Глава 7. Использование сканера отпечатков пальцев

Содержание

7.1. Программы, поддерживающие биометрическую аутентификацию
7.2. Управление биометрической аутентификации через YaST

Если у Вам есть сканер отпечатков пальцев, Вы можете использовать биометрическую аутентификацию в дополнение к стандартной (по средствам логина и пароля). После регистрации своих отпечатков пальцев, пользователь может войти в систему, проведя пальцем по сканеру, или введя пароль. openSUSE® поддерживает большое количество подобных сканеров. Список поддерживаемых устройств можно найти на http://reactivated.net/fprint/wiki/Supported_devices.

Если openSUSE® находит сканер отпечатков пальцев, который интегрирован с ноутбуком (или просто подключенного к вашей системе), пакеты libfprint, pam_fp, и yast2-fingerprint-reader будут автоматически установленны.

В настоящее время может быть зарегистрирован только один отпечаток пальца для каждого пользователя. Он хранится в /home/login/.fprint/.

7.1. Программы, поддерживающие биометрическую аутентификацию

PAM модуль pam_fp поддерживает аутентификации распознавания отпечатка пальца в следующих случаях (хотя и не во всех случаях Вам может быть предложено аутентифицировать себя таким образом):

  • Авторизация в GDM/KDM или при использовании программы login

  • Блокировка экрана в GNOME/KDE

  • Запуск YaST и YaST модулей

  • Запуск приложений, которые требуют права root: sudo или gnomesu

  • Вход в систему от имени другого пользователся при помощи su или su - username

[Note]Устройства для считывания отпечатка пальца и шифрование домашней директории

Если Вы хотите аутентифицировать себя с помощью сканера, Вы не можете при этом использовать зашифрованную домашнюю директорию (см. Глава Managing Users with YaST (↑Reference) для получения дополнительной информации). В противном случае аутентифицировать себя таким образом не получится, т.к. до успешного окончания процесса авторизации, т.е. когда используется устройство считывания отпечатков пальцев, невозможно расшифровать домашнюю директорию.

7.2. Управление биометрической аутентификации через YaST

Процедура 7.1. Включение биометрической аутентификации

Для использования биометрической аутентификации Вы должны настроить PAM. Как правило, это происходит автоматически во время установки системы, когда openSUSE обнаруживает поддерживаемый сканер. Если этого не произошло, Вы можете включить поддержку отпечатков пальцев в YaST следующим образом:

  1. Запустите YaST и выберете Оборудование+Распознавание отпечатков пальцев.

  2. В окне настроек, выберете Использовать распознавание отпечатков пальцев и нажмитеГотово для сохранения настроек.

После этого Вы можете аутентифицировать себя с помощью сканера.

Процедура 7.2. Регистрация отпечатков пальцев

  1. В YaST, нажмите Безопасность и пользователи+Управление пользователями для открытия окна User and Group Administration. В нем отображается список пользователей и групп в системе.

  2. Выберете пользователя, для которого Вы хотите зарегистрировать отпечаток пальца и нажмите Редактировать.

  3. Во вкладке Plug-Ins, выберете the fingerprint entry и нажмите Launch для открытия окна Конфигурация отпечатков пальцев.

  4. YaST попросит пользователя сканировать отпечаток пальца до тех пор, пока не будет сделанно три четких снимка.

  5. После того, как отпечатки были сняты, нажмите кнопку Применить, чтобы закрыть окно Конфигурация отпечатков пальцев.

  6. Если Вы так же хотите использовать отпечатки пальцев для аутентификации при запуске YaST или YaST модулей, Вы должны настроить использование отпечатков для пользователя root.

    Чтобы сделать это, установите фильтр System Users в окне User and Group Administration, и выберете пользователя root, а так же оставте 3 четких отпечатка пальца, как описанно выше.

  7. После регистрации отпечатков пальцев для желаемого пользователя, нажмите Finish, чтобы закрыть диалоговое окно и сохранить изменения.

Как только отпечатки пальцев зарегистрированы, пользователь может выбрать метод аутентификации: или отпечаток пальца, или пароль, которые будут использоваться для доступа к программам, перечисленным в Раздел 7.1, «Программы, поддерживающие биометрическую аутентификацию».

В настоящее время в YaST не реализована функция проверки или удаления существующих отпечатков пальцев. Если Вы все же хотите удалить их, просто удалите директорию /home/login/.fprint.

Для получения дополнительной технической информации см. http://reactivated.net/fprint/.