「Fprint」の版間の差分
細 (SDDM 記事更新に伴うリンク先変更) |
Kusanaginoturugi (トーク | 投稿記録) (→登録の制限: == Troubleshooting == を英語版より追加) |
||
| 85行目: | 85行目: | ||
} |
} |
||
})</nowiki>}} |
})</nowiki>}} |
||
| + | |||
| + | == Troubleshooting == |
||
| + | |||
| + | === No devices available === |
||
| + | |||
| + | If your [https://fprint.freedesktop.org/supported-devices.html supported device] cannot be found or is claimed to be already open (in use), check {{ic|fprintd}} logs with: |
||
| + | |||
| + | # journalctl -u fprintd.service |
||
| + | |||
| + | You may find log entries like: |
||
| + | |||
| + | fprintd[2936592]: Corrupted message received |
||
| + | fprintd[2936592]: Ignoring device due to initialization error: unsupported firmware version |
||
| + | |||
| + | Ensure your device's firmware is up to date with [[Fwupd]]. |
||
2021年6月1日 (火) 15:07時点における版
fprint のホームページ より:
- fprint プロジェクトは商用の指紋認証デバイスのサポートという Linux デスクトップの隙間を埋めることを目指しています。
ノートパソコンに内蔵されている指紋リーダーを使用して PAM を使ったログインを行うというアイデアです。この記事ではバックアップ用にログインで通常のパスワードを使う方法も説明しています (指紋スキャナーが推奨されない理由は多数存在します)。
要件
使っている指紋スキャナーがサポートされていることを確認してください。あなたのデバイスがサポートされているかどうかは この サポートされているデバイスのリストで確認できます。あなたのデバイスを確認するには、次を入力してください:
$ lsusb
インストール
公式リポジトリから fprintd をインストールしてください。imagemagick も必要かもしれません。
設定
ログイン設定
pam_fprintd.so を sufficient として /etc/pam.d/system-local-login の auth セクションの一番上に追加してください:
/etc/pam.d/system-local-login
auth sufficient pam_fprintd.so auth include system-login ...
これで最初に指紋によるログインが試行され、それが失敗したりユーザーのホームディレクトリに指紋署名がない場合、パスワードによるログインになります。
同じように /etc/pam.d/ 内の他のファイルを修正することもできます。例えば GNOME の polkit 認証なら /etc/pam.d/polkit-1 です。
pam_fprintd.so を sufficient として追加すると、指紋署名が登録済みのときにパスワード認証ではなく指紋認証が促されます。パスワード認証と指紋認証を両方使えるようにするには先頭に以下の内容を追加します:
/etc/pam.d/sudo
auth sufficient pam_unix.so try_first_pass likeauth nullok auth sufficient pam_fprintd.so ...
最初にパスワードを促され、入力せずに Enter キーを押すと指紋認証が行われます。
指紋署名の作成
指の署名を追加するには、次を実行してください:
$ fprintd-enroll
指をスキャンするように求められます。その後、/var/lib/fprint/ に署名が作成されます。
5本の指全ての署名を新しく作成するには ([username] は実際のユーザー名に置き換えてください):
$ fprintd-delete [username]
$ for finger in {left,right}-{thumb,{index,middle,ring,little}-finger}; do fprintd-enroll -f $finger [username]; done
詳しくは、man fprintd を見て下さい。
登録の制限
デフォルトでは新しい指紋を登録するのにパスワードを入力する必要はありません。Polkit ルールを使うことでパスワードの入力を必須にすることができます。
以下の例ではスーパーユーザーだけが指紋を登録できるようになります:
/etc/polkit-1/rules.d/50-net.reactivated.fprint.device.enroll.rules
polkit.addRule(function (action, subject) {
if (action.id == "net.reactivated.fprint.device.enroll") {
return subject.user == "root" ? polkit.Result.YES : polkit.result.NO
}
})
Troubleshooting
No devices available
If your supported device cannot be found or is claimed to be already open (in use), check fprintd logs with:
# journalctl -u fprintd.service
You may find log entries like:
fprintd[2936592]: Corrupted message received fprintd[2936592]: Ignoring device due to initialization error: unsupported firmware version
Ensure your device's firmware is up to date with Fwupd.