it-swarm.com.de

So deaktivieren Sie die Sudo-Authentifizierung per Fingerabdruck in fprint

Ich habe fprint für meinen Laptop (thinkpad t450s) installiert und es funktioniert sehr gut.

Aber ich möchte es hauptsächlich für die Anmeldung verwenden, und die Authentifizierung von Sudo mit Fingerabdruck ist eine großartige Ergänzung.

Aber wenn ich Sudo verwende und mein Passwort anstelle des Fingerabdrucks verwenden möchte, muss ich:

  • warten Sie 10 Sekunden
  • wische mit dem falschen Finger

Ich weiß, dass es keine Möglichkeit gibt, Fingerabdruck und Passwort gleichzeitig zu haben (bekanntes Problem unter fprint launchpad )

Gibt es eine Möglichkeit, die Authentifizierung per Fingerabdruck nur für Sudo zu deaktivieren?

2
A. Ahanchi

Sie können das Timeout einfach von 10 Sekunden auf 3 Sekunden reduzieren, indem Sie den Timeout-Wert in /etc/pam.d/common-auth ändern. So können Sie den Fingerabdruckleser für Sudo immer noch mit einer weniger störenden Zeitüberschreitung verwenden.

Standardmäßig entspricht die Authentifizierungsmethode für Sudo Ihren common-auth -Einstellungen. Das kannst du aber in der Datei /etc/pam.d/Sudo ändern.

  • kopiere die Datei /etc/pam.d/common-auth nach /etc/pam.d/common-auth-nofingerprint
  • entfernen Sie die Zeile, die auf pam_fprintd.so verweist, aus Ihrer neuen Datei.
  • bearbeite /etc/pam.d/Sudo und verwende @include common-auth-nofingerprint anstelle von @include common-auth

/etc/pam.d/common-auth

auth    [success=2 default=ignore]  pam_fprintd.so max_tries=1 timeout=10 # debug
auth    [success=1 default=ignore]  pam_unix.so nullok_secure try_first_pass
auth    requisite           pam_deny.so
auth    required            pam_permit.so

/etc/pam.d/Sudo

#%PAM-1.0

session    required   pam_env.so readenv=1 user_readenv=0
session    required   pam_env.so readenv=1 envfile=/etc/default/locale user_readenv=0
@include common-auth
@include common-account
@include common-session-noninteractive

Hintergrundinformationen, warum Fingerabdruck und Passwort nicht gleichzeitig funktionieren, finden Sie unter: https://launchpad.net/~fingerprint/+archive/ubuntu/fprint in Abschnitt Known (minor) issues - 1. No fingerprint and password at the same time

4
adiesner