ノートパソコンの指紋リーダーを効率的に使いたいです。 PAMを介して指紋読み取りを設定できましたfprint(2番目の説明で説明されている手順を使用)。ここ)ところで小さな問題が発生しました。
指紋リーダーを使用してログインすると、GNOMEキーリングはロック解除されません。これで、fprintKeyringはWindows Helloなどのハードウェアベースのキーストアのロック解除をサポートしていないため、これが可能な方法であることを理解しています。この制限には問題はありませんが、ログイン時にパスワードを入力する必要があることを意味します。
この問題を解決するには、最初のログイン時に10秒待って、指紋リーダーのタイムアウトとパスワードのプロンプトが表示されます。その後、ログイン用のパスワードを入力すると、ログインとともにキーリングがロック解除されます。デバイスのロックを解除したり、後でsudoコマンドを実行したりするときは、指紋リーダーを使用します。
だから私の質問は、最初のログインで自分のパスワードを直接使用できるように(指紋センサーがタイムアウトするのを待たずに)、同時に私の指紋を使用してロックを解除してsudoコマンドを実行できるようにPAMを設定できますか?です。読者。
私はLinux Mintを実行するためにCinnamonデスクトップを使用しています。
答え1
まあ、これはちょっと面倒です。
さまざまなサービスの認証方法は、ディレクトリ内のファイルによって制御されます/etc/pam.d/。このpam-auth-updateコマンドは、サービス固有のファイルで生成されたファイルを更新しますcommon-*。@include
私はKDEを好みますが、CinnamonはGNOME派生であるため、初期ログインはおそらくKDEによって処理されます/etc/pam.d/gdm(または/etc/pam.d/gdm-greeterKDEが存在する場合)。@includeそのファイルの行をそのファイルの内容に置き換えると、必要なものが得られます/etc/pam.d/common-*。引用符を省略pam_fprintd。これにより、初期ログイン時に指紋センサーに関連するすべてのコンポーネントが無視されますが、他のすべてのコンポーネントでは通常どおり指紋認証が許可されます。
(逆に同じ結果を得ることもできます。つまり、メソッドを使用してpam-auth-updateファイルから指紋認証設定を削除するcommon-*
警告する:PAM設定ファイルを変更すると、誤字やその他のエラーが発生した場合にコンピュータで簡単にロックできます。構成ファイルを編集し、変更をテストするためにログアウトする前に変更が機能しない場合は、変更を元に戻す他の方法があることを確認してください。
この場合は、テキストモードの仮想コンソールに切り替えてそこからログインしてルートになり、そのコンソールで完全に認証されます。次に、GUIモードに戻り、変更し(最初に変更したいファイルをバックアップして)、GUIからログアウトしてテストします。 GUIログインが機能しなくなった場合は、root権限でログインしたテキストモードの仮想コンソールに戻り、それを使用して変更をキャンセルできます。
または、変更する前に別のコンピュータで2つのSSHセッションを開始し、変更する前にすべてのファイルをバックアップしてください。
他の方法で入らないロックされている場合は、ライブLinuxメディアからシステムを起動し、ルートファイルシステムをマウントして変更を元に戻す必要があります。
答え2
私はこれが古い質問であることを知っていますが、私が見つけた解決策は以前の答えよりはるかに簡単です。
以下では、gdm(事前ログイン)ユーザーの指紋認証を無効にできます。
sudo -u gdm dbus-launch gsettings set org.gnome.login-screen enable-fingerprint-authentication false
指紋リーダーは、最初のログイン(ロック画面を含む)を除くすべての場所でうまく機能します。