web-dev-qa-db-ja.com

fprintで指紋によるSudo認証を無効にする方法

私のラップトップ(thinkpad t450s)にfprintをインストールしましたが、非常にうまく機能します。

しかし、私は主にログインにそれを使用したい、と指紋でSudoを認証できることは素晴らしい追加です。

しかし、Sudoを使用し、指紋の代わりにパスワードを使用する場合、次のようにする必要があります。

  • 10秒待ちます
  • 間違った指をスワイプ

指紋とパスワードの両方を同時に使用する方法がないことを知っています( fprint launchpad での既知の問題)

Sudoに対して指紋認証onlyを無効にする方法はありますか?

2
A. Ahanchi

/etc/pam.d/common-authのタイムアウト値を変更することで、タイムアウトを10秒から3秒に簡単に減らすことができます。これにより、Sudoの指紋リーダーを、あまり煩わしくないタイムアウトで使用できます。

デフォルトでは、Sudoの認証方法はcommon-auth設定と一致します。ただし、ファイル/etc/pam.d/Sudoで変更できます。

  • ファイル/etc/pam.d/common-auth/etc/pam.d/common-auth-nofingerprintにコピーします
  • 新しいファイルからpam_fprintd.soを参照する行を削除します。
  • /etc/pam.d/Sudoを編集し、@include common-auth-nofingerprintの代わりに@include common-authを使用します

/etc/pam.d/common-auth

auth    [success=2 default=ignore]  pam_fprintd.so max_tries=1 timeout=10 # debug
auth    [success=1 default=ignore]  pam_unix.so nullok_secure try_first_pass
auth    requisite           pam_deny.so
auth    required            pam_permit.so

/etc/pam.d/Sudo

#%PAM-1.0

session    required   pam_env.so readenv=1 user_readenv=0
session    required   pam_env.so readenv=1 envfile=/etc/default/locale user_readenv=0
@include common-auth
@include common-account
@include common-session-noninteractive

指紋とパスワードが並行して機能しない背景情報については、以下を参照してください: https://launchpad.net/~fingerprint/+archive/ubuntu/fprint セクションKnown (minor) issues-1. No fingerprint and password at the same time

4
adiesner