目录
Thinkpad Integrated Fingerprint Reader 可以使用指纹认证代替用户登录过程中的密码认证,减少用户手工输入密码的机会,在Windows 下使用CSS 软件,配合内置加密芯片,更可以实现指纹认证的文件加解密。
在Gentoo Linux 下整个配置过程比较容易,How to enable the fingerprint reader with ThinkFinger - ThinkWiki 提供了非常清晰的描述,请参考文中的Gentoo 部分以及后续步骤。下面仅列出几点Gentoo 用户需要注意的地方。
- 文件/etc/pam.d/common-auth 在Gentoo Linux 下无法找到,应该使用 /etc/pam.d/system-auth,以下是我修改后的内容。
/etc/pam.d/system-auth
#%PAM-1.0
auth required pam_env.so
# Added by alex
auth sufficient pam_thinkfinger.so
auth sufficient pam_unix.so try_first_pass likeauth nullok
auth required pam_deny.so
account required pam_unix.so
# This can be used only if you enabled the cracklib USE flag
password required pam_cracklib.so difok=2 minlen=8 dcredit=2 ocredit=2 try_first_pass retry=3
# This can be used only if you enabled the cracklib USE flag
password sufficient pam_unix.so try_first_pass use_authtok nullok md5 shadow
# This can be used only if you enabled the !cracklib USE flag
# password sufficient pam_unix.so try_first_pass nullok md5 shadow
password required pam_deny.so
session required pam_limits.so
session required pam_unix.so
- 将uinput 加入/etc/modules.autoload.d/kernel-2.6
# Modules for fingerprint uinput
- 将文中的环境变量$USERNAME 替换为$USER 再使用,例如:
# gpasswd -a $USERNAMEfingerprint
- 若使指纹认证在xscreensaver/gnome-screensaver 中工作,必须按照上文中 4 xscreensaver/gnome-screensaver 一节进行额外配置。我在以下环境测试成功。
-
gnome-screensaver-2.20.0
- pam-0.99.9.0
但需要指出的是,文件/etc/pam.d/gnome-screensaver 并不需要修改,因为其已经通过include 关键字包含文件system-auth。 - 关于gksu/gksudo 的workaround ,我未进行测试。
延展阅读
- 文章信息
- 版权声明: 本文可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息。
- 原文出处: http://www.aiview.com/
- 写于: 2008-01-30 [Edit]
- 作者: Alex (email &msn)
- 标签 Tags: fingerprint reader (1), gentoo (21), linux (38), T43 (14), Thinkpad (21), 指纹 (1)
