Содержание
Если у Вам есть сканер отпечатков пальцев, Вы можете использовать биометрическую аутентификацию в дополнение к стандартной (по средствам логина и пароля). После регистрации своих отпечатков пальцев, пользователь может войти в систему, проведя пальцем по сканеру, или введя пароль. openSUSE® поддерживает большое количество подобных сканеров. Список поддерживаемых устройств можно найти на http://reactivated.net/fprint/wiki/Supported_devices.
Если openSUSE® находит сканер отпечатков пальцев, который интегрирован с
ноутбуком (или просто подключенного к вашей системе), пакеты
libfprint
,
pam_fp
, и
yast2-fingerprint-reader
будут автоматически установленны.
В настоящее время может быть зарегистрирован только один отпечаток пальца для
каждого пользователя. Он хранится в
/home/
.
login
/.fprint/
PAM модуль pam_fp
поддерживает аутентификации распознавания
отпечатка пальца в следующих случаях (хотя и не во всех случаях Вам может быть
предложено аутентифицировать себя таким образом):
Авторизация в GDM/KDM или при использовании программы login
Блокировка экрана в GNOME/KDE
Запуск YaST и YaST модулей
Запуск приложений, которые требуют права root
:
sudo или gnomesu
Вход в систему от имени другого пользователся при помощи su или
su -
username
![]() | Устройства для считывания отпечатка пальца и шифрование домашней директории |
---|---|
Если Вы хотите аутентифицировать себя с помощью сканера, Вы не можете при этом использовать зашифрованную домашнюю директорию (см. Глава Managing Users with YaST (↑Reference) для получения дополнительной информации). В противном случае аутентифицировать себя таким образом не получится, т.к. до успешного окончания процесса авторизации, т.е. когда используется устройство считывания отпечатков пальцев, невозможно расшифровать домашнюю директорию. |
Процедура 7.1. Включение биометрической аутентификации
Для использования биометрической аутентификации Вы должны настроить PAM. Как правило, это происходит автоматически во время установки системы, когда openSUSE обнаруживает поддерживаемый сканер. Если этого не произошло, Вы можете включить поддержку отпечатков пальцев в YaST следующим образом:
Запустите YaST и выберете
+ .В окне настроек, выберете
и нажмите для сохранения настроек.После этого Вы можете аутентифицировать себя с помощью сканера.
Процедура 7.2. Регистрация отпечатков пальцев
В YaST, нажмите
+ для открытия окна . В нем отображается список пользователей и групп в системе.Выберете пользователя, для которого Вы хотите зарегистрировать отпечаток пальца и нажмите
.Во вкладке
, выберете the fingerprint entry и нажмите для открытия окна .YaST попросит пользователя сканировать отпечаток пальца до тех пор, пока не будет сделанно три четких снимка.
![]() |
После того, как отпечатки были сняты, нажмите кнопку
, чтобы закрыть окно .
Если Вы так же хотите использовать отпечатки пальцев для аутентификации при
запуске YaST или YaST модулей, Вы должны настроить использование отпечатков
для пользователя root
.
Чтобы сделать это, установите фильтр root
, а так же оставте 3 четких отпечатка пальца, как описанно выше.
После регистрации отпечатков пальцев для желаемого пользователя, нажмите
, чтобы закрыть диалоговое окно и сохранить изменения.Как только отпечатки пальцев зарегистрированы, пользователь может выбрать метод аутентификации: или отпечаток пальца, или пароль, которые будут использоваться для доступа к программам, перечисленным в Раздел 7.1, «Программы, поддерживающие биометрическую аутентификацию».
В настоящее время в YaST не реализована функция проверки или удаления существующих
отпечатков пальцев. Если Вы все же хотите удалить их, просто удалите директорию
/home/
.
login
/.fprint
Для получения дополнительной технической информации см. http://reactivated.net/fprint/.