ThinkFinger (Español)

Utilice tf-tool para probar ThinkFinger. Tendrá que ejecutar esto como root debido a que se necesita acceso directo a los dispositivos usb. Ejecute tf-tool --acquire para generar un archivo en //etc/pam_thinkfinger/test.bir y use tf-tool --verify para ver si le identifica correctamente.

adquiere y almacena su huella digital en , la cual es necesaria para una identificación con pam.

Cambie el archivo para que se parezca a lo siguiente si quiere utilizar su huella digital para autentificarse a si mismo al ingresar al sistema:

Cambie este archivo para confirmar la orden su con una pasada de dedo:

/etc/pam.d/su

#%PAM-1.0
auth           sufficient      pam_rootok.so
auth           sufficient      pam_thinkfinger.so
auth           required        pam_unix.so nullok_secure try_first_pass
account        required        pam_unix.so
session        required        pam_unix.so

Cambie este archivo para confirmar la orden con una pasada de dedo:

XScreensaver es un poco complejo. Primero, configure PAM con un archivo que contenga:

Esto no funciona aún porque Xscreensaver no puede leer/escribir desde y . Una regla udev debe ser escrita para autorizar a un nuevo grupo acceso de lectura/escritura.

Primero, cree un nuevo grupo, digamos huella:

# groupadd huella

Añada al usuario que quiera que pueda desbloquear Xscreensaver con el lector de huellas al grupo:

# gpasswd -a <user> huella

Cierre e inicie sesión otra vez para que los cambios tengan efecto.

Después, busque uinput y bus/usb en su directorio de reglas udev:

$ grep -in "bus/usb" /etc/udev/rules.d/*

/etc/udev/rules.d/udev.rules:318:SUBSYSTEM=="usb_device", ACTION=="add", PROGRAM="/bin/sh -c 'K=%k; K=${K#usbdev};printf bus/usb/%%03i/%%03i ${K%%%%.*} ${K#*.}'", NAME="%c", MODE="0664"
/etc/udev/rules.d/udev.rules:320:SUBSYSTEM=="usb", ACTION=="add", ENV{DEVTYPE}=="usb_device", NAME="bus/usb/$env{BUSNUM}/$env{DEVNUM}", MODE="0664"

Copie las lineas que encontró con grep en el paso previo a un nuevo archivo de reglas udev:

La diferencia entre las reglas en /etc/udev/rules.d/99fingreprint.rules y en las de solo debe ser la adición de o al final de las lineas.

Después de añadir las reglas personalizadas de udev, debe darle a su usuario permisos para acceder su propio archivo de huella:

Como ultimo paso, tiene que remover el root setuid de , o si no, Xscreensaver no será capaz de desbloquear con el lector de huellas:

# chmod -s /usr/bin/xscreensaver

Edite la linea siguiente al principio:

/etc/pam.d/gdm

auth		sufficient 	pam_thinkfinger.so

Y modifique para que se parezca a esto:

Edite para que se parezca a esto:

/etc/pam.d/xdm

#%PAM-1.0
auth            sufficient      pam_thinkfinger.so
auth            required        pam_unix.so use_first_pass nullok_secure
auth            required        pam_nologin.so
auth            required        pam_env.so
account         required        pam_unix.so
password        required        pam_unix.so
session         required        pam_unix.so
session         required        pam_limits.so