Dans Trusty, il existe un nouveau lockscreen qui correspond à l'apparence de lightdm et partage certains fichiers de configuration, en particulier pour pam.
J'utilise libpam-fprintd
pour autoriser l'utilisation de mon lecteur d'empreintes digitales lorsqu'un mot de passe Sudo est demandé ou pour déverrouiller l'écran.
Le fait est que je ne souhaite pas autoriser le lecteur d’empreintes digitales lors de la connexion au bureau. Mais je veux l'autoriser lors du déverrouillage de l'écran. La raison en est que les empreintes digitales ne permettent pas d'ouvrir le trousseau de clés gnome, ce qui est bien lors du déverrouillage, mais pas lors de la connexion. Cela me permet également d’avoir un mot de passe fort, car je ne le tape qu’une fois, puis utilise le lecteur d’empreintes digitales.
Voir instructions de la page PPA , en particulier la partie "Note sur les trousseaux de clés et les connexions sans mot de passe"
Avant le nouvel écran de verrouillage, /etc/pam.d/lightdm
était utilisé par la personne qui en faisait la demande, pas par l’ancien écran de verrouillage. J'ai donc eu un comportement différent lors de la connexion et du déverrouillage, ce qui était exactement ce que je voulais.
Voir cette page du Thinkwiki pour la configuration utilisée.
Maintenant, il semble que /etc/pam.d/lightdm
soit utilisé à la fois par la greeter et l'écran verrouillé.
Donc, mon besoin serait d'avoir un fichier de configuration de pam distinct pour la bannière d'accueil et pour l'écran de verrouillage. Est-ce possible?
Actuellement, ce n'est pas possible. A partir du code Unity (lockscreen/UserAuthenticatorPam.cpp):
// FIXME (andy) We should install our own unityshell pam file.
return pam_start("lightdm", username_.c_str(),
&conversation, &pam_handle_) == PAM_SUCCESS;
Vous devriez déposer une demande de fonctionnalité pour cela.