Estos son los pasos para usar con el display managergdm
Añadimos el repositorio del que descargaremos open-fprintd:
sudo wget 'https://keyserver.ubuntu.com/pks/lookup?op=get&search=0x2937db010da51096cd4277ff8d4c774ba6d18f90' -O /etc/apt/trusted.gpg.d/uunicorn.asc
echo -e 'deb [signed-by=/etc/apt/trusted.gpg.d/uunicorn.asc] https://ppa.launchpadcontent.net/uunicorn/open-fprintd/ubuntu kinetic main\n#deb-src [signed-by=/etc/apt/trusted.gpg.d/uunicorn.asc] https://ppa.launchpadcontent.net/uunicorn/open-fprintd/ubuntu kinetic main' | sudo tee /etc/apt/sources.list.d/uunicorn-open-fprintd.list
Actualizamos el repositorio:
sudo apt-get update
instalamos los paquetes:
sudo apt install -V open-fprintd fprintd-clients python3-validity
Ejecutamos el enroll para registrar una nueva huella, (tenemos que tocar el sensor de huellas varias veces para terminar el registro de huella):
fprintd-enroll
Opcionalmente podemos habilitar el modulo PAM para que se nos exija la huella al hacer sudo, si no lo activamos la huella funcionará solo en la pantalla de login:
sudo pam-auth-update
Si queremos usar el lector de huellas con lightdm a mayores de los pasos anteriores necesitamos hacer lo siguiente:
En el archivo /etc/pam.d/common-auth, añadimos la siguiente linea al principio del todo:
auth sufficient pam_fprintd.so
El archivo queda tal que asi:
/3.png)
Si queremos podemos tambien indicar el numero maximo de reintentos o el timeout de la siguiente manera:
auth sufficient pam_fprintd.so max_tries=2 timeout=5
Una vez hecho esto reiniciamos y ya se nos debería de dar la opción de introducir la contraseña o de acceder con el lector de huellas:
/4.jpg)
NOTA: con lightdm no se permite al mismo tiempo el login con el lector de huellas y contraseña, si en algun momento queremos introducir la contraseña en vez de la huella tendremos que esperar al timeout o llegar al numero maximo de reintentos del lector de huella.
Evitar lector de huellas con sudo
Al hacer esta configuración tambien se nos pedirá usar el lector de huellas al usar el comando sudo, si queremos evitar esto lo podemos hacer de la siguiente manera:
Duplicamos el archivo /etc/pam.d/common-auth con el nombre common-auth-nofingerprint y en este nuevo archivo eliminamos la linea que habiamos puesto previamente (de manera que este nuevo archivo se queda exactamente igual que el common-auth antes de hacer el cambio)
O podemos comentar la linea simplemente:
#auth sufficient pam_fprintd.so
Ahora modificamos el archivo /etc/pam.d/sudo y modificamos la siguiente linea:
@include common-auth
Para indicar el nuevo archivo que hemos creado:
@include common-auth-nofingerprint
/5.png)
Una vez hecho esto ya solo tendriamos activo el lector de huellas en el displaymanager y no al usar el comando sudo
Al iniciar sesión con el lector de huellas nos podemos encontrar con una nueva pantalla pidiendo la contraseña para desbloquear el keyring:
/1.jpg)
Esta situación se da porque el Keyring solo se puede desbloquear usando la contraseña y no usando el lector de huellas, una manera de evitar que aparezca esta pantalla es quitando la contraseña del keyring, ejecutamos el siguiente comando:
seahorse
En la categoría de Inicio de sesion le damos a cambiar contraseña:
/2.png)
Introducimos la contraseña antigua (la que usamos para iniciar sesión) y cuando nos pregunte la contraseña nueva la dejamos en blanco (esto solo eliminará la contraseña del keyring, no la del usuario).
NOTA: Con esto evitamos que aparezca el mensaje al iniciar sesión con la huella, pero tambien deja el almacen de claves desprotegido ya que no tiene una contraseña asociada