar o TReport em schedule.
ExcluirTemos um relatório que utilizamos a anos aqui na empresa e gerou-se a necessidade de envio desta planilha automática por email.
Então estou utilizando o mesmo relatório, porem se não utilizo o método printdialog() e utilizo o print() é gerado um erro;
Exceção ocorrida: Invalid ReadMSInt in file c:\bamboo-agent-remote\xml-data\build-dir\totvstec-build131227atfs-windowsshell\lib_base\memstream.hpp at line 634
Pilha de chamadas:
GETFONTSIZE(4625)
CHAR2PIX(4489)
PRINTHEADER(1301)
STARTPAGE(1565)
PRINTTEXT(3354)
PRINTTOT(540)
REPORTPRINT(505)
{|OREPORT| REPORTPRINT(OREPORT)}(168)
eval(1914)
PRINT(1914)
U_FINR190B(113)
SIGAIXB(228)
__EXECUTE(513)
FWPREEXECUTE(82)
{|| FWPREEXECUTE('REL.BAIXAS ST JUDE', 'FINR190B()', 3, '06', 'XXXXXXXXXX') }(183)
TWINDOW:ACTIVATE(0)
ACTIVATE(621)
SIGAADV(54)
Alguém ja utilizou o TReport em job ?
podem me passar um exemplo ?
Sabem a razão do erro descrito acima ?