web-dev-qa-db-fra.com

Utiliser l'authentification par empreinte digitale non seulement pour la connexion

Je suis sur 18.04 et j'ai activé avec succès la connexion par empreinte digitale. J'aimerais utiliser mon empreinte digitale non seulement pour me connecter mais aussi, si possible, pour:

  1. Authentifier dans le terminal quand je fais une commande Sudo
  2. S'authentifier dans Gnome (c'est-à-dire lors de l'installation d'une application, etc.)
  3. Déverrouillage des éléments du trousseau de clés (c'est le seul point sur lequel je pourrais trouver des informations et apparemment, celui-ci n'est pas possible)

Sortie de grep print /etc/pam.d -R:

/etc/pam.d/gdm-fingerprint:auth required    pam_fprintd.so
/etc/pam.d/gdm-fingerprint:password required       pam_fprintd.so

Contenu de /etc/pam.d/gdm-fingerprint

#%PAM-1.0
auth    requisite       pam_nologin.so
auth    required    pam_succeed_if.so user != root quiet_success
auth    required    pam_fprintd.so
auth    optional        pam_gnome_keyring.so
@include common-account
# SELinux needs to be the first session rule. This ensures that any 
# lingering context has been cleared. Without this it is possible 
# that a module could execute code in the wrong domain.
session [success=ok ignore=ignore module_unknown=ignore default=bad]        pam_selinux.so close
session required        pam_loginuid.so
# SELinux needs to intervene at login time to ensure that the process
# starts in the proper default security context. Only sessions which are
# intended to run in the user's context should be run after this.
session [success=ok ignore=ignore module_unknown=ignore default=bad]        pam_selinux.so open
session optional        pam_keyinit.so force revoke
session required        pam_limits.so
session required        pam_env.so readenv=1
session required        pam_env.so readenv=1 user_readenv=1 envfile=/etc/default/locale
@include common-session
session optional        pam_gnome_keyring.so auto_start
password required       pam_fprintd.so

Contenu de /etc/pam.d/Sudo

#%PAM-1.0
session    required   pam_env.so readenv=1 user_readenv=0
session    required   pam_env.so readenv=1 envfile=/etc/default/locale user_readenv=0
@include common-auth
@include common-account
@include common-session-noninteractive
loginsudoauthenticationgnome-keyringfingerprint-reader
5
Hendrik

Courir

Sudo pam-auth-update

Et utilisez la barre d'espace pour activer Fingerprint authentication dans la boîte de dialogue:

package configuration for PAM

7
b247