ubuntuusers.de

Wiki

ThinkFinger

ubuntuusers.deWikiThinkFinger

ThinkFinger

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

  1. Ein Terminal öffnen

  2. Einen Editor öffnen

  3. Pakete aus dem Quellcode erstellen

  4. Installation von Paketen

  5. Umgang mit Kernelmodulen (ab Gutsy)

  6. Ein einzelnes Paket installieren

Inhaltsverzeichnis
  1. Hardware prüfen
  2. Installation unter Oneiric
  3. Installation unter Lucid
  4. Konfiguration
  5. Links

ThinkFinger {en} ist ein freier Treiber für den Fingerabdruck-Scanner „SGS Thomson Microelectronics Fingerprint Reader“. Ursprünglich konzipiert für IBM/Lenovo ThinkPads, funktioniert der Treiber auch mit Modellen anderer Marken wie Dell und Toshiba, die auf dieses Scanner-Modell zurückgreifen. ThinkFinger ermöglicht nicht nur bei der Anmeldung, die Passworteingabe zu ersetzen, sondern es kann bei jeder Passwort-Abfrage benutzt werden. Der Treiber ist noch nicht ausgereift und es können momentan noch verschiedene Probleme auftreten. Bitte vor der Installation die bekannten Probleme am Schluss dieses Artikels beachten.

Zudem ist zu beachten, dass der Treiber nur die Passworteingabe ersetzt und nicht, wie in anderen Betriebssystemen beispielsweise, den ganzen Anmelde-Vorgang. Weiterhin ist zu beachten, dass ein gut gewähltes Passwort genau so sicher (oder auch sicherer) ist als der Fingerabdruck, da es auch Möglichkeiten gibt, Fingerabdrücke zu fälschen {de}. Der Fingerabdruckscanner ist daher eher ein Komfortmerkmal als eine extra Sicherheit. Dies kann man aber erreichen, in dem man Fingerabdruck und Passwort zur Authentifizierung verlangt, was aber auf Dauer relativ unkomfortabel sein kann.

Hardware prüfen

Vor der Installation sollte getestet werden, ob überhaupt das Modell „SGS Thomson Microelectronics Fingerprint Reader“ eingebaut ist. Dazu gibt man Folgendes in ein Terminal ein [1]:

lsusb

In der Ausgabe sollte dann folgende Zeile enthalten sein:

Bus XXX Device XXX: ID 0483:2016 SGS Thomson Microelectronics Fingerprint Reader

Installation unter Oneiric

Unter Oneiric fehlen die benötigten Pakete. Dafür können die entsprechenden Pakete für Natty erfolgreich installiert werden:

Hinweis!

Fremdpakete können das System gefährden.

Installation unter Lucid

Ab Ubuntu 8.10 Intrepid Ibex müssen nur folgende Pakete installiert werden [4]:

  • thinkfinger-tools (universe)

  • libpam-thinkfinger (universe)

Wiki/Vorlagen/Installbutton/button.png

Konfiguration

Jetzt kann mit dem Befehl

sudo tf-tool --acquire

die Datei thinkfinger.bir angelegt werden. Mit

sudo tf-tool --verify

kann diese überprüft werden.

Um den FP-Reader auch unter GNOME nutzen zu können, muss zuerst eine neue Benutzergruppe fingerprint angelegt werden:

sudo groupadd fingerprint

Jetzt muss die neue Datei /etc/udev/rules.d/60-thinkfinger.rules mit folgendem Inhalt angelegt werden:

#
# udev rules file for the thinkfinger fingerprint scanner
# 
# gives access to the fingerprint reader to those in the "fingerprint" group
#
# Taken from:
#  http://www.thinkwiki.org/wiki/How_to_enable_the_fingerprint_reader_with_ThinkFinger
# which was taken and modified from:
#  http://article.gmane.org/gmane.linux.drivers.thinkfinger/329
#

# SGS Thomson Microelectronics Fingerprint Reader
SYSFS{idVendor}=="0483", SYSFS{idProduct}=="2016", SYMLINK+="input/thinkfinger-%k", MODE="0660", GROUP="fingerprint"

# the also-needed uinput device
KERNEL=="uinput", MODE="0660", GROUP="fingerprint"

und folgender Befehl ausgeführt werden (falls er nicht funktioniert, muss evtl. neu gestartet werden):

sudo /sbin/udevadm trigger

Jetzt müssen noch die Benutzer- und Dateizugehörigkeiten angepasst werden: Benutzer zur Gruppe fingerprint hinzufügen:

sudo gpasswd -a $USERNAME fingerprint

und den Benutzer zum Besitzer seiner .bir-Datei machen: 

sudo chown $USERNAME:root ~/.thinkfinger.bir

Nur-Lesen-Zugriff:

chmod 400 ~/.thinkfinger.bir

Eventuell muss jetzt noch der folgende Befehl ausgeführt werden:

sudo /usr/lib/pam-thinkfinger/pam-thinkfinger-enable

Der Fingerprint Reader sollte jetzt funktionieren, allerdings muss nach der Authentifizierung immer gedrückt werden, dies kann durch einen Eintrag in der xorg.conf geändert werden (siehe 256429)

xorg.conf: 

Section "InputDevice"
	Identifier	"Generic Keyboard"
	Driver		"kbd"
	Option		"XkbRules"	"xorg"
	Option		"XkbModel"	"pc105"
	Option		"XkbLayout"	"de"
EndSection

...

Section "ServerLayout"
	Identifier      "Default Layout"
	Screen        0 "Default Screen" 0 0
	InputDevice	"Generic Keyboard"
EndSection

Falls durch den Eintrag in der xorg.conf Fehler auftreten sollten, bei denen z.B. manche Tasten anders als gewollt belegt werden, sollte auf die PPA-Pakete vom Bug 256429 zurückgegriffen werden. Die PPA-Pakete bringen allerdings andere Probleme mit sich, und sollten deshalb möglichst nicht verwendet werden.

Hinweis!

Zusätzliche Fremdquellen können das System gefährden.

Hinweis:

Pro Benutzername lässt sich nur ein Fingerabdruck einlesen - das ist vor allem dort zu beachten, wo sich mehrere Personen unter einem Namen auf einem System anmelden!

Diese Revision wurde am 9. Dezember 2011 um 18:02 Uhr von Heinrich Schwietering erstellt.
Dieser Seite wurden folgende Begriffe zugeordnet: Sicherheit, Hardware, System

ubuntuusers.deWikiThinkFinger
Passwort vergessen?