「Fingerprint GUI」の版間の差分

提供: ArchWiki
ナビゲーションに移動 検索に移動
(同期)
17行目: 17行目:
 
polkit-kde-authentication-agent-1.desktop
  
polkit-kde-authentication-agent-1.desktop
 
}}
  
}}
  +
  +
[[ウィンドウマネージャ]]を使っている場合、[[Polkit#認証エージェント|認証エージェント]]が必要です。パッケージには {{ic|/lib/fingerprint-gui/fingerprint-polkit-agent}} 認証エージェントが含まれています。ウィンドウマネージャが XDG に完全準拠しているのであれば、エージェントは[[デスクトップエントリ#自動起動|自動的に起動]]します。エージェントが必要なのは指紋を登録するときだけで、認証時には必要ありません。
   
 
== 指紋を登録する ==
  
== 指紋を登録する ==
53行目: 55行目:
 
session required pam_unix.so}}
  
session required pam_unix.so}}
   
GDM, KDM, LightDM, Gnome-Screensaver なども同じように設定できます。別の情報や設定が必要な場合は、付属のマニュアルを参照してください。また、[http://www.ullrich-online.cc/fingerprint/doc/Step-by-step-manual.html Package Maintainer's Manual] には付属のマニュアルに書かれていない細かい情報が書かれています。
 +
[[GDM]], [[KDM]], [[LightDM]], Gnome-Screensaver なども同じように設定できます。別の情報や設定が必要な場合は、付属のマニュアルを参照してください。また、[http://www.ullrich-online.cc/fingerprint/doc/Step-by-step-manual.html Package Maintainer's Manual] には付属のマニュアルに書かれていない細かい情報が書かれています。
   
 
== 検証 ==
  
== 検証 ==
73行目: 75行目:
 
場合によっては、指紋を使ってシステムをログインすることはデスクトップ環境の機能を制限してしまうことがあります。例えば、[[GNOME Keyring]] はキーリングのデータを暗号化するのにパスワードに依存しています。この問題に対処するため、fingerprint-gui には暗号化されたパスワードをリムーバルメディア (USB) に保存できる機能があります。リムーバルメディアが接続されているときに指紋認証を行うことでキーを使ってキーチェインを復号化できます。
  
場合によっては、指紋を使ってシステムをログインすることはデスクトップ環境の機能を制限してしまうことがあります。例えば、[[GNOME Keyring]] はキーリングのデータを暗号化するのにパスワードに依存しています。この問題に対処するため、fingerprint-gui には暗号化されたパスワードをリムーバルメディア (USB) に保存できる機能があります。リムーバルメディアが接続されているときに指紋認証を行うことでキーを使ってキーチェインを復号化できます。
   
The manual indicates that to use this function, mount your USB drive and ensure that you have write access to it. Under the "Password" tab of fingerprint-gui, indicate the appropriate path to your device where it says "Save to directory" (ie. if using gvfs it should be under {{ic|/run/media/''your_uid''/''device''}}). Enter your password and reenter it and select "save". This will create a hidden directory on your removable media {{ic|/.fingerprints}} and create a file {{ic|''username''@''hostname''.xml}}. On the local machine, this will also create the file {{ic|/var/lib/fingerprint-gui/''username''/config.xml}}.
 +
マニュアルでは、機能を使うには USB ドライブをマウントして書き込み権限が必要です。fingerprint-gui "Password" タブで "Save to directory" と書かれている部分にデバイスのパスを入力してください (gvfs を使用している場合、パスは {{ic|/run/media/''your_uid''/''device''}} などとなります)。パスワードを入力して "save" を選択してください。これでリムーバルメディアに隠しディレクトリ {{ic|/.fingerprints}} が作成され {{ic|''username''@''hostname''.xml}} ファイルが作られます。ローカルマシン側には {{ic|/var/lib/fingerprint-gui/''username''/config.xml}} ファイルが作成されます。
   
  +
{{Note|コンピュータと外部メディアの両方にアクセスできてしまえば、誰でもパスワードファイルを復号化できます。コンピュータとメディアを無人状態で放っておいてはいけません。メディアを接続するのはログインしているときだけにして、他の人間がコンピュータに root 権限でアクセスできるときはメディアを使ってはいけません。}}
{{Note|Security warning: Everyone who has access to both, your computer and the external media, can decrypt the password-file! Never leave the computer and the media unattended at the same place! Connect this media only while logon and don't use it if other persons have root-access to your computer.}}
  

2017年8月1日 (火) 22:00時点における版

関連記事

Fingerprint-gui は指紋リーダーのインターフェイスとドライバーを提供するプログラムです。パッケージにはオープンソースプロジェクト fprint のドライバーだけでなく fprint には含まれていないプロプライエタリのドライバーも入っています。

インストール

AUR から fingerprint-guiAUR をインストールしてください。このパッケージには html 形式のインストールガイドが含まれており /usr/share/doc/fingerprint-gui/Manual_en.html にあります。

GNOMEKDE を使っている場合は pacman の指示に従って以下のファイルを削除してください: 

/etc/xdg/autostart/
polkit-gnome-authentication-agent-1.desktop
polkit-kde-authentication-agent-1.desktop

ウィンドウマネージャを使っている場合、認証エージェントが必要です。パッケージには /lib/fingerprint-gui/fingerprint-polkit-agent 認証エージェントが含まれています。ウィンドウマネージャが XDG に完全準拠しているのであれば、エージェントは自動的に起動します。エージェントが必要なのは指紋を登録するときだけで、認証時には必要ありません。

指紋を登録する

インストール後、設定ユーティリティを起動してハードウェアが認識されているか、正しく動作するかをテストしてください: 

$ fingerprint-gui -d

'-d' はデバッグモードで、イベントの詳細なログを作成します。デバッグ情報が必要ないときは、このフラグは外してかまいません。

デバイスが認識されない場合、udev がデバイスに適切なパーミッションを設定するように再起動する必要があります。また、ユーザーを plugdev と scanner グループに追加しなくてはなりません。

設定ユーティリティで指紋の登録を開始するには、タブ Finger を選択して、指を選択して次を選択してください。

認証

指紋を登録しても、セットアップの "test" セクションは動きません。これは必要な認証が適切な pam.d ファイルで認定されていないためです。

既定のサービスの指紋認証を設定する方法の例として、まずは sudo で設定しています。/etc/pam.d/sudoテキストエディタで開いて以下の太字のテキストを挿入してください: 

/etc/pam.d/sudo
#%PAM-1.0
auth		sufficient	pam_fingerprint-gui.so
auth		required	pam_unix.so
auth		required	pam_nologin.so

'sudo' ファイルには他にもエントリを含めることができます。

ユーザーによっては sudo をインストールしていない(もしくはしたくない)かもしれません。その場合、su の認証に指紋を使うことができます。sudo の例とほとんど同じですが、代わりに /etc/pam.d/su にエントリを追加するのが違います。以下の太字のテキストを挿入してください。 

/etc/pam.d/su
 #%PAM-1.0
 auth		sufficient	pam_rootok.so
 auth		sufficient	pam_fingerprint-gui.so
 auth		required	pam_unix.so
 account		required	pam_unix.so
 session		required	pam_unix.so

GDM, KDM, LightDM, Gnome-Screensaver なども同じように設定できます。別の情報や設定が必要な場合は、付属のマニュアルを参照してください。また、Package Maintainer's Manual には付属のマニュアルに書かれていない細かい情報が書かれています。

検証

必要な認証を pam に追加したら、設定が上手くいったか確認することができます。一番簡単な確認方法は、fingerprint-gui を起動することです。(指紋は既に設定されているので) 手順を繰り返すのではなく、直接 Settings タブをクリックしてください。ここからテストしたい機能を選択することが可能です (sudo, su, gdm など)。

また、登録した指紋が認識されるか確認するためのユーティリティも含まれています。次を実行することで確認できます: 

$ fingerprint-identifier

画面上の指示に従って下さい。

エクスポート

ユーザーの指紋データをファイルに保存したいときは、Settings タブの Export ボタンを使って下さい。"Fingerprints.tar.gz" ファイルが作成されます。現段階では、ファイルを保存してもあまり意味はありません、"Import" 機能がないためです。

パスワード

場合によっては、指紋を使ってシステムをログインすることはデスクトップ環境の機能を制限してしまうことがあります。例えば、GNOME Keyring はキーリングのデータを暗号化するのにパスワードに依存しています。この問題に対処するため、fingerprint-gui には暗号化されたパスワードをリムーバルメディア (USB) に保存できる機能があります。リムーバルメディアが接続されているときに指紋認証を行うことでキーを使ってキーチェインを復号化できます。

マニュアルでは、機能を使うには USB ドライブをマウントして書き込み権限が必要です。fingerprint-gui の "Password" タブで "Save to directory" と書かれている部分にデバイスのパスを入力してください (gvfs を使用している場合、パスは /run/media/your_uid/device などとなります)。パスワードを入力して "save" を選択してください。これでリムーバルメディアに隠しディレクトリ /.fingerprints が作成され username@hostname.xml ファイルが作られます。ローカルマシン側には /var/lib/fingerprint-gui/username/config.xml ファイルが作成されます。

ノート: コンピュータと外部メディアの両方にアクセスできてしまえば、誰でもパスワードファイルを復号化できます。コンピュータとメディアを無人状態で放っておいてはいけません。メディアを接続するのはログインしているときだけにして、他の人間がコンピュータに root 権限でアクセスできるときはメディアを使ってはいけません。
https://wiki.archlinux.jp/index.php?title=Fingerprint_GUI&oldid=9454」から取得