Come abilito una specifica configurazione di pam nella schermata di blocco?

4

In Trusty, c'è un nuovo lockscreen che si adatta all'aspetto di lightdm e condivide alcuni file di configurazione, specialmente per pam.

Sto utilizzando libpam-fprintd per consentire l'utilizzo del mio lettore di impronte digitali quando viene richiesta una password sudo o per sbloccare lo schermo.

Il punto è che non voglio consentire al lettore di impronte digitali durante l'accesso al desktop. Ma voglio permetterlo quando sblocco lo schermo. La ragione di ciò è che l'impronta digitale non permetterà di aprire il portachiavi gnome, che va bene allo sblocco, ma non al momento del log-in. Ciò mi consente anche di avere una password complessa, dato che la digito solo una volta, quindi utilizzo il lettore di impronte digitali.

Vedi le istruzioni della pagina PPA , in particolare la parte "Note su keyring e accessi senza password"

Prima della nuova schermata di blocco, /etc/pam.d/lightdm era usato dal greeter, non dalla (vecchia) schermata di blocco. Quindi ho avuto un comportamento diverso durante l'accesso e allo sblocco, che era esattamente quello che volevo.

Vedi questa pagina da Thinkwiki per la configurazione utilizzata.

Ora, sembra che /etc/pam.d/lightdm sia usato sia da greeter che da lock-screen.

Quindi il mio bisogno sarebbe di avere un file di configurazione pam distinto per il greeter e per la schermata di blocco. È possibile?

    
posta alci 08.04.2014 - 21:14

1 risposta

1

Attualmente questo non è possibile. Dal codice Unity (lockscreen / UserAuthenticatorPam.cpp):

// FIXME (andy) We should install our own unityshell pam file.
  return pam_start("lightdm", username_.c_str(),
                   &conversation, &pam_handle_) == PAM_SUCCESS;

Dovresti presentare una richiesta di funzione per questo.

    
risposta data Robert Ancell 09.04.2014 - 22:17

Leggi altre domande sui tag