2023-12-11
aumy.iconセキュリティ関連になるのでかりに以下の手順が間違っていた場合多大な損害がでうる。またexperimentalで勝手に設定が変わって大破壊などもおきうる。責任はとらないぞ
認証エージェントを入れる
WindowsでいうUACみたいなパスワードを要求するダイアログを出すためのやつ。いろいろ種類があるがGNOMEのやつをえらんだ
まあなくてもよい
services.fprintd.enable = true;
security.pam.services = { login.rules.auth.fprintd.order = config.security.pam.services.login.rules.auth.unix.order + 10; }
デフォではfprintdによる認証が上に来てしまいパスワード認証するのがめんどうだが、こうして pam_unix の下に来るようにすれば先にパスを聞かれて空打ちしたらfprintdの指紋という流れになる
login を sudo に変えて sudo、swaylock で swaylock みたいな感じで必要なモジュールでこの設定をやる ArchWikiにはPAM設定ファイルはリンクされてるとか書いてるけどNixOSのデフォルトは違うっぽい
fprintd-enroll
認証
認証エージェントが起動する
認証エージェントがない場合は sudo fprintd-enroll $USER で起動して飛ばす
登録
デフォではright index finger = 右人差し指
オプションをみてくれ
ぺちぺちする
aumy.icon 感想
PAMのフォーマットを多少理解する必要とnixソースを読む必要はまああるんだけど手書きよりはいいかな