私のラップトップ(thinkpad t450s)にfprintをインストールしましたが、非常にうまく機能します。
しかし、私は主にログインにそれを使用したい、と指紋でSudo
を認証できることは素晴らしい追加です。
しかし、Sudo
を使用し、指紋の代わりにパスワードを使用する場合、次のようにする必要があります。
指紋とパスワードの両方を同時に使用する方法がないことを知っています( fprint launchpad での既知の問題)
Sudo
に対して指紋認証onlyを無効にする方法はありますか?
/etc/pam.d/common-auth
のタイムアウト値を変更することで、タイムアウトを10秒から3秒に簡単に減らすことができます。これにより、Sudoの指紋リーダーを、あまり煩わしくないタイムアウトで使用できます。
デフォルトでは、Sudoの認証方法はcommon-auth
設定と一致します。ただし、ファイル/etc/pam.d/Sudo
で変更できます。
/etc/pam.d/common-auth
を/etc/pam.d/common-auth-nofingerprint
にコピーしますpam_fprintd.so
を参照する行を削除します。/etc/pam.d/Sudo
を編集し、@include common-auth-nofingerprint
の代わりに@include common-auth
を使用します/etc/pam.d/common-auth
auth [success=2 default=ignore] pam_fprintd.so max_tries=1 timeout=10 # debug
auth [success=1 default=ignore] pam_unix.so nullok_secure try_first_pass
auth requisite pam_deny.so
auth required pam_permit.so
/etc/pam.d/Sudo
#%PAM-1.0
session required pam_env.so readenv=1 user_readenv=0
session required pam_env.so readenv=1 envfile=/etc/default/locale user_readenv=0
@include common-auth
@include common-account
@include common-session-noninteractive
指紋とパスワードが並行して機能しない背景情報については、以下を参照してください: https://launchpad.net/~fingerprint/+archive/ubuntu/fprint セクションKnown (minor) issues
-1. No fingerprint and password at the same time