Čtečka otisku prstu

Moderní notebooky od střední kategorie mají velmi často čtečku prstů.

Návod je určen pro vydání Ubuntu 8.04 LTS Hardy Heron. Pro starší vydání čtěte zde.

Návod by měl vyhovovat notebookům:

Acer (některé modely)
Dell (pravděpodobně všechny modely)
IBM/Lenovo (pravděpodobně všechny modely)
Toshiba (některé modely)

Nebude fungovat v zařízeních Sony, Lenovo 3000 N100.

Jedná se o ovladače k zařízení UPEK/SGS Thomson Microelectronics fingerprint reader (USB ID 0483:2016). Návod byl vyzkoušen na notebooku Tablet PC Toshiba Portege M400.

Návod "Krok za krokem"

Instalace

1. Nainstalujte potřebný software …

 sudo apt-get install libpam-thinkfinger libthinkfinger-doc libthinkfinger0 thinkfinger-tools

Konfigurace

1. Načtěte jeden „obraz“ svého prstu pro přihlášení. Modul bohužel neumožňuje načtení více prstů.

sudo tf-tool --acquire

Podle instrukcí třikrát přejeďte přes čtečku prstů stejným prstem. Měli byste dostat následující informaci:

ThinkFinger 0.3 (http://thinkfinger.sourceforge.net/)
Copyright (C) 2006, 2007 Timo Hoenig <thoenig@suse.de>

Initializing... done.
Please swipe your finger (successful swipes 3/3, failed swipes: 0)... done.
Storing data (/home/VAŠE_UŽIVATELSKÉ_JMÉNO/.thinkfinger.bir)... done.

2. Nakonec jed nutné zajistit aby se při autentifikaci bral v potaz kromě vstupu hesla z klávesnice i vstup ze čtečky otisků prstů. Otevřete soubor /etc/pam.d/common-auth …

gksudo gedit /etc/pam.d/common-auth

.. který vypadá takto …

#
# /etc/pam.d/common-auth - authentication settings common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authentication modules that define
# the central authentication scheme for use on the system
# (e.g., /etc/shadow, LDAP, Kerberos, etc.).  The default is to use the
# traditional Unix authentication mechanisms.
#
auth	required	pam_unix.so nullok_secure

.. a změňte ho na toto …

#
# /etc/pam.d/common-auth - authentication settings common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authentication modules that define
# the central authentication scheme for use on the system
# (e.g., /etc/shadow, LDAP, Kerberos, etc.).  The default is to use the
# traditional Unix authentication mechanisms.
#
auth    sufficient      pam_thinkfinger.so
auth	required	pam_unix.so nullok_secure try_first_pass

Spořič obrazovky

Nastavení zadání hesla u spořiče obrazovky

Vytvořte pravidlo pro udev.

gksudo gedit /etc/udev/rules.d/60-thinkfinger.rules

#
# udev rules file for the thinkfinger fingerprint scanner
#
# gives access to the fingerprint reader to those in the "fingerprint" group
#
# Taken from:
#  http://www.thinkwiki.org/wiki/How_to_enable_the_fingerprint_reader_with_ThinkFinger
# which was taken and modified from:
#  http://article.gmane.org/gmane.linux.drivers.thinkfinger/329
#
 
# SGS Thomson Microelectronics Fingerprint Reader
SYSFS{idVendor}=="0483", SYSFS{idProduct}=="2016", SYMLINK+="input/thinkfinger-%k", MODE="0660", GROUP="fingerprint"
 
# the also-needed uinput device
KERNEL=="uinput", MODE="0660", GROUP="fingerprint"

Vytvořte skupinu fingerprint

sudo groupadd fingerprint

Přidejte uživatele do skupiny fingerprint

sudo gpasswd -a $USERNAME fingerprint

Nastavte práva na soubor s otiskem prstu

sudo chown $USERNAME:root /home/$USERNAME/.thinkfinger.bir

Závěr

Jsme na konci. Restartujte počítač …

… a při výzvě k zadání hesla přejeďte prstem přes čtečku prstů.

Kde to funguje:

při přihlášení do systému
při 'gksudo / gksu'
při 'sudo' z konzole
při zadání hesla u spořiče obrazovky (po probuzení je nutné výzvu k zadání hesla zrušit a znovu obnovit, např. 2x zmáčknout klávesu Esc)

Odkazy a zdroje

ThinkFinger
man tf-tool (obsahuje dost zavádějící chyby)
minulý návod a metoda pokus - omyl