Fingerprint GUI
関連記事
Fingerprint-gui は指紋リーダーのインターフェイスとドライバーを提供するプログラムです。パッケージにはオープンソースプロジェクト fprint のドライバーだけでなく fprint には含まれていないプロプライエタリのドライバーも入っています。
インストール
AUR から fingerprint-guiAUR をインストールしてください。このパッケージには html 形式のインストールガイドが含まれており /usr/share/doc/fingerprint-gui/Manual_en.html
にあります。
GNOME か KDE を使っている場合は pacman の指示に従って以下のファイルを削除してください:
/etc/xdg/autostart/
polkit-gnome-authentication-agent-1.desktop polkit-kde-authentication-agent-1.desktop
ウィンドウマネージャを使っている場合、認証エージェントが必要です。パッケージには /lib/fingerprint-gui/fingerprint-polkit-agent
認証エージェントが含まれています。ウィンドウマネージャが XDG に完全準拠しているのであれば、エージェントは自動的に起動します。エージェントが必要なのは指紋を登録するときだけで、認証時には必要ありません。
指紋を登録する
インストール後、設定ユーティリティを起動してハードウェアが認識されているか、正しく動作するかをテストしてください:
$ fingerprint-gui -d
-d
はデバッグモードで、イベントの詳細なログを作成します。デバッグ情報が必要ないときは、このフラグは外してかまいません。
デバイスが認識されない場合、udev がデバイスに適切なパーミッションを設定するように再起動する必要があります。また、ユーザーを plugdev と scanner グループに追加しなくてはなりません。
指紋を設定ツールで登録するには、"Finger" タブを選択し、指を選んで "Next" をクリックしてください。
認証
指紋を登録しても、セットアップの "test" セクションは動きません。これは必要な認証が適切な pam.d
ファイルで認定されていないためです。
既定のサービスの指紋認証を設定する方法の例として、まずは sudo で設定しています。/etc/pam.d/sudo
をテキストエディタで開いて以下の太字のテキストを挿入してください:
/etc/pam.d/sudo
#%PAM-1.0 auth sufficient pam_fingerprint-gui.so auth required pam_unix.so auth required pam_nologin.so
'sudo' ファイルには他にもエントリを含めることができます。
ユーザーによっては sudo をインストールしていない(もしくはしたくない)かもしれません。その場合、su の認証に指紋を使うことができます。sudo の例とほとんど同じですが、代わりに /etc/pam.d/su
にエントリを追加するのが違います。以下の太字のテキストを挿入してください。
/etc/pam.d/su
#%PAM-1.0 auth sufficient pam_rootok.so auth sufficient pam_fingerprint-gui.so auth required pam_unix.so account required pam_unix.so session required pam_unix.so
GDM, KDM, LightDM, Gnome-Screensaver なども同じように設定できます。別の情報や設定が必要な場合は、付属のマニュアルを参照してください。また、Package Maintainer's Manual には付属のマニュアルに書かれていない細かい情報が書かれています。
検証
必要な認証を pam に追加したら、設定が上手くいったか確認することができます。一番簡単な確認方法は、fingerprint-gui を起動することです。(指紋は既に設定されているので) 手順を繰り返すのではなく、直接 Settings タブをクリックしてください。ここからテストしたい機能を選択することが可能です (sudo, su, gdm など)。
また、登録した指紋が認識されるか確認するためのユーティリティも含まれています。次を実行することで確認できます:
$ fingerprint-identifier
画面上の指示に従って下さい。
エクスポート
ユーザーの指紋データをファイルに保存したいときは、Settings タブの Export ボタンを使って下さい。"Fingerprints.tar.gz" ファイルが作成されます。現段階では、ファイルを保存してもあまり意味はありません、"Import" 機能がないためです。
パスワード
場合によっては、指紋を使ってシステムをログインすることはデスクトップ環境の機能を制限してしまうことがあります。例えば、GNOME Keyring はキーリングのデータを暗号化するのにパスワードに依存しています。この問題に対処するため、fingerprint-gui には暗号化されたパスワードをリムーバブルメディア (USB) に保存できる機能があります。リムーバブルメディアが接続されているときに指紋認証を行うことでキーを使ってキーチェインを復号化できます。
マニュアルでは、機能を使うには USB ドライブをマウントして書き込み権限が必要です。fingerprint-gui の "Password" タブで "Save to directory" と書かれている部分にデバイスのパスを入力してください (gvfs を使用している場合、パスは /run/media/your_uid/device
などとなります)。パスワードを入力して "save" を選択してください。これでリムーバブルメディアに隠しディレクトリ /.fingerprints
が作成され username@hostname.xml
ファイルが作られます。ローカルマシン側には /var/lib/fingerprint-gui/username/config.xml
ファイルが作成されます。
既知の問題
デバイスが認識されない
デバイス(例えば、最近の ThinkPad に見られる 06cb:00bd
)が CLI(fprint)では認識されるのに、GUI では認識されない場合、それは現在の指紋認証 GUI が古いバージョンに基づいているためです。詳細については、[1] を参照してください。