Comment désactiver l'authentification Sudo via l'empreinte digitale dans fprint

Vous pouvez facilement réduire le délai d'attente de 10 secondes à 3 secondes en modifiant la valeur du délai d'attente dans /etc/pam.d/common-auth. Cela vous permettrait d’utiliser le lecteur d’empreintes digitales pour Sudo avec un délai d’attente moins gênant.

Par défaut, la méthode d'authentification pour Sudo correspond à vos paramètres common-auth. Mais vous pouvez changer cela dans le fichier /etc/pam.d/Sudo.

• copier le fichier /etc/pam.d/common-auth dans /etc/pam.d/common-auth-nofingerprint
• supprimez la ligne qui référence pam_fprintd.so de votre nouveau fichier.
• éditez /etc/pam.d/Sudo et utilisez @include common-auth-nofingerprint au lieu de @include common-auth

/etc/pam.d/common-auth

auth    [success=2 default=ignore]  pam_fprintd.so max_tries=1 timeout=10 # debug
auth    [success=1 default=ignore]  pam_unix.so nullok_secure try_first_pass
auth    requisite           pam_deny.so
auth    required            pam_permit.so

/etc/pam.d/Sudo

#%PAM-1.0

session    required   pam_env.so readenv=1 user_readenv=0
session    required   pam_env.so readenv=1 envfile=/etc/default/locale user_readenv=0
@include common-auth
@include common-account
@include common-session-noninteractive

Pour plus d'informations sur les raisons pour lesquelles empreinte digitale et mot de passe ne fonctionnent pas en parallèle, voir: https://launchpad.net/~fingerprint/+archive/ubuntu/fprint dans la section Known (minor) issues - 1. No fingerprint and password at the same time