Настроить сканер отпечатков пальцев в Ubuntu Linux совсем не сложно, для начала нам следует установить нужные репозитарии:
sudo add-apt-repository ppa:fingerprint/fprint
sudo apt-get update && sudo apt-get upgrade
Устанавливаем fprint-demo (версия из стандартных источников Ubuntu устаревшая):
sudo apt-get install fprint-demo libpam-fprint libfprint0
ВАЖНО: Если уже были неудачные попытки установить авторизацию по отпечаткам и были изменения в файле /etc/pam.d/common-auth, система может запросить перезапись значений. В таком случае надо согласиться с системным гласом. Но если вдруг всплыла такая ошибка:
pam-auth-update: Local modifications to /etc/pam.d/common-*, not updating.
pam-auth-update: Run pam-auth-update --force to override.Следует выполнить команду:
sudo pam-auth-update --forceВ остальных случаях этот пункт следует пропустить.
Запускаем установленный пакет из командной строки:
sudo fprint_demo
На вкладке Verify проверяем работоспособность устройства, для этого следует нажать кнопку Verify и отсканировать пробный отпечаток пальца (над кнопкой указано какой именно палец). Мой «пальцеридер» не поддерживает вывод графического отображения скана отпечатка, о чём мне система и возвестила, однако, на работоспособности это никак не сказывается. В итоге написано примерно следующее:
Status: Device ready for use
Driver: upeke2
Non-imaging device
Пора приступить к пополнению базы пальчиков, для этого перейдём на вкладку Enroll. На изображении показано окно, в котором уже отсканирован правый указательный палец.
Каждый палец следует отсканировать по 5 раз, это очень важно. Причём положение пальцев можно слегка изменять, для того, чтобы в базе были разные варианты предполагаемых отпечатков. Так же важно следить за тем, какой именно палец на какой руке предлагается сканировать, это важно как для сканирования при вносе в базу отпечатков, так и при авторизации.
Если некоторые пальцы часто не распознаются, или распознаются не с первого раза — это верный признак повторного сканирования этого отпечатка в базе.
Теперь осталось настроить саму авторизацию по отпечаткам пальцев, для этого откроем на редактирование файл /etc/pam.d/common-auth:
sudo nano /etc/pam.d/common-auth
и убедимся, что в нём присутствуют следующие строки:
auth sufficient pam_fprint.so
auth [success=1 default=ignore] pam_unix.so nullok_secure
Если в файл уже был добавлен ThinkFinger PAM module — все его упоминания нужно удалить.
Напоследок хочется посоветовать не отключать стандартные модули авторизации, т.к. сенсор отпечатков может не распознать слишком влажные или наоборот сухие пальцы, а так же торопливое включение компьютера с мороза. В приведённой конфигурации обычный вход по паролю будет предложен после провала авторизации по отпечатку.