Open dongshunyao opened 1 year ago
懒得输密码的最好解决方式是不设置密码(暴论)
不要简单问题复杂化
没买指纹就对了。烂大街的指纹传感器(上到DELL,下到小米)全都是台湾某作坊厂生产的芯片,USB Product ID 和 Vendor ID 是假的,在 fprintd 支持列表上能查到,有的写着不支持,有的说支持,但是货不对板,驱动不起来。
自用其实fido就够了,没必要整piv。piv里存的是ssl证书,除非自己有自建ca否则不如直接fido来的方便。至于密码验证其实pam也可以搞定,即用户密码+fido双因子,参考这篇 ,同理可以设置sudo,polkit等。在kde上工作,不知道在gnome中工不工作
我一开始的需求就是gdm有现成的支持我想看看怎么把它跑起来,因为找不到别的文档说这个怎么用。修改PAM加模块会导致必须退掉一个才能用另一个(比如指纹识别器开着就不能输入密码之类的),所以gdm才搞了俩PAM文件同时运行。
懒得输密码的最好解决方式是不设置密码(暴论)
不要简单问题复杂化