Aktywacja czytnika lini papilarnych

Domker · 25 Październik 2020 20:59

(bo to nie polecenie)
Wpisz to, co podałem powyżej - powinno załatwić sprawę

j88 · 25 Październik 2020 21:05

Mam to │
│ [] Unix authentication │
│ [] Register user sessions in the systemd control group … │
│ [ ] Create home directory on login │
│ [] GNOME Keyring Daemon - Login keyring management │
│ [] eCryptfs Key/Mount Management

Domker · 25 Październik 2020 21:11

Na pewno? Lista opcji jest przewijalna.
Może brakować modułu do pam w co wątpię, ale możesz go doinstalować:
sudo apt install libpam-fprintd
I wtedy powtórzyć sudo pam-auth-update i opcja powinna już być na liście. (oczywiście obecne okienko nie potwierdzaj tylko “Cancel/Anuluj” daj bo zepsujesz sobie logowanie jak nie będą zaznaczone gwiazdką opcje “Unix authentication” i “Register user sessions in the systemd control group”)

j88 · 25 Październik 2020 21:35

Po restarcie mam nad podaniem hasła swipe your finger across the fingerpin read verefication timed qoud.Przejechałem parę razy po czytniku ale bez efektu.

Domker · 25 Październik 2020 22:03

Teoretycznie moduł działa, bo prosi o zeskanowanie odcisku palca. Spróbuj dodać nowy odcisk (fprintd-enroll), skoro w konsoli działa przy weryfikacji odcisku to przy logowaniu w takim wypadku też powinno.
Na jednym z lapków tak konfigurowałem to działało bez zastrzeżeń, ale wiadomo każda konfiguracja sprzętowa jest nieco inna.
Choć komunikat “swipe your finger across the fingerpin read verefication timed out” sugeruje, że zeskanowałeś palec za późno lub za szybko przejechałeś po czytniku?

Ostatecznie możesz użyć fingerprint-gui, bo “pod maską” dodaje do PAM nieco inny moduł z binarnymi blobami, który zadziała lub nie jak w przypadku tego - w sumie to loteria moim zdaniem.
Wycofanie zmian jest proste:

sudo pam-auth-update i zaznaczenie gwiazdkami tylko Unix authentication i Register user sessions in the systemd control group
Usunięcie fprintd i libpam-fprintd (wraz z ich konfiguracją)
( sudo apt remove --purge fprintd libpam-fprintd )

Potem fingerprint-gui według tego:
[ https://www.youtube.com/watch?v=8jNI3ADmS9o ]

Jak się uda to ok, jak nie no cóż szkoda, bez czytnika da się obejść .

j88 · 25 Październik 2020 22:23

Czytając twój poprzedni wpis nie wiem czy poprawnie zaznaczyłem dwie pierwsze pozycje Unix authentication │“Register user sessions in the systemd control group”) .Czy mogę to wszystko powtórzyć?

Domker · 25 Październik 2020 22:27

Możesz, ale jakbyś nie zaznaczył poprawnie to logowanie do systemu by nie działało.

j88 · 25 Październik 2020 22:31

Dzięki za pomoc na dzisiaj daję sobie spokój jutro jeszcze powalczę.

Domker · 26 Październik 2020 09:42

Już wiem, co było nie tak z tym czytnikiem przy logowaniu. Odpowiedź znalazłem na Debian Wiki.

Mint używa LightDM do logowania się.
“Next time you login, lightdm after username asks you to read your fingerprint. Be ready, timeout by default is quite short. You can repeat step if needed.”
Co oznacza, że domyślny czas w LightDM na zalogowanie się czytnikiem palca jest dosyć krótki i jak się nie zmieścisz w okienku czasowym to się czytnikiem nie zalogujesz. Jak czas minie to jest tylko napis taki jak podałeś (… time out).
Poza tym są domyślnie 3 próby tylko i automatycznie przełącza się na hasło.

Możesz spróbować zalogować się czytnikiem tylko szybciej podejmij próbę skanu palca. Jeżeli dalej będzie coś nie tak to możesz pokazać mi logi:

sudo journalctl -u fprintd -u lightdm -u dbus -f

joyson386 · 26 Październik 2020 10:00

Windows nie ma tego problemu, po prostu działa, żadnych sterowników ani dodatkowego oprogramowania nie trzeba instalować.

To nieźle Ci się trafiło. W moim wypadku jakoś wymagał i to nie tylko od fingerprinta a jeszcze jakiś dodatkowych, o których bym nawet nie pomysłał, gdybym nie instalował wszystkich na raz. Oczywiście czytnik był widziany, ale nie zaczytywało palca, więc… “Twój argument to inwalida”.

daras28-82 · 26 Październik 2020 10:22

Kolego to tobie się nieźle trafiło.
Miałem kontakt z najmniej dziesięcioma czytnikami w różnym wieku, wszystko działało zaraz po instalacji systemu.
Na linuksie natomiast jak widać, 2-gi dzień i nie działa.

Domker · 26 Październik 2020 10:34

LightDM, GDM, MDM, SDDM, SLiM, CDM, XDM, LXDM i wiele innych mówi Ci to coś gościu? Ile menadżerów wyświetlania masz w Windows? - jeden przymusowy. Jak wspomniał @anon741072 idź sobie na str. główną do komentarzy jak nie masz nic sensownego do napisania.
Czytnik działa i działał od początku po instalacji 2 pakietów i dodaniu palca.

daras28-82 · 26 Październik 2020 11:33

Zaprawdę wspaniała różnorodność.
Zapewne po to aby bardziej skomplikować życie “Kowalskiemu”.

j88 · 26 Październik 2020 20:40

Czytnik przy logowaniu działa .Czy będzie miał zastosowanie w terminalu zamiast podawania hasła ?

Domker · 27 Październik 2020 11:52

Tak, powinno prosić o zeskanowanie odcisku palca przy podnoszeniu uprawnień poprzez su lub sudo. (przez pewien czas)
Po nieudanej próbie powinno prosić o hasło.
Jeżeli tak nie jest to pokaż mi zawartość pliku poleceniem:
sudo cat /etc/pam.d/common-auth

j88 · 27 Październik 2020 19:57

Mam jeszcze problem z synchronizacją czasu między Windowsem a Linuxem w terminalu Linuxa wpisałem taką komendę $ timedatectl set-local-rtc1–adjust-system-clock
Unknown operation set-local-rtc1–adjust-system-clock.
Ale to nic nie dało.Czas w Windowsie jest o 1godzine spózniony.

anon741072 · 27 Październik 2020 20:04

sudo timedatectl set-local-rtc 1

j88 · 27 Październik 2020 20:13

$ sudo timedatectl set-local-rtc 1
Proszę przeciągnąć palec na urządzeniu przeciągam palec i nic.Mam czytnik linii papilarnych.

j88 · 27 Październik 2020 20:23

A to po wpisaniu polecenia które napisałeś $ sudo cat /etc/pam.d/common-auth

/etc/pam.d/common-auth - authentication settings common to all services

This file is included from other service-specific PAM config files,

and should contain a list of the authentication modules that define

the central authentication scheme for use on the system

(e.g., /etc/shadow, LDAP, Kerberos, etc.). The default is to use the

traditional Unix authentication mechanisms.

As of pam 1.0.1-6, this file is managed by pam-auth-update by default.

To take advantage of this, it is recommended that you configure any

local modules either before or after the default block, and use

pam-auth-update to manage selection of other modules. See

pam-auth-update(8) for details.

here are the per-package modules (the “Primary” block)

auth [success=2 default=ignore] pam_fprintd.so max_tries=1 timeout=10 # debug
auth [success=1 default=ignore] pam_unix.so nullok_secure try_first_pass

here’s the fallback if no module succeeds

auth requisite pam_deny.so

prime the stack with a positive return value if there isn’t one already;

this avoids us returning an error just because nothing sets a success code

since the modules above will each just jump around

auth required pam_permit.so

and here are more per-package modules (the “Additional” block)

auth optional pam_ecryptfs.so unwrap
auth optional pam_cap.so

end of pam-auth-update config

Domker · 27 Październik 2020 20:39

Dłuższe teksty z kodem staraj się umieszczać w:
```
tekst
```
(wtedy ładnie sformatuje i będzie łatwiej się czytać )

To jest ok. W pliku /etc/pam.d/sudo pewnie masz podczepiony plik common-auth poprzez @include, bo inaczej w ogóle by nie było komunikatu w terminalu o zeskanowanie palca.
Pokaż w jakich grupach jest twoje konto użytkownika w systemie wpisując:
groups