我已经为我的笔记本电脑(thinkpad t450s)安装了 fprint,并且运行良好。
但我主要想用它来登录,能够sudo用指纹进行身份验证是一个很好的补充。
但是当使用时sudo我想使用我的密码而不是指纹我必须:
- 等待 10 秒
- 滑动错误的手指
我知道没有办法同时拥有指纹和密码(已知问题fprint 启动板)
有什么方法可以禁用指纹认证仅有的为了sudo?
答案1
您可以通过更改中的超时值,轻松地将超时时间从 10 秒减少到 3 秒/etc/pam.d/common-auth。这样,您仍然可以使用指纹读取器进行 sudo 操作,只是超时时间不那么烦人。
默认情况下,sudo 的身份验证方法与您的common-auth设置相匹配。但您可以在文件中更改它/etc/pam.d/sudo。
- 将文件复制
/etc/pam.d/common-auth到/etc/pam.d/common-auth-nofingerprint pam_fprintd.so删除新文件中所引用的行。- 编辑
/etc/pam.d/sudo并使用@include common-auth-nofingerprint而不是@include common-auth
/etc/pam.d/common-auth
auth [success=2 default=ignore] pam_fprintd.so max_tries=1 timeout=10 # debug
auth [success=1 default=ignore] pam_unix.so nullok_secure try_first_pass
auth requisite pam_deny.so
auth required pam_permit.so
/etc/pam.d/sudo
#%PAM-1.0
session required pam_env.so readenv=1 user_readenv=0
session required pam_env.so readenv=1 envfile=/etc/default/locale user_readenv=0
@include common-auth
@include common-account
@include common-session-noninteractive
有关指纹和密码不能同时工作的背景信息,请参阅:https://launchpad.net/~fingerprint/+archive/ubuntu/fprint在第Known (minor) issues-1. No fingerprint and password at the same time
答案2
一种解决方法是,如果您使用的是 fprint 版本 1.92(在发布此问题后于 2020 年左右发布)或更高版本,则可以按Ctrl+C停止尝试使用指纹并切换到通过密码进行身份验证:提交实施此。