로그인 방법으로 pam-fprintd를 사용합니다. 현재는 Cinnamon 화면 보호기와 sudo에 완벽하게 로그인합니다. 불행하게도 지문 로그인에 일정 횟수 실패하면 비밀번호 로그인을 허용해야 합니다.
두 가지 로그인 방법을 모두 사용하여 특정 횟수를 실패하지 않고 지문이나 비밀번호를 사용하여 로그인할 수 있었으면 좋겠습니다. 가능합니까?
내 /etc/pam.d/system-auth것은 다음과 같습니다 :
#%PAM-1.0
auth sufficient pam_fprintd.so
auth sufficient pam_unix.so try_first_pass nullok
#auth optional pam_permit.so
auth required pam_env.so
account required pam_unix.so
account optional pam_permit.so
account required pam_time.so
password required pam_unix.so try_first_pass nullok sha512 shadow
password optional pam_permit.so
session required pam_limits.so
session required pam_unix.so
session optional pam_permit.so
디버그 옵션이 포함된 로그 출력은 다음과 같습니다.
Jun 18 09:50:34 Archenemy dbus[261]: [system] Activating via systemd: service name='net.reactivated.Fprint' unit='fprintd.service'
Jun 18 09:50:34 Archenemy systemd[1]: Starting Fingerprint Authentication Daemon...
Jun 18 09:50:34 Archenemy dbus[261]: [system] Successfully activated service 'net.reactivated.Fprint'
Jun 18 09:50:34 Archenemy systemd[1]: Started Fingerprint Authentication Daemon.
Jun 18 09:50:34 Archenemy sudo[3356]: pam_fprintd(sudo): Using device /net/reactivated/Fprint/Device/0
Jun 18 09:50:34 Archenemy fprintd[3357]: ** Message: user 'yau' claiming the device: 0
Jun 18 09:50:35 Archenemy fprintd[3357]: ** Message: now monitoring fd 15
Jun 18 09:50:35 Archenemy fprintd[3357]: ** Message: device 0 claim status 0
Jun 18 09:50:35 Archenemy fprintd[3357]: ** Message: start verification device 0 finger 6
Jun 18 09:50:35 Archenemy sudo[3356]: pam_fprintd(sudo): verify_finger_selected Swipe your right thumb across the fingerprint reader
Jun 18 09:50:37 Archenemy fprintd[3357]: ** Message: verify_cb: result verify-match (1)
Jun 18 09:50:37 Archenemy sudo[3356]: pam_fprintd(sudo): Verify result: verify-match
Jun 18 09:50:37 Archenemy fprintd[3357]: ** Message: no longer monitoring fd 15
Jun 18 09:50:37 Archenemy fprintd[3357]: ** Message: released device 0
Jun 18 09:50:37 Archenemy sudo[3356]: yau : TTY=pts/2 ; PWD=/home/yau ; USER=root ; COMMAND=/bin/bash
Jun 18 09:50:37 Archenemy sudo[3356]: pam_unix(sudo:session): session opened for user root by yau(uid=0)
답변1
/usr/share/doc/fprintd-pam-0.5.0/README에서
- pam_fprintd는 pam_thinkfinger처럼 비밀번호나 지문 입력을 지원하지 않습니다. 이는 심각한 해킹이며 로그인 관리자가 2개의 별도 PAM 스택을 실행하도록 하여 해결할 수 있기 때문입니다.
답변2
libfprint-fprintd를 포크했고 이제 지문과 비밀번호가 함께 작동합니다. https://github.com/zsxsoft/libfprint-fprintd
평소대로 컴파일하고 추가 auth sufficient pam_fprintd.so하세요./etc/pam.d/{sudo, ...}
현재 버전에서는 "지문 판독기에 손가락을 올려주세요."라는 메시지가 나온 후 바로 비밀번호를 입력할 수 있습니다. 에서 Enter 키를 sudo누르면 pam_fprintd.so자동으로 실패하고 비밀번호가 다음 pam에게 전달됩니다. 또는 Enter 키를 눌러 지문을 건너뛸 수도 있습니다.
(내 경로는 테스트용이므로 무시하세요)
답변3
'pam_fprint'를 'sufficient'로 설정하고 'pam_unix'가 'sufficient'로 설정되고 'pam_deny'가 'required'로 설정되었는지 확인하세요.
선적 서류 비치pam_fprint좋은 예가 있습니다PAM 시스템 관리 안내서복잡한 구성의 좋은 예가 있습니다.