Fedora43安装howdy
在自己的笔记本上安装了很多桌面Linux发行版,最终使用的还是Fedora KDE版本的。一方面是KDE套件美观实用,另一方面是Fedora和Ubuntu这类的包管理用的更习惯些,不像Arch,更新安装命令都是些什么玩意缩写?又大写又小写的乱得不行,纯八股文记忆。
参考[1] https://github.com/madhavramini/howdy-fedora-43-kde-installation-guide
和[2] https://github.com/valeriopastore20/howdy-guide
[1]中有部分是改/etc/pam.d/sudo,这部分不要跟着他改,直接改/etc/authselect/custom/howdy/下的system-auth
参考[1]安装完,其中auth sufficient pam_howdy.so安装在最早的auth sufficient pam_unix.so之前,千万不要在/etc/pam.d/下改,更改/etc/authselect/custom/howdy/下的password-auth和system-auth。
以system-auth为例,在如下位置插入auth sufficient pam_howdy.so:
auth required pam_env.soauth required pam_faildelay.so delay=2000000auth required pam_faillock.so preauth silent {include if "with-faillock"}
auth sufficient pam_fprintd.so {include if "with-fingerprint"}auth sufficient pam_u2f.so cue {include if "with-pam-u2f"}auth required pam_u2f.so cue {if not "without-pam-u2f-nouserok":nouserok} {include if "with-pam-u2f-2fa"}
auth sufficient pam_howdy.so #在第一个pam_unix.so之前
auth sufficient pam_unix.so {if not "without-nullok":nullok}auth sufficient pam_systemd_home.so {include if "with-systemd-homed"}auth required pam_faillock.so authfail {include if "with-faillock"}auth optional pam_gnome_keyring.so only_if=login auto_start {include if "with-pam-gnome-keyring"}auth required pam_deny.so
account required pam_access.so {include if "with-pamaccess"}account required pam_faillock.so {include if "with-faillock"}account sufficient pam_systemd_home.so {include if "with-systemd-homed"}
#-- more --参考[1]安装完之后,在[2]中有一项Polkit也需要打开,这里与他给的启用方式不同,还是像[1]一样通过autoselect,如下:
sudo sh -c 'cat > /etc/pam.d/polkit-1 <<EOFauth include system-authaccount include system-authpassword include system-authsession include system-authEOF'另外可以看下有什么支持的特性
authselect list-features custom/howdyAI推荐的特性如下:
- with-pam-gnome-keyring (强烈推荐) 作用:当你登录时,自动解锁系统的“钥匙环”(Keyring)。
为什么选它:如果不选,每次你用人脸识别登录进入桌面后,系统还会弹窗再问你一次密码来解锁 Wi-Fi 密码或 Chrome 保存的账号。这就失去了人脸识别“解放双手/眼睛”的意义。
注:虽然名字带 gnome,但 KDE Plasma 通常也兼容或依赖类似的机制。
- with-faillock (安全必须) 作用:我们刚才讨论过的“防暴力破解”。连续认证失败(比如人脸识别错误太多次,或者密码输错)后锁定账号。
为什么选它:这是安全底线。如果 Howdy 误判率高,它也能防止无限重试。
- with-silent-lastlog (护眼推荐) 作用:登录终端时,不显示那一长串“Last login: …”的信息。
为什么选它:让终端启动后的界面更干净,减少无关信息的视觉干扰。
- with-fingerprint 如果有指纹认证硬件的话也加上
sudo authselect select custom/howdy with-faillock with-silent-lastlog --force我这里钥匙环没管它,我连kdewallet都关了
有几个注意的点:
no_confirmation = false # 可以改true,识别之后会加按键enter功能
force_mjpeg = false # 可以改true,改之前查询是否支持frame_width = -1 # 可以改,改之前查询具体参数,懒得改就-1frame_height = -1 # 可以改,改之前查询具体参数,懒得改就-1
dark_threshold = 60 # 值越低表示忽略的黑屏越多,改成1就认为所有都是黑屏certainty = 3.5 # 可改4.5,越高就越宽容,人脸识别越不准,4.5被认为是合理值的上限,再高就会把人和物体混淆。device_path = /dev/v4l/by-path/pci-********-usb-0:5:1.0-video-index0 #记得要在/dev/v4l/by-path/路径下
save_failed = false # 调试测试时用snapshots_dir = /var/log/howdy/snapshots # 与上面一样,调试测试时用
workaround =off #别动,不然锁屏就直接黑给你看recording_plugin = opencv #别动以上。
文章分享
如果这篇文章对你有帮助,欢迎分享给更多人!




