Em Trusty, há uma nova lockscreen que se encaixa na aparência do lightdm e compartilha alguns arquivos de configuração, especialmente para pam.
Estou usando libpam-fprintd para permitir o uso do meu leitor de impressões digitais quando solicitado por uma senha sudo ou para desbloquear a tela.
O ponto é que eu não quero permitir que o leitor de impressão digital faça login na área de trabalho. Mas eu quero permitir isso ao desbloquear a tela. A razão para isso é que a impressão digital não permite abrir o chaveiro gnome, o que é bom quando desbloqueado, mas não quando se faz o login. Isso também permite que eu tenha uma senha strong, pois eu a digito apenas uma vez e uso o leitor de impressões digitais.
Veja as instruções da página PPA , especialmente a seção "Observação sobre chaveiros e logins sem senha"
Antes da nova tela de bloqueio, /etc/pam.d/lightdm foi usado pelo saudador, não pela tela de bloqueio (antiga). Então eu tive um comportamento diferente ao fazer login e ao desbloquear, o que era exatamente o que eu queria.
Veja esta página do Thinkwiki para a configuração usada.
Agora, parece que /etc/pam.d/lightdm é usado pelo greeter e pela tela de bloqueio.
Então, minha necessidade seria ter um arquivo de configuração pam distinto para o saudador e para a tela de bloqueio. Isso é possível?
Atualmente isso não é possível. A partir do código Unity (lockscreen / UserAuthenticatorPam.cpp):
// FIXME (andy) We should install our own unityshell pam file.
return pam_start("lightdm", username_.c_str(),
&conversation, &pam_handle_) == PAM_SUCCESS;
Você deve enviar uma solicitação de recurso para isso.