ロック画面で特定のPAM設定を有効にするにはどうすればよいですか?
Trustyには、lightdmのルックアンドフィールに適合する新しいロック画面があり、特にpamの場合、いくつかの構成ファイルを共有します。
libpam-fprintdを使用して、Sudoパスワードを求められたとき、または画面のロックを解除するときに指紋リーダーを使用できるようにします。
要点は、デスクトップにログインするときに指紋リーダーを許可したくないということです。しかし、私は画面のロックを解除するときにそれを許可したい。その理由は、指紋がgnome-keyringを開くことを許可しないためです。これにより、一度だけ入力して指紋リーダーを使用するため、強力なパスワードを使用できます。
PPAページの説明 、特に「キーリングとパスワードなしのログインに関する注意」の部分を参照してください
新しいロック画面の前は、(古い)ロック画面ではなく、/etc/pam.d/lightdmがグリーターによって使用されていました。そのため、ログイン時とロック解除時の動作が異なりました。まさにそれが私が望んでいたことです。
使用される構成については、 Thinkwikiのこのページ を参照してください。
/etc/pam.d/lightdmは、グリーターとロック画面の両方で使用されているようです。
そのため、グリーターとロック画面用に個別のpam構成ファイルを用意する必要があります。これは可能ですか?
現在、これは不可能です。 Unityコード(lockscreen/UserAuthenticatorPam.cpp)から:
// FIXME (andy) We should install our own unityshell pam file.
return pam_start("lightdm", username_.c_str(),
&conversation, &pam_handle_) == PAM_SUCCESS;
このための機能要求を提出する必要があります。