fprintで指紋によるSudo認証を無効にする方法
私のラップトップ(thinkpad t450s)にfprintをインストールしましたが、非常にうまく機能します。
しかし、私は主にログインにそれを使用したい、と指紋でSudoを認証できることは素晴らしい追加です。
しかし、Sudoを使用し、指紋の代わりにパスワードを使用する場合、次のようにする必要があります。
- 10秒待ちます
- 間違った指をスワイプ
指紋とパスワードの両方を同時に使用する方法がないことを知っています( fprint launchpad での既知の問題)
Sudoに対して指紋認証onlyを無効にする方法はありますか?
/etc/pam.d/common-authのタイムアウト値を変更することで、タイムアウトを10秒から3秒に簡単に減らすことができます。これにより、Sudoの指紋リーダーを、あまり煩わしくないタイムアウトで使用できます。
デフォルトでは、Sudoの認証方法はcommon-auth設定と一致します。ただし、ファイル/etc/pam.d/Sudoで変更できます。
- ファイル
/etc/pam.d/common-authを/etc/pam.d/common-auth-nofingerprintにコピーします - 新しいファイルから
pam_fprintd.soを参照する行を削除します。 /etc/pam.d/Sudoを編集し、@include common-auth-nofingerprintの代わりに@include common-authを使用します
/etc/pam.d/common-auth
auth [success=2 default=ignore] pam_fprintd.so max_tries=1 timeout=10 # debug
auth [success=1 default=ignore] pam_unix.so nullok_secure try_first_pass
auth requisite pam_deny.so
auth required pam_permit.so
/etc/pam.d/Sudo
#%PAM-1.0
session required pam_env.so readenv=1 user_readenv=0
session required pam_env.so readenv=1 envfile=/etc/default/locale user_readenv=0
@include common-auth
@include common-account
@include common-session-noninteractive
指紋とパスワードが並行して機能しない背景情報については、以下を参照してください: https://launchpad.net/~fingerprint/+archive/ubuntu/fprint セクションKnown (minor) issues-1. No fingerprint and password at the same time