在 Archlinux 上为联想小新 Air14 配置指纹

使用 CachyOS 已经有一段时间了，我对 Linux 总体还是比较满意的。别的不说，至少续航这一块完爆 Windows。

不过近期有一点尴尬的是，Linux 没有原生支持指纹识别，使得这部机自带的指纹识别器毫无用武之地。

所以今天我就要来配置这部笔记本的指纹识别。

本文参考 fprint - Arch Linux 中文维基

先决条件

使用 lsusb 查看指纹设备信息：

1
2
3
4
5
6
7
8
9

$ lsusb

Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 001 Device 002: ID 3151:3020 YICHIP Wireless Device
Bus 001 Device 003: ID 28bd:0937 XP-Pen UGEE S640
Bus 001 Device 004: ID 174f:2426 Syntek Integrated Camera
Bus 001 Device 005: ID 06cb:00be Synaptics, Inc. 
Bus 001 Device 006: ID 8087:0032 Intel Corp. AX210 Bluetooth
Bus 002 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub

这里的 06cb:00be 就是我的指纹识别器的 USB ID。

虽然我没有在 libfprint 的兼容设备清单上找到它，但不兼容设备清单给出了可用的其他驱动：synaTudor

克隆该项目，按照 README 的说明安装驱动，接下来就可以参考 Wiki 的说明了。

安装

安装 fprintd 和 libfprint-tod-git。以防万一我还安装了 imagemagick。

配置

登录配置

为了同时使用密码或指纹解锁，在 /etc/pam.d/sddm 的顶部添加：

1
2
3

auth 			[success=1 new_authtok_reqd=1 default=ignore]  	pam_unix.so try_first_pass likeauth nullok

auth 			sufficient  	pam_fprintd.so

在 /etc/pam.d 目录下的其他文件中（如 kde 和 system-local-login），也可以配置使用指纹，只需要添加：

1
2

auth		sufficient  	pam_unix.so try_first_pass likeauth nullok
auth		sufficient  	pam_fprintd.so

这将先提示输入密码，然后在空白密码字段上按 Enter 将进行指纹认证。

1

auth		sufficient  	pam_fprintd.so

如果想同时提示指纹和密码输入，可以安装 pam-fprint-grosshack。要使用此软件包，请将以下行添加到所需文件的顶部：

1
2

auth		sufficient  	pam_fprintd_grosshack.so
auth		sufficient  	pam_unix.so try_first_pass nullok

创建指纹

对于 KDE，安装 polkit-kde-agent 身份认证组件。

在 KDE 的 “配置指纹身份验证”（系统设置 > 用户）中处理指纹。这是 GUI 界面。

如果你更喜欢命令行，在终端运行 fprintd-enroll 命令录入指纹。

默认认证右手食指。用右手食指在指纹传感器上 “滑动”，直到提示成功。

创建的指纹数据存放在 var/lib/fprint/ 中。

可以使用 fprintd-verify 命令验证录入的指纹。

1
2

$ fprintd-delete "$USER"
$ for finger in {left,right}thumb,{index,middle,ring,littlefinger}; do fprintd-enroll -f "$finger" "$USER"; done