Я установил fprint для своего ноутбука (thinkpad t450s), и он работает очень хорошо.
Но я главным образом хочу использовать его для входа в систему и способности пройти проверку подлинности sudo
с цифровым отпечатком большое дополнение.
Но при использовании sudo
и я хочу использовать свой пароль вместо цифрового отпечатка, к которому я имею:
Я знаю, что нет пути, имеют и цифровой отпечаток и пароль одновременно (известная проблема в fprint панели запуска)
Есть ли любой способ отключить аутентификацию цифрового отпечатка только для sudo
?
Можно легко уменьшить тайм-аут с 10 Секунд до 3 секунд путем изменения значения тайм-аута в /etc/pam.d/common-auth
. Это позволило бы Вам все еще использовать считыватель отпечатков пальцев для sudo только с менее раздражающим тайм-аутом.
По умолчанию метод аутентификации для sudo соответствует Вашему common-auth
настройки. Но можно изменить это в файле /etc/pam.d/sudo
.
/etc/pam.d/common-auth
кому: /etc/pam.d/common-auth-nofingerprint
pam_fprintd.so
из Вашего нового файла. /etc/pam.d/sudo
и используйте @include common-auth-nofingerprint
вместо @include common-auth
/etc/pam.d/common-auth
auth [success=2 default=ignore] pam_fprintd.so max_tries=1 timeout=10 # debug
auth [success=1 default=ignore] pam_unix.so nullok_secure try_first_pass
auth requisite pam_deny.so
auth required pam_permit.so
/etc/pam.d/sudo
#%PAM-1.0
session required pam_env.so readenv=1 user_readenv=0
session required pam_env.so readenv=1 envfile=/etc/default/locale user_readenv=0
@include common-auth
@include common-account
@include common-session-noninteractive
Для справочная информация, почему цифровой отпечаток и пароль не работают параллельно, см.: https://launchpad.net / ~ цифровой отпечаток / + archive/ubuntu/fprint в разделе Known (minor) issues
- 1. No fingerprint and password at the same time