지문 판독기가 통합된 Lenovo Thinkpad T430을 사용하고 있습니다. 비밀번호를 바꾸는 것이 아니라 내 비밀번호로 작동하길 원합니다. 즉, 비밀번호 입력창이 나오면 바로 비밀번호를 입력하거나, 별도의 입력 없이 지문인식기를 사용하고 싶다는 것입니다.
나는 독자가 fprint를 사용하도록 관리했습니다. 모든 손가락을 구성하고 해당 구성 파일에 해당 줄을 추가했습니다. 지금처럼 시스템이 루트 비밀번호를 요청할 때마다 먼저 손가락을 묻는 메시지를 표시하고 3번 실패하면 즉시 비밀번호를 제공합니다. 또한 로그인 화면에서는 빈 비밀번호 프롬프트에서 먼저 Enter를 누르지 않으면 Reader를 사용할 수 없습니다.
로그인 화면과 배포판에 대해 자세히 설명하겠습니다. 나는 webkit2-greeter와 함께 lightdm을 사용하고 있으며 해당 인사에 대해 Aether라는 테마를 사용자 정의했습니다. 운영 체제는 Cinnamon 데스크탑이 설치된 Linux Mint 20입니다. 앞서 말했듯이 빈 필드에서 Enter 키를 누를 때까지 리더를 사용할 수 없으며 그런 다음 아무런 문제 없이 로그인할 수 있습니다. 차라리 추가 입력 없이 리더를 사용하여 로그인하는 것을 선택하겠습니다. 내 구성 파일은 다음과 같습니다.
/etc/pam.d/common-auth
#
# /etc/pam.d/common-auth - authentication settings common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authentication modules that define
# the central authentication scheme for use on the system
# (e.g., /etc/shadow, LDAP, Kerberos, etc.). The default is to use the
# traditional Unix authentication mechanisms.
#
# As of pam 1.0.1-6, this file is managed by pam-auth-update by default.
# To take advantage of this, it is recommended that you configure any
# local modules either before or after the default block, and use
# pam-auth-update to manage selection of other modules. See
# pam-auth-update(8) for details.
# here are the per-package modules (the "Primary" block)
auth sufficient pam_fprintd.so <-- RELEVANT LINE
auth [success=1 default=ignore] pam_unix.so nullok_secure
# here's the fallback if no module succeeds
auth requisite pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
auth required pam_permit.so
# and here are more per-package modules (the "Additional" block)
auth optional pam_ecryptfs.so unwrap
auth optional pam_cap.so
# end of pam-auth-update config
/etc/pam.d/lightdm
#%PAM-1.0
auth sufficient pam_fprintd.so <-- RELEVANT LINE
auth requisite pam_nologin.so
auth sufficient pam_succeed_if.so user ingroup nopasswdlogin
@include common-auth
auth optional pam_gnome_keyring.so
auth optional pam_kwallet.so
auth optional pam_kwallet5.so
@include common-account
session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so close
#session required pam_loginuid.so
session required pam_limits.so
@include common-session
session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so open
session optional pam_gnome_keyring.so auto_start
session optional pam_kwallet.so auto_start
session optional pam_kwallet5.so auto_start
session required pam_env.so readenv=1
session required pam_env.so readenv=1 user_readenv=1 envfile=/etc/default/locale
@include common-password
/etc/pam.d/lightdm-greeter
#%PAM-1.0
auth sufficient pam_fprintd.so <-- RELEVANT LINE
auth required pam_permit.so
auth optional pam_gnome_keyring.so
auth optional pam_kwallet.so
auth optional pam_kwallet5.so
@include common-account
session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so close
session required pam_limits.so
@include common-session
session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so open
session optional pam_gnome_keyring.so auto_start
session optional pam_kwallet.so auto_start
session optional pam_kwallet5.so auto_start
session required pam_env.so readenv=1
session required pam_env.so readenv=1 user_readenv=1 envfile=/etc/default/locale
이를 달성할 수 있는 방법에 대한 아이디어가 있으면 크게 감사하겠습니다. 감사합니다.
편집: OS 및 DE 추가(Linux Mint 20 Cinnamon)