Как отключить sudo аутентификацию через цифровой отпечаток в fprint
Я установил fprint для своего ноутбука (thinkpad t450s), и он работает очень хорошо.
Но я главным образом хочу использовать его для входа в систему и способности пройти проверку подлинности sudo с цифровым отпечатком большое дополнение.
Но при использовании sudo и я хочу использовать свой пароль вместо цифрового отпечатка, к которому я имею:
- ожидайте 10 секунд
- сильно ударьте неправильный палец
Я знаю, что нет пути, имеют и цифровой отпечаток и пароль одновременно (известная проблема в fprint панели запуска)
Есть ли любой способ отключить аутентификацию цифрового отпечатка только для sudo?
1 ответ
Можно легко уменьшить тайм-аут с 10 Секунд до 3 секунд путем изменения значения тайм-аута в /etc/pam.d/common-auth. Это позволило бы Вам все еще использовать считыватель отпечатков пальцев для sudo только с менее раздражающим тайм-аутом.
По умолчанию метод аутентификации для sudo соответствует Вашему common-auth настройки. Но можно изменить это в файле /etc/pam.d/sudo.
- скопируйте файл
/etc/pam.d/common-authкому:/etc/pam.d/common-auth-nofingerprint - удалите строку, на которую это ссылается
pam_fprintd.soиз Вашего нового файла. - править
/etc/pam.d/sudoи используйте@include common-auth-nofingerprintвместо@include common-auth
/etc/pam.d/common-auth
auth [success=2 default=ignore] pam_fprintd.so max_tries=1 timeout=10 # debug
auth [success=1 default=ignore] pam_unix.so nullok_secure try_first_pass
auth requisite pam_deny.so
auth required pam_permit.so
/etc/pam.d/sudo
#%PAM-1.0
session required pam_env.so readenv=1 user_readenv=0
session required pam_env.so readenv=1 envfile=/etc/default/locale user_readenv=0
@include common-auth
@include common-account
@include common-session-noninteractive
Для справочная информация, почему цифровой отпечаток и пароль не работают параллельно, см.: https://launchpad.net / ~ цифровой отпечаток / + archive/ubuntu/fprint в разделе Known (minor) issues - 1. No fingerprint and password at the same time