Fingerprint GUI

提供: ArchWiki
2015年10月13日 (火) 19:48時点におけるKusakata (トーク | 投稿記録)による版
ナビゲーションに移動 検索に移動

関連記事

Fingerprint-gui は指紋リーダーのインターフェイスとドライバーを提供するプログラムです。パッケージにはオープンソースプロジェクト fprint のドライバーだけでなく fprint には含まれていないプロプライエタリのドライバーも入っています。

インストール

AUR から fingerprint-guiAUR をインストールしてください。このパッケージには html 形式のインストールガイドが含まれており /usr/share/doc/fingerprint-gui/Manual_en.html にあります。

GNOMEKDE を使っている場合は pacman の指示に従って以下のファイルを削除してください:

/etc/xdg/autostart/
polkit-gnome-authentication-agent-1.desktop
polkit-kde-authentication-agent-1.desktop

指紋を登録する

インストール後、設定ユーティリティを起動してハードウェアが認識されているか、正しく動作するかをテストしてください:

$ fingerprint-gui -d

'-d' はデバッグモードで、イベントの詳細なログを作成します。デバッグ情報が必要ないときは、このフラグは外してかまいません。

デバイスが認識されない場合、udev がデバイスに適切なパーミッションを設定するように再起動する必要があります。また、ユーザーを plugdev と scanner グループに追加しなくてはなりません。

設定ユーティリティで指紋の登録を開始するには、タブ Finger を選択して、指を選択して次を選択してください。

認証

指紋を登録しても、セットアップの "test" セクションは動きません。これは必要な認証が適切な pam.d ファイルで認定されていないためです。

既定のサービスの指紋認証を設定する方法の例として、まずは sudo で設定しています。/etc/pam.d/sudoテキストエディタで開いて以下の太字のテキストを挿入してください:

/etc/pam.d/sudo
#%PAM-1.0
auth		sufficient	pam_fingerprint-gui.so
auth		required	pam_unix.so
auth		required	pam_nologin.so

'sudo' ファイルには他にもエントリを含めることができます。

ユーザーによっては sudo をインストールしていない(もしくはしたくない)かもしれません。その場合、su の認証に指紋を使うことができます。sudo の例とほとんど同じですが、代わりに /etc/pam.d/su にエントリを追加するのが違います。以下の太字のテキストを挿入してください。

/etc/pam.d/su
 #%PAM-1.0
 auth		sufficient	pam_rootok.so
 auth		sufficient	pam_fingerprint-gui.so
 auth		required	pam_unix.so
 account		required	pam_unix.so
 session		required	pam_unix.so

GDM, KDM, LightDM, Gnome-Screensaver なども同じように設定できます。別の情報や設定が必要な場合は、付属のマニュアルを参照してください。また、Package Maintainer's Manual には付属のマニュアルに書かれていない細かい情報が書かれています。

検証

必要な認証を pam に追加したら、設定が上手くいったか確認することができます。一番簡単な確認方法は、fingerprint-gui を起動することです。(指紋は既に設定されているので) 手順を繰り返すのではなく、直接 Settings タブをクリックしてください。ここからテストしたい機能を選択することが可能です (sudo, su, gdm など)。

また、登録した指紋が認識されるか確認するためのユーティリティも含まれています。次を実行することで確認できます:

$ fingerprint-identifier

画面上の指示に従って下さい。

エクスポート

ユーザーの指紋データをファイルに保存したいときは、Settings タブの Export ボタンを使って下さい。"Fingerprints.tar.gz" ファイルが作成されます。現段階では、ファイルを保存してもあまり意味はありません、"Import" 機能がないためです。

パスワード

場合によっては、指紋を使ってシステムをログインすることはデスクトップ環境の機能を制限してしまうことがあります。例えば、GNOME Keyring はキーリングのデータを暗号化するのにパスワードに依存しています。この問題に対処するため、fingerprint-gui には暗号化されたパスワードをリムーバルメディア (USB) に保存できる機能があります。リムーバルメディアが接続されているときに指紋認証を行うことでキーを使ってキーチェインを復号化できます。

The manual indicates that to use this function, mount your USB drive and ensure that you have write access to it. Under the "Password" tab of fingerprint-gui, indicate the appropriate path to your device where it says "Save to directory" (ie. if using gvfs it should be under /run/media/your_uid/device). Enter your password and reenter it and select "save". This will create a hidden directory on your removable media /.fingerprints and create a file username@hostname.xml. On the local machine, this will also create the file /var/lib/fingerprint-gui/username/config.xml.

ノート: Security warning: Everyone who has access to both, your computer and the external media, can decrypt the password-file! Never leave the computer and the media unattended at the same place! Connect this media only while logon and don't use it if other persons have root-access to your computer.