ThinkFinger (Español)

ThinkFinger es un controlador para el lector de huellas digitales SGS Thomson Microelectronics encontrado en IBM/Lenovo ThinkPads antiguas.

Esta traducción de ThinkFinger fue revisada el 2020-11-23. Si existen cambios puede actualizarla o avisar al equipo de traducción.

ThinkWiki tiene una lista de varios lectores de huellas encontrados en ThinkPads. Modelos nuevos que usen diferentes lectores pueden no funcionar con ThinkFinger.

Advertencia: Las revisiones de ThinkFinger-svn por encima de la 72 requieren que se cargue el módulo uinput.

Instalación

Instale el paquete thinkfingerAUR.

Configuración

TF-Tool

Utilice tf-tool para probar ThinkFinger. Tendrá que ejecutar esto como root debido a que se necesita acceso directo a los dispositivos usb. Ejecute tf-tool --acquire para generar un archivo en //etc/pam_thinkfinger/test.bir y use tf-tool --verify para ver si le identifica correctamente.

adquiere y almacena su huella digital en , la cual es necesaria para una identificación con pam.

Pam

PAM es el módulo insertable de autentificación, inventado por Sun.

/etc/pam.d/login

Cambie el archivo para que se parezca a lo siguiente si quiere utilizar su huella digital para autentificarse a si mismo al ingresar al sistema:

/etc/pam.d/su

Cambie este archivo para confirmar la orden su con una pasada de dedo:

/etc/pam.d/su
#%PAM-1.0
auth           sufficient      pam_rootok.so
auth           sufficient      pam_thinkfinger.so
auth           required        pam_unix.so nullok_secure try_first_pass
account        required        pam_unix.so
session        required        pam_unix.so

/etc/pam.d/sudo

Cambie este archivo para confirmar la orden con una pasada de dedo:

/etc/pam.d/xscreensaver

XScreensaver es un poco complejo. Primero, configure PAM con un archivo que contenga:

Esto no funciona aún porque Xscreensaver no puede leer/escribir desde y . Una regla udev debe ser escrita para autorizar a un nuevo grupo acceso de lectura/escritura.

Primero, cree un nuevo grupo, digamos huella:

# groupadd huella

Añada al usuario que quiera que pueda desbloquear Xscreensaver con el lector de huellas al grupo:

# gpasswd -a <user> huella

Cierre e inicie sesión otra vez para que los cambios tengan efecto.

Después, busque uinput y bus/usb en su directorio de reglas udev:

$ grep -in "bus/usb" /etc/udev/rules.d/*

/etc/udev/rules.d/udev.rules:318:SUBSYSTEM=="usb_device", ACTION=="add", PROGRAM="/bin/sh -c 'K=%k; K=${K#usbdev};printf bus/usb/%%03i/%%03i ${K%%%%.*} ${K#*.}'", NAME="%c", MODE="0664"
/etc/udev/rules.d/udev.rules:320:SUBSYSTEM=="usb", ACTION=="add", ENV{DEVTYPE}=="usb_device", NAME="bus/usb/$env{BUSNUM}/$env{DEVNUM}", MODE="0664"

Copie las lineas que encontró con grep en el paso previo a un nuevo archivo de reglas udev:

La diferencia entre las reglas en /etc/udev/rules.d/99fingreprint.rules y en las de solo debe ser la adición de o al final de las lineas.

Después de añadir las reglas personalizadas de udev, debe darle a su usuario permisos para acceder su propio archivo de huella:

Como ultimo paso, tiene que remover el root setuid de , o si no, Xscreensaver no será capaz de desbloquear con el lector de huellas:

# chmod -s /usr/bin/xscreensaver

/etc/pam.d/gdm

Edite la linea siguiente al principio:

/etc/pam.d/gdm
auth		sufficient 	pam_thinkfinger.so

Y modifique para que se parezca a esto:

/etc/pam.d/xdm

Edite para que se parezca a esto:

/etc/pam.d/xdm
#%PAM-1.0
auth            sufficient      pam_thinkfinger.so
auth            required        pam_unix.so use_first_pass nullok_secure
auth            required        pam_nologin.so
auth            required        pam_env.so
account         required        pam_unix.so
password        required        pam_unix.so
session         required        pam_unix.so
session         required        pam_limits.so

SLiM

Para que thinkfinger pueda trabajar con el gestor de ingreso SLiM tendrá que activar la capacidad PAM.

Consiga el código fuente del paquete de slim desde ABS, y edite el PKGBUILD) para que el comando construya SLiM con soporte PAM:

Reconstruya el paquete e instalelo.

Y cree :

Ahora reinicie SLiM y podrá ocupar el lector de huellas para iniciar sesión.

Software alternativo para lector de huellas

Fprint es un software alternativo de lector de huellas que funciona con algunos de los lectores ThinkPad nuevos.

Más información

gollark: We have experimental self-organizing mesh networks already, and modern networking hardware is fairly powerful and cheap. Although I don't know how good the mesh stuff is at dealing with really fast re-peering, which is necessary in practice.
gollark: No, those are basically already solved, the incentives are difficult.
gollark: Anyway, I doubt this problem is *impossible*, but it seems *hard*.
gollark: Wrong.
gollark: The current structure is at least kind of good because most devices don't need a very big routing table and most devices can pay a flat rate for connectivity.
This article is issued from Archlinux. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.