如何在锁屏中启用特定的 pam 配置?

如何在锁屏中启用特定的 pam 配置?

在 Trusty 中,有一个新的锁屏,符合 lightdm 的外观和感觉,并共享一些配置文件,特别是 pam。

libpam-fprintd当要求输入 sudo 密码或解锁屏幕时,我允许使用指纹读取器。

关键是我不想在登录桌面时允许使用指纹读取器。但我想在解锁屏幕时允许它。原因是指纹不允许打开 gnome-keyring,这在解锁时没问题,但在登录时不行。这也使我能够拥有一个强密码,因为我只输入一次,然后使用指纹读取器。

PPA 页面说明,尤其是“关于密钥环和无密码登录的说明”部分

在新锁屏之前,它/etc/pam.d/lightdm由欢迎界面使用,而不是由(旧)锁屏使用。因此,我在登录和解锁时有不同的行为,这正是我想要的。

本页来自 Thinkwiki对于使用的配置。

现在,它似乎/etc/pam.d/lightdm被迎宾器和锁屏都使用了。

因此我需要为欢迎界面和锁屏设置不同的 pam 配置文件。这可能吗?

答案1

目前这是不可能的。从 Unity 代码 (lockscreen/UserAuthenticatorPam.cpp) 来看:

// FIXME (andy) We should install our own unityshell pam file.
  return pam_start("lightdm", username_.c_str(),
                   &conversation, &pam_handle_) == PAM_SUCCESS;

您应该为此提交功能请求。

相关内容