Login com impressão digital no Pop!_OS 24.04 (Lenovo ThinkPad T14 Gen 6)

Por /

Este guia mostra o procedimento completo que usei para ativar o login por impressão digital no Pop!_OS 24.04 com Cosmic Desktop em um ThinkPad T14 Gen 6 (Intel Core Ultra 5 235U). O foco era fazer o leitor funcionar tanto para login gráfico (cosmic-greeter) quanto para autenticações com sudo. Inicialmente o dispositivo funcionava corretamente nos comandos de teste, mas o login inicial não funcionava, entrando em um loop após exibir a mensagem “Authenticating”.

A avaliação inicial sugeria que a falha não estava na leitura do sensor ou no cadastro da digital, mas sim na integração entre o fprintd e o gerenciador de login (cosmic-greeter) dentro do ambiente Wayland ou, possivelmente, em alguma configuração PAM incorreta para a tela de login. A solução abaixo conseguiu resolver isso.

1. Instalar os pacotes necessários

Atualize a lista de pacotes e instale o suporte ao leitor de digitais:

sudo apt update
sudo apt install fprintd libpam-fprintd

2. Cadastrar as impressões digitais

2.1. Dedo indicador direito (padrão)

O comando abaixo inicia o cadastro usando, por padrão, o dedo indicador direito:

fprintd-enroll

Siga as instruções na tela, encostando o dedo várias vezes até aparecer enroll-completed.

2.2. Cadastrar outro dedo (ex.: indicador esquerdo)

Para cadastrar um segundo dedo, por exemplo o indicador esquerdo, execute o comando abaixo:

fprintd-enroll -f left-index-finger

Novamente, siga as instruções até o cadastro ser concluído.

2.3. Verificar se o leitor está funcionando

Teste a leitura das digitais já cadastradas:

fprintd-verify

Encoste o dedo cadastrado. Se tudo estiver OK, você verá mensagens de verificação bem-sucedida.

Teste os outros dedos indicando o nome dado ao cadastro. Ex:

fprintd-verify -f left-index-finger

3. Habilitar o uso da digital no PAM

Agora vamos habilitar o módulo de impressão digital no sistema de autenticação (PAM). 

sudo pam-auth-update --enable fprintd

Se preferir, você pode usar a interface gráfica usando apenas pam-auth-update e habilitar a opção Fingerprint authentication.

Atenção: Não desmarque “Unix Authentication”, ou você poderá perder o acesso ao sistema.

4. Garantir que o sudo também aceite impressão digital

Abra o arquivo /etc/pam.d/common-auth e certifique-se de que a linha do pam_fprintd.so está presente e não comentada.

Como nós já habilitamos o uso da autenticação por digital, usando o comando pam-auth-update, ela provavelmente já estará no arquivo; o importante é que não esteja comentada com # no início.

5. Integrar a digital ao cosmic-greeter (tela de login)

Para que a tela de login gráfica ofereça autenticação por impressão digital, é necessário adicionar explicitamente o módulo pam_fprintd.so ao arquivo do cosmic-greeter. Faça backup primeiro: 

sudo cp /etc/pam.d/cosmic-greeter ~/cosmic-greeter.bak
sudo vim /etc/pam.d/cosmic-greeter

Dentro do arquivo, procure a linha: 

@include common-auth

Logo antes dessa linha, adicione: 

auth   sufficient   pam_fprintd.so

Ou seja, a chamada ao pam_fprintd.so vem primeiro, seguida do @include common-auth. Salve e feche o arquivo.

6. Reiniciar o serviço cosmic-greeter

Reinicie apenas o greeter (não precisa reiniciar o computador):

sudo systemctl restart cosmic-greeter.service

7. Testar o login com impressão digital

Ao reiniciar o serviço de login automaticamente você sairá da sessão atual e verá a tela do cosmic-greeter.

  1. Na tela de login, selecione seu usuário.
  2. A luz do leitor de digital ficará verde.
  3. Encoste um dos dedos cadastrados no leitor.

Se tudo estiver correto, o desbloqueio deve ocorrer apenas com a digital. O uso de senha continua disponível como alternativa.

8. Observações finais

  • Se algo der errado, restaure o arquivo de backup em modo texto (TTY) usando Ctrl + Alt + F2, copiando de volta cosmic-greeter.bak para /etc/pam.d/.
  • Se estiver travado na tela de login, acesse um terminal com Ctrl+Alt+F2, faça login com sua senha e execute o comando sudo pam-auth-update --disable fprintd e reinicie o serviço de login com sudo systemctl restart greetd.service. Isso fará você retornar ao login tradicional com senha.
  • Você pode cadastrar mais dedos repetindo o comando fprintd-enroll -f <finger-name>.

Com esses passos, o leitor de impressão digital do ThinkPad T14 Gen 6 passou a funcionar para login no Pop!_OS 24.04 Cosmic e também para autenticação com sudo.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima