使用指紋讀取器進行除首次登錄外的所有操作
我想有效地使用筆記型電腦上的指紋辨識器。我能夠通過和 PAM 配置指紋讀取(使用此處
fprint第二條評論中描述的步驟),但我遇到了一個小問題。使用指紋讀取器登錄時,GNOME 密鑰環未解鎖。現在我明白這是因為
fprint密鑰環不支持基於硬體的密鑰庫解鎖,例如 Windows Hello。我對這個限制沒有任何問題,但這意味著我無論如何都必須在登錄時輸入密碼。我現在解決這個問題的方法是在第一次登錄時等待 10 秒,這樣指紋讀取器就會超時,我會收到密碼提示。然後我輸入密碼登錄,密鑰環通過登錄解鎖。當我解鎖我的設備或之後執行 sudo 命令時,我仍然會使用指紋讀取器。
所以我的問題是,是否可以配置 PAM,使我可以直接使用密碼進行首次登錄(無需等待指紋感測器超時),同時仍然允許我使用指紋解鎖和執行 sudo 命令讀者。
我正在使用 Cinnamon 桌面執行 Linux Mint。
嗯,這有點棘手。
各種服務的認證方法由目錄中的文件控制
/etc/pam.d/。該pam-auth-update命令將更新common-*文件,這些文件@include由特定於服務的文件組成。我自己更像是一個 KDE 人,但 Cinnamon 是 GNOME 的衍生產品,因此它的初始登錄可能由
/etc/pam.d/gdm(或者/etc/pam.d/gdm-greeter如果它存在)處理。您可以通過用相應文件@include的內容替換該文件中的行來實現您想要的,省略引用. 這應該會導致初始登錄忽略與指紋感測器相關的所有組件,但其他所有組件仍然像往常一樣具有可用的指紋身份驗證。/etc/pam.d/common-*pam_fprintd(您也可以通過相反的方式實現相同的目的:通過使用
pam-auth-update從common-*文件中刪除指紋身份驗證配置,然後將它們添加回您只需要的那些服務的特定於服務的文件中。但看起來這將是比第一種方法工作更多。)**警告:**如果出現拼寫錯誤或其他錯誤,更改 PAM 配置文件很容易將您鎖定在電腦之外。在編輯配置文件並註銷以測試更改之前,請確保您有其他方法可以撤消更改,以防萬一它不起作用。
在這種情況下,切換到文本模式虛擬控制台,從那裡登錄並成為 root,這樣您就已經在該控制台上獲得了完全身份驗證。然後切換回 GUI 模式,進行更改(首先對要更改的任何文件進行備份)並退出 GUI 進行測試。如果 GUI 登錄不再起作用,只需切換回您已經以 root 權限登錄的文本模式虛擬控制台,並使用它來撤消您的更改。
或者,在進行更改之前從另一台電腦啟動兩個 SSH 會話,並在更改之前備份所有文件。
如果您將自己鎖定在沒有其他方法的情況下,則需要使用實時 Linux 媒體引導系統,然後掛載您的根文件系統並撤消對它的更改。