「Fprint」の版間の差分
(内部リンク) |
(同期j) |
||
| 1行目: | 1行目: | ||
| + | {{Lowercase title}} |
||
[[Category:入力デバイス]] |
[[Category:入力デバイス]] |
||
[[bg:Fprint]] |
[[bg:Fprint]] |
||
| 26行目: | 27行目: | ||
=== ログイン設定 === |
=== ログイン設定 === |
||
| − | {{Note|[[GDM]] を使っているなら、ログインメニューで指紋オプションが使えるはずです。このセクションは飛ばして下さい。}} |
+ | {{Note|[[GDM]] を使っているなら、ログインメニューで指紋オプションが使えるはずです (使えない場合、ユーザーを {{ic|input}} グループに追加してみてください)。このセクションは飛ばして下さい。}} |
{{ic|pam_fprintd.so}} を sufficient として {{ic|/etc/pam.d/system-local-login}} の auth セクションの一番上に追加してください: |
{{ic|pam_fprintd.so}} を sufficient として {{ic|/etc/pam.d/system-local-login}} の auth セクションの一番上に追加してください: |
||
| 46行目: | 47行目: | ||
指をスキャンするように求められます。その後、{{ic|/var/lib/fprint/}} に署名が作成されます。 |
指をスキャンするように求められます。その後、{{ic|/var/lib/fprint/}} に署名が作成されます。 |
||
| + | |||
| + | 5本の指全ての署名を新しく作成するには ([username] は実際のユーザー名に置き換えてください): |
||
| + | |||
| + | $ fprintd-delete [username] |
||
| + | $ for finger in {left,right}-{thumb,{index,middle,ring,little}-finger}; do fprintd-enroll -f $finger [username]; done |
||
詳しくは、{{ic|man fprintd}} を見て下さい。 |
詳しくは、{{ic|man fprintd}} を見て下さい。 |
||
| + | |||
| + | === 登録の制限 === |
||
| + | |||
| + | デフォルトでは新しい指紋を登録するのにパスワードを入力する必要はありません。[[Polkit]] ルールを使うことでパスワードの入力を必須にすることができます。 |
||
| + | |||
| + | 以下の例ではスーパーユーザーだけが指紋を登録できるようになります: |
||
| + | |||
| + | {{hc|/etc/polkit-1/rules.d/50-net.reactivated.fprint.device.enroll.rules|<nowiki>polkit.addRule(function (action, subject) { |
||
| + | if (action.id == "net.reactivated.fprint.device.enroll") { |
||
| + | return subject.user == "root" ? polkit.Result.YES : polkit.result.NO |
||
| + | } |
||
| + | })</nowiki>}} |
||
2017年9月6日 (水) 23:39時点における版
fprint のホームページ より:
- fprint プロジェクトは商用の指紋認証デバイスのサポートという Linux デスクトップの隙間を埋めることを目指しています。
ノートパソコンに内蔵されている指紋リーダーを使用して PAM を使ったログインを行うというアイデアです。この記事ではバックアップ用にログインで通常のパスワードを使う方法も説明しています (指紋スキャナーが推奨されない理由は多数存在します)。
要件
使っている指紋スキャナーがサポートされていることを確認してください。あなたのデバイスがサポートされているかどうかは この サポートされているデバイスのリストで確認できます。あなたのデバイスを確認するには、次を入力してください:
# lsusb
インストール
公式リポジトリから fprintd をインストールしてください。imagemagick も必要かもしれません。
設定
ログイン設定
pam_fprintd.so を sufficient として /etc/pam.d/system-local-login の auth セクションの一番上に追加してください:
/etc/pam.d/system-local-login
auth sufficient pam_fprintd.so auth include system-login ...
これで最初に指紋によるログインが試行され、それが失敗したりユーザーのホームディレクトリに指紋署名がない場合、パスワードによるログインになります。
同じように /etc/pam.d/ 内の他のファイルを修正することもできます。例えば GNOME の polkit 認証なら /etc/pam.d/polkit-1 です。
指紋署名の作成
指の署名を追加するには、次を実行してください:
$ fprintd-enroll
指をスキャンするように求められます。その後、/var/lib/fprint/ に署名が作成されます。
5本の指全ての署名を新しく作成するには ([username] は実際のユーザー名に置き換えてください):
$ fprintd-delete [username]
$ for finger in {left,right}-{thumb,{index,middle,ring,little}-finger}; do fprintd-enroll -f $finger [username]; done
詳しくは、man fprintd を見て下さい。
登録の制限
デフォルトでは新しい指紋を登録するのにパスワードを入力する必要はありません。Polkit ルールを使うことでパスワードの入力を必須にすることができます。
以下の例ではスーパーユーザーだけが指紋を登録できるようになります:
/etc/polkit-1/rules.d/50-net.reactivated.fprint.device.enroll.rules
polkit.addRule(function (action, subject) {
if (action.id == "net.reactivated.fprint.device.enroll") {
return subject.user == "root" ? polkit.Result.YES : polkit.result.NO
}
})