Manjaro配置指纹授权

已于 2022-03-13 22:05:21 修改
阅读量3.5k 收藏 1
点赞数 1
分类专栏: Manjaro_KDE_minimal_LTS 文章标签: linux
于 2022-03-13 01:39:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43990826/article/details/123382354
版权

我的笔记本上有指纹识别设备,暂时没开root账户,感觉指纹代替密码授权是很有必要的,结果折腾了三四天,充分感受到谜底就在谜面上的惊悚。最主要的原因是fprintd的执行文件不叫fprintd,以为就是个api,重点去找fingerprint-gui之类图形界面应用,试遍了这类应用,都在build最后一步出错,去研究这步错在哪儿研究到绝望,最后回到学习fprintd的路子上,才发现需要的早就有了。

一、确定指纹设备是否在fprintd支持范围

绝大多数指纹设备都是USB设备,用 lsusb 命令可以查找USB设备的信息,记下信息带fingerprint sensor的设备ID号,我的是ID 138a:0017
然后到fprint官网,https://fprint.freedesktop.org/supported-devices.html,查找这个ID号的设备是否在支持列表中,一般都会在,linux系统中的指纹识别驱动及接口基本都是这家的。

二、安装和调试fprintd和libfprint

yay -S fprintd libfprint

fprintd是fprint的封装包,libfprint是设备驱动库。
fprintd不是执行文件的名字,查找一下它安装的文件。

yay -Ql fprintd

在 /usr/bin/下发现四个命令:fprintd-delete,fprintd-enroll,fprintd-list,frintd-verify

#登记指定账户的手指指纹,用一个手指刷到出complete为止。再运行可以登记其他手指。
fprintd-enroll username
#指定账户登记的指纹列表
fprintd-list username
#清空指定账户的登记指纹
fprintd-delete username
#校验指纹,这个刚登记完去试会报错,说设备已经opened,看来要注销重登录后再试。
fprintd-verify username

在安装好fprintd和libfprint后,系统设置—用户 页面里会出现“配置指纹身份验证”的按钮,下面Bla一堆话,都是没用的,这就只是个指纹登记、列表、删除三个命令的图形化展示,要用来身份验证还得自己动手设置。

三、配置指纹识别的PAM授权方案

不同的linux分发版本有不同的设计,我这个manjaro KDEmini试过了,/etc/pam.d/system-local-login指向system-login,system-login指向system-auth,删掉这个指向都没用,指纹授权方案只能加到/etc/pam.d/system-auth里才起作用。
怎么加又是个好玩的事,又灌了一堆姿势,最终我的设置如下:

#前面的设置不用动,省略
auth     sufficient            pam_fprintd.so
auth     sufficient            pam_unix.so          try_first_pass nullok
auth     [default=die]         pam_faillock.so      authfail
#后面的设置没动,省略

1、pam_fprintd.so指纹方案和pam_unix.so密码方案都用sufficient,是想任意一个正确就登录系统。
2、如果pam_unix.so放在pam_fprintd.so之前,输入正确密码即授权成功,输入错误密码则进入指纹识别,指纹识别有三次刷指纹的机会判断是否正确。
3、pam_fprintd.so放在pam_unix.so之前,是想sudo授权时不用看到输密码要求直接刷指纹。
3、pam_fprintd.so放在pam_unix.so之前,在系统登录时及屏幕解锁时,有个好玩的事:就算指纹方案在密码方案前,登录时也会出密码框,这个时候输入正确密码并不会解锁,因为系统只是暂存了密码,没进入到密码判断方案,先去的是指纹方案判断,如果你一开始输了正确密码,会发现要你刷指纹,你刷了三次错的指纹,呵,解锁了。

Tips:有次KDE wallet跳出来输密码,随手输了后,每次启动要输这个密码,chrome每次都跳出来要密码,然后找到KDE钱包设置,把启用KDE钱包子系统关了,这下好了,chrome还是跳,wifi每次要输密码。设置了钱包通知,chrome不跳了,wifi还是跳,注意到提示输wifi密码的是KDE daemon,钱包怎么设也没用。
又查了一堆姿势,后来总算理清了这个逻辑关系,chrome这个疯子先不管,wifi这个daemon是集成到了wallet里,不用不行,如果让wallet来管密码,wifi就不跳了,但是wallet每次系统登录要输密码,输慢了wifi取不到密码就连不上,有两种办法:一是wallet设管理账户一样的密码,启动时自动登录,这个方法我好象看到了文章,没试。因为发现了另外一种办法,修改wallet的密码,给他两个结结实实的回车空密码,拒绝他的安全恐吓,这个世界终于清净了。这个时候我才回忆起来这个事情怎么发生的:wallet跳出来要密码,我随手输了。
另外,用wallet,就乖乖用他的默认钱包:kdewallet这个名字,不要动它。

43990826
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Manjaro-人脸识别验证
Focus
04-17 691
简介 记录一下在Manjaro下面使用Howdy配置人脸识别验证的过程,实现人脸识别解锁以及sudo人脸识别。 本文主要基于Arch Wiki上对Howdy的介绍。 安装Howdy Howdy是一个类似与Windows Hello的程序,可以进行人脸识别,用于实现人脸解锁等功能。 直接使用yay安装即可: $ yay -S howdy 配置Howdy 配置摄像设备 执行ls -l /dev/v4l/by-id可以找到摄像设备: ❯ ls -l /dev/v4l/by-id total 0 lrwxrwxr
联想E42安装manjaro并配置WiFi和显卡.html
04-07
在联想E42上安装manjaro并配置使用WiFi和显卡过程中的坑和解决
matebooklinuxpatch.zip
02-07
华为Matebook的linux补丁副本
gpg加密解密_如何在Linux上使用GPG加密和解密文件
culunxun2863的博客
09-22 1082
gpg加密解密Fatmawati Achmad Zaenuri/Shutterstock.comFatmawati Achmad Zaenuri / Shutterstock.com Protect your privacy with the Linux gpg command. Use world-class encryption to keep your secrets safe. We’ll...
deepin 指纹接口规范
黑色幽默的专栏
01-04 1172
deepin 指纹接口规范 deepin 下有两种适配指纹设备的方法,分别是 fprintd 和 deepin 自定义的接口规范,这两种方式中我们推荐使用 fprintd 的方式。 fprintd 使用 fprintd 的方式适配时需要先了解 [[https://fprint.freedesktop.org/][libfprint]] 这个项目,因为设备的驱动是在 libfprint 中实现的,即基本上只需要修改 libfprint 项目即可,按照规则添加需要适配的指纹设备驱动。 具体如何添加驱动这里就不描
pam_frpintd.so 错误修复
weixin_30652897的博客
03-29 1048
PAM unable to dlopen(/lib64/security/pam_fprintd.so): /lib64/security/pam_fprintd.so: cannot open shared object file: No such file or directoryPAM adding faulty module: /lib64/security/pam_fprintd.so ...
荣耀MagicBook2019+Manjaro20.1KDE初始设置一文流
ay1577的博客
11-29 648
荣耀魔法书2019+Manjaro20.1KDE初始设置一文流 文章目录荣耀魔法书2019+Manjaro20.1KDE初始设置一文流写在前面为什么要在博客记录本文配置源和系统更新修改源排名添加archlinux仓库安装yay和修改aururl同步仓库和系统更新安装常用软件fcitx和讯飞输入法chrome(可选)安装开发工具docker杂症解决启动后不能恢复上次背光并且日志有backlight相关报错 写在前面 为什么要在博客记录本文 #mermaid-svg-rZVRh3tNfdY4ujiQ .labe
Linux指纹识别程序,安装和配置Fingerprint GUI以在Linux上启用指纹扫描程序支持
weixin_42310891的博客
05-01 1780
本文介绍在Linux操作系统中安装和配置Fingerprint GUI的方法,以在Linux上启用指纹扫描程序支持,支持Ubuntu、Debian 10、Arch Linux、Fedora、OpenSUSE等主流操作系统。注意:如果指纹扫描程序需要安装内核中未包含的Linux驱动程序,请确保在尝试使用Fingerprint GUI之前安装它们。参考在Ubuntu下启用ThinkPad X250的指...
笔记本指纹识别linux版驱动程序,联想Thinkpad指纹识别驱动
weixin_39765796的博客
05-06 2997
Synaptics指纹驱动是Synaptics指纹识别传感器的驱动程序,很多笔记本搭载了Synaptics的指纹识别方案,例如联想的Thinkpad系列,可以实现指纹识别登录电脑等功能,但是需要驱动的支持,当您的笔记本电脑指纹是被功能不能使用时,可以下载并安装这个驱动来解决。Synaptics指纹驱动支持的机型1、ThinkPad S1 (PRC)2、ThinkPad Yoga 370 (WW)3...
linux 指纹模块串口驱动,AS608指纹模块的stm32驱动源码
weixin_28965851的博客
05-10 387
#include "sys.h"#include "delay.h"#include "usart.h"#include "usart2.h"#include "AS608.h"#include "timer.h"#include "oled.h"#define usart2_baund57600 //SysPara AS608Para; //u16 ValidN; ...
manjaro 安装分区以及配置方案
01-20
制作启动盘 windows下制作启动盘 推荐在windows下使用Rufus工具来制作启动盘 使用iso模式做成启动盘后能直接存储...https://wiki.manjaro.org/index.php?title=Burn_an_ISO_File#Using_the_Terminal 磁盘分配 / - 15-
manjaro-linux-config:manjaro linux配置
02-01
manjaro-linux-config是用于配置manjaro linux(包括i3wm, 终止符,vim,zsh,Windows字体,pacman和安装应用程序等), 它使用符号链接来管理配置文件。 git clone ...
manjaro-dotfiles:我的gnome-manjaro配置
02-12
manjaro点文件 我的gnome-manjaro配置
manjaro镜像.txt
01-09
linux发行版--manjaro17.1.7镜像下载,质量保证,童叟无欺。
linux下的调试工具gdb的详细使用介绍
qq_75270497的博客
05-06 489
详细介绍在linux下使用gdb的方法,每个步骤都举例说明,适合复习和新手入门,希望能为能够帮助到大家。
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows
weixin_44131922的博客
04-30 428
这个命令会列出所有包含"java"的进程信息。从中你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有包含"java"的进程信息。在输出的信息中,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。
Linux 第十八章
一怀明月的博客
05-01 1257
程序地址空间 区间的地址分布 真正理解同一个地址进行读取不同内容 地址空间 虚拟地址和物理地址 虚拟地址: 物理地址: struct mm_struct 页表
Linux字符设备驱动(一) - 框架
最新发布
滴水藏海
05-06 580
字符设备驱动的注册
Linux】冯·诺依曼体系结构
2201_76024104的博客
05-06 234
因为我们的操作系统就是一个软件,它可以用来管理内存,操作系统写的好不好,就决定了计算机的效率高不高。从你的键盘到内存再到CPU,CPU中要对信息进行一些处理,最简单的要加上发送的时间,人物等,然后在经过内存到网卡,通过网络到你朋友的网卡,再到内存到CPU,要对收到的信息进行分析,再到内存再到显示器上。了,因为我们的CPU可以做的非常快,而数据之间的拷贝是远不如CPU的处理速度快的。越靠上,离CPU越近,就是直接和CPU交换数据,效率越高,但是造价越高,容量越小。,让我们更多人使用,这也是内存的意义。
manjaro yay
09-17
Manjaro是一种基于Arch LinuxLinux发行版,而yay是用于管理Arch Linux软件包的命令行工具。Manjaro与Arch Linux相比,更注重易用性和用户友好性。它提供了一个简单的安装程序,预装了许多常用的软件包,并提供了一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值