「Fprint」の版間の差分
内部リンク |
同期j |
||
| 1行目: | 1行目: | ||
{{Lowercase title}} |
|||
[[Category:入力デバイス]] |
[[Category:入力デバイス]] |
||
[[bg:Fprint]] |
[[bg:Fprint]] |
||
| 26行目: | 27行目: | ||
=== ログイン設定 === |
=== ログイン設定 === |
||
{{Note|[[GDM]] を使っているなら、ログインメニューで指紋オプションが使えるはずです。このセクションは飛ばして下さい。}} |
{{Note|[[GDM]] を使っているなら、ログインメニューで指紋オプションが使えるはずです (使えない場合、ユーザーを {{ic|input}} グループに追加してみてください)。このセクションは飛ばして下さい。}} |
||
{{ic|pam_fprintd.so}} を sufficient として {{ic|/etc/pam.d/system-local-login}} の auth セクションの一番上に追加してください: |
{{ic|pam_fprintd.so}} を sufficient として {{ic|/etc/pam.d/system-local-login}} の auth セクションの一番上に追加してください: |
||
| 46行目: | 47行目: | ||
指をスキャンするように求められます。その後、{{ic|/var/lib/fprint/}} に署名が作成されます。 |
指をスキャンするように求められます。その後、{{ic|/var/lib/fprint/}} に署名が作成されます。 |
||
5本の指全ての署名を新しく作成するには ([username] は実際のユーザー名に置き換えてください): |
|||
$ fprintd-delete [username] |
|||
$ for finger in {left,right}-{thumb,{index,middle,ring,little}-finger}; do fprintd-enroll -f $finger [username]; done |
|||
詳しくは、{{ic|man fprintd}} を見て下さい。 |
詳しくは、{{ic|man fprintd}} を見て下さい。 |
||
=== 登録の制限 === |
|||
デフォルトでは新しい指紋を登録するのにパスワードを入力する必要はありません。[[Polkit]] ルールを使うことでパスワードの入力を必須にすることができます。 |
|||
以下の例ではスーパーユーザーだけが指紋を登録できるようになります: |
|||
{{hc|/etc/polkit-1/rules.d/50-net.reactivated.fprint.device.enroll.rules|<nowiki>polkit.addRule(function (action, subject) { |
|||
if (action.id == "net.reactivated.fprint.device.enroll") { |
|||
return subject.user == "root" ? polkit.Result.YES : polkit.result.NO |
|||
} |
|||
})</nowiki>}} |
|||
2017年9月6日 (水) 23:39時点における版
fprint のホームページ より:
- fprint プロジェクトは商用の指紋認証デバイスのサポートという Linux デスクトップの隙間を埋めることを目指しています。
ノートパソコンに内蔵されている指紋リーダーを使用して PAM を使ったログインを行うというアイデアです。この記事ではバックアップ用にログインで通常のパスワードを使う方法も説明しています (指紋スキャナーが推奨されない理由は多数存在します)。
要件
使っている指紋スキャナーがサポートされていることを確認してください。あなたのデバイスがサポートされているかどうかは この サポートされているデバイスのリストで確認できます。あなたのデバイスを確認するには、次を入力してください:
# lsusb
インストール
公式リポジトリから fprintd をインストールしてください。imagemagick も必要かもしれません。
設定
ログイン設定
input グループに追加してみてください)。このセクションは飛ばして下さい。pam_fprintd.so を sufficient として /etc/pam.d/system-local-login の auth セクションの一番上に追加してください:
/etc/pam.d/system-local-login
auth sufficient pam_fprintd.so auth include system-login ...
これで最初に指紋によるログインが試行され、それが失敗したりユーザーのホームディレクトリに指紋署名がない場合、パスワードによるログインになります。
同じように /etc/pam.d/ 内の他のファイルを修正することもできます。例えば GNOME の polkit 認証なら /etc/pam.d/polkit-1 です。
指紋署名の作成
指の署名を追加するには、次を実行してください:
$ fprintd-enroll
指をスキャンするように求められます。その後、/var/lib/fprint/ に署名が作成されます。
5本の指全ての署名を新しく作成するには ([username] は実際のユーザー名に置き換えてください):
$ fprintd-delete [username]
$ for finger in {left,right}-{thumb,{index,middle,ring,little}-finger}; do fprintd-enroll -f $finger [username]; done
詳しくは、man fprintd を見て下さい。
登録の制限
デフォルトでは新しい指紋を登録するのにパスワードを入力する必要はありません。Polkit ルールを使うことでパスワードの入力を必須にすることができます。
以下の例ではスーパーユーザーだけが指紋を登録できるようになります:
/etc/polkit-1/rules.d/50-net.reactivated.fprint.device.enroll.rules
polkit.addRule(function (action, subject) {
if (action.id == "net.reactivated.fprint.device.enroll") {
return subject.user == "root" ? polkit.Result.YES : polkit.result.NO
}
})