在 Trusty 中,有一个新的锁屏,符合 lightdm 的外观和感觉,并共享一些配置文件,特别是 pam。
libpam-fprintd当要求输入 sudo 密码或解锁屏幕时,我允许使用指纹读取器。
关键是我不想在登录桌面时允许使用指纹读取器。但我想在解锁屏幕时允许它。原因是指纹不允许打开 gnome-keyring,这在解锁时没问题,但在登录时不行。这也使我能够拥有一个强密码,因为我只输入一次,然后使用指纹读取器。
看PPA 页面说明,尤其是“关于密钥环和无密码登录的说明”部分
在新锁屏之前,它/etc/pam.d/lightdm由欢迎界面使用,而不是由(旧)锁屏使用。因此,我在登录和解锁时有不同的行为,这正是我想要的。
看本页来自 Thinkwiki对于使用的配置。
现在,它似乎/etc/pam.d/lightdm被迎宾器和锁屏都使用了。
因此我需要为欢迎界面和锁屏设置不同的 pam 配置文件。这可能吗?
答案1
目前这是不可能的。从 Unity 代码 (lockscreen/UserAuthenticatorPam.cpp) 来看:
// FIXME (andy) We should install our own unityshell pam file.
return pam_start("lightdm", username_.c_str(),
&conversation, &pam_handle_) == PAM_SUCCESS;
您应该为此提交功能请求。