Adquiri recentemente uma chave de segurança do U2F e configurei com êxito minha máquina Ubuntu 18.04 para exigir autenticação por meio da chave, bem como minha senha habitual para efetuar login. Espero alterar minhas configurações de autenticação de modo que:
Isso é algo que é possível com a tela de bloqueio do GNOME? Se sim, qual configuração de pam eu tenho que editar?
Atualmente, a única coisa que alterei é adicionar
auth required pam_u2f.so
para /etc/pam.d/gdm-password, em
@include common-auth
O GNOME usa gdm-password como o nome do serviço PAM para logins e desbloqueios, portanto não é possível distingui-los no PAM. Para fazer isso, você teria que criar uma compilação personalizada do GNOME Shell, editando especificamente js / gdm / util.js para usar nomes de serviços diferentes dependendo do contexto. Este seria um recurso muito útil para PR para eles se você fizesse isso.
Tags gnome screensaver pam ubuntu screen-lock