ThinkFinger - problém

Zkoušel jsem si hrát s prográmkem ThinkFinger pro čtení otisku prstů. Přidal jsem možnost přihlásit se pomocí otisku prstu i pro uživatele root. Bohužel jsem asi přehlédl nějakou chybovou hlášku, protože nyní nejsem schopen se přihlásit jako root. Nyní když např. napíšu ‘su -’ objeví se mi hláška ‘Zadejte heslo nebo otisk prstu:’ nicméně cca. po 1 sekundě se objeví ‘Zadali jste chybné heslo’ a objeví se mi opět prompt konsoly.
Napadá někoho způsob jak se přihlásit do systému jako root a spravit to co jsem napáchal? Díky!

Do signle user modu se urcite prihlasit pujde. Pri startovacim menu stisnete na vybranem kernelu “e”, vyberte radek kernel a znovu “e” nakonec dopiste “single”. Jakt o ovsem spravit nevim, protoze nevim jak jste to “rozbil”. :slight_smile:

Tak po marných snahách obejít rootovské heslo :o) jsem byl nucen přeinstalovat celý systém. Poté co jsem to zdárně provedl, jsem chtěl rozchodit i čtečku otisku prstů s tím, že pro rootovský účet se nebude možné přihlásit pomocí otisku prstu.

Nainstaloval jsem příslušný balík

yum install thinkfinger

Nakonfiguroval jsem /etc/pam.d/system-auth

kde jsem před řádek

auth sufficient pam_unix.so nullok try_first_pass

přidal řádek

auth sufficient pam_thinkfinger.so

a řádek

auth sufficient pam_unix.so nullok try_first_pass

jsem změnil na

auth required pam_unix.so nullok_secure try_first_pass

Poté jsem se pokusil přidat uživatele

tf-tool -add-user sedli

Třikrát jsem zadal otisk prstu a vše proběhlo v pořádku.
Pro jistotu jsem ještě zkusil zadat

tf-tool -verify-user sedli

Taky vše proběhlo bez problému.
Restartoval jsem systém a úspěšně se pomocí otisku prstu přihlásil na uživatele sedli.
Když jsem ale zadal ‘su -’ a zadal rootovské heslo, systém mi oznámil, že heslo je chybné. (samozřejmě jsem ho zkoušel zadávat několikrát)
Všechny změny které jsem dělal při nastavování otisku prstu pro uživatele jsem samozřejmě dělal pod rootovským účtem.
Takže nyní jsem ve velice podobné situaci jako předtím s tím rozdílem, že můžu zadat rootovské heslo (v předchozí situaci(příspěvku) jsem nemohl udělat ani to), ale to se nějakým pro mě záhadným způsobem změnilo.
Řešil už někdo podobnou situaci?
Poraďte prosím. Díky!

Takze vy jste restartoval PC aniz jste overil prihlasovani roota a navic editujete system-auth, ktery ma vliv na vsechny pam sluzby. Toho se vyvarujte. Udelejte si treba system-auth-mujtest a pouzijte ho pro vybranou pam sluzbu, treba to su. Testujte dokud to nebude fungovat k plne spokojenosti. Budte vzdy nekde prihlaseny jako root - aby vse slo vratit. Teprve po dukladnem otestovani bych to aplikoval na zbytek.

Tuto situaci lze “zvratit” - jak naznacuje Kalidah - opetovnou editaci /etc/pam.d/system-auth, coz musi jit, kdyz nic jineho ze zachranneho modu - preinstalace systemu je ztrata casu. Jakekoli upravy v techto souborech jsou velice nebezpecne a jejich bezhlava uprava muze vest k podobnym situacim jake je ta vase.
Predpokladam ze jste postupoval podle http://www.thinkwiki.org/wiki/How_to_enable_the_fingerprint_reader_with_ThinkFinger#Fedora.2FFedora_Core

Osobne totiz mam soubor system-auth na F8 trochu jiny, nez jak je popisovan v navodech i v readme, kde je pozadovana modifikace:


#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth    required        pam_env.so
auth    sufficient      pam_thinkfinger.so
auth    sufficient      pam_unix.so nullok try_first_pass
auth    requisite       pam_succeed_if.so uid >= 500 quiet
auth    required        pam_deny.so

Tzn. neni tam provedena zmena sufficient na required.

Díky za informace. Předpokládal jste správně, že jsem postupoval podle www.thinkwiki.org. Zkusím soubor system-auth vyeditovat podle vašeho příkladu s tím, že si pro jistotu nechám otevřenou rootovskou konzoli pro případné vrácení změn. Zaráží mne ale jedna věc - ve všech návodech jak rozchodit ThinkFinger se udává, že se má ručně vyeditovat soubor /etc/pam.d/system-auth. Přitom v tomto souboru je přímo napsané, že soubor je generován automaticky a že veškeré změny budou zapomenuty při dalším spuštění authconfigu. Je teda správné editovat tento soubor ručně nebo by se to mělo dělat pomocí nějakého nástroje (authconfig)?

Vetsina tech navodu je pro Fedoru <=7, v F8 uz to muze byt zase trochu jinak, coz muze byt duvod proc to 100% nefunguje. authconfig muzete zkusit, ale obavam se, ze moznost pridat thinkfinger tam nebude, proto se to musi delat rucne.

Tak po zadání vámi uvedené konfigurace souboru system-auth vše funguje jak má. Díky za pomoc a za informace!

Po čase jsem zjistil, že ne všechno úplně funguje jak má.
Když nechám relaci nějakou dobu nečinnou, naskočí screensaver a zamkne se desktop. Když posléze zadám heslo pro odemknutí desktopu, objeví se hláška:

“Nelze odemknout relaci, protože autentizační systém selhal. Musíte ručně zabít proces kdesktop_lock (pid …)”

Takže musím z jiné relaci spustit rootovskou konzoli a zabít daný proces. Máte někdo podobnou zkušenost nebo nápad jak tento problém odstranit? Díky.

Mno… to vypada ze pouzivate KDE a ted hadam - ten zrejme ma nejaky problem s autentizaci pri teto konfiguraci. Nevim jesli to jde, ale zkusil bych misto kde screensaveru pouzivat ten z gnome (gnome-screensaver)