Считыватель отпечатков пальцев UPEK Eikon 2 в Ubuntu Linux

Настроить сканер отпечатков пальцев в Ubuntu Linux совсем не сложно, для начала нам следует установить нужные репозитарии:

sudo add-apt-repository ppa:fingerprint/fprint
sudo apt-get update && sudo apt-get upgrade

Устанавливаем fprint-demo (версия из стандартных источников Ubuntu устаревшая):

sudo apt-get install fprint-demo libpam-fprint libfprint0

ВАЖНО: Если уже были неудачные попытки установить авторизацию по отпечаткам и были изменения в файле /etc/pam.d/common-auth, система может запросить перезапись значений. В таком случае надо согласиться с системным гласом. Но если вдруг всплыла такая ошибка:

pam-auth-update: Local modifications to /etc/pam.d/common-*, not updating.
pam-auth-update: Run pam-auth-update --force to override.

Следует выполнить команду:

sudo pam-auth-update --force

В остальных случаях этот пункт следует пропустить.

Запускаем установленный пакет из командной строки:

sudo fprint_demo

На вкладке Verify проверяем работоспособность устройства, для этого следует нажать кнопку Verify и отсканировать пробный отпечаток пальца (над кнопкой указано какой именно палец). Мой «пальцеридер» не поддерживает вывод графического отображения скана отпечатка, о чём мне система и возвестила, однако, на работоспособности это никак не сказывается. В итоге написано примерно следующее:

Status: Device ready for use
Driver: upeke2
Non-imaging device

Пора приступить к пополнению базы пальчиков, для этого перейдём на вкладку Enroll. На изображении показано окно, в котором уже отсканирован правый указательный палец.

fprint_demo enroll screenshot

Каждый палец следует отсканировать по 5 раз, это очень важно. Причём положение пальцев можно слегка изменять, для того, чтобы в базе были разные варианты предполагаемых отпечатков. Так же важно следить за тем, какой именно палец на какой руке предлагается сканировать, это важно как для сканирования при вносе в базу отпечатков, так и при авторизации.

Если некоторые пальцы часто не распознаются, или распознаются не с первого раза — это верный признак повторного сканирования этого отпечатка в базе.

Теперь осталось настроить саму авторизацию по отпечаткам пальцев, для этого откроем на редактирование файл /etc/pam.d/common-auth:

sudo nano /etc/pam.d/common-auth

и убедимся, что в нём присутствуют следующие строки:

auth sufficient pam_fprint.so
auth [success=1 default=ignore] pam_unix.so nullok_secure

Если в файл уже был добавлен ThinkFinger PAM module — все его упоминания нужно удалить.

Напоследок хочется посоветовать не отключать стандартные модули авторизации, т.к. сенсор отпечатков может не распознать слишком влажные или наоборот сухие пальцы, а так же торопливое включение компьютера с мороза. В приведённой конфигурации обычный вход по паролю будет предложен после провала авторизации по отпечатку.

Инструкции по теме:

Добавить комментарий