Fedora43安装howdy

871 字
4 分钟
Fedora43安装howdy

在自己的笔记本上安装了很多桌面Linux发行版,最终使用的还是Fedora KDE版本的。一方面是KDE套件美观实用,另一方面是Fedora和Ubuntu这类的包管理用的更习惯些,不像Arch,更新安装命令都是些什么玩意缩写?又大写又小写的乱得不行,纯八股文记忆。

参考[1] https://github.com/madhavramini/howdy-fedora-43-kde-installation-guide

和[2] https://github.com/valeriopastore20/howdy-guide

[1]中有部分是改/etc/pam.d/sudo,这部分不要跟着他改,直接改/etc/authselect/custom/howdy/下的system-auth

参考[1]安装完,其中auth sufficient pam_howdy.so安装在最早的auth sufficient pam_unix.so之前,千万不要在/etc/pam.d/下改,更改/etc/authselect/custom/howdy/下的password-auth和system-auth

system-auth为例,在如下位置插入auth sufficient pam_howdy.so

auth required pam_env.so
auth required pam_faildelay.so delay=2000000
auth required pam_faillock.so preauth silent {include if "with-faillock"}
auth sufficient pam_fprintd.so {include if "with-fingerprint"}
auth sufficient pam_u2f.so cue {include if "with-pam-u2f"}
auth required pam_u2f.so cue {if not "without-pam-u2f-nouserok":nouserok} {include if "with-pam-u2f-2fa"}
auth sufficient pam_howdy.so #在第一个pam_unix.so之前
auth sufficient pam_unix.so {if not "without-nullok":nullok}
auth sufficient pam_systemd_home.so {include if "with-systemd-homed"}
auth required pam_faillock.so authfail {include if "with-faillock"}
auth optional pam_gnome_keyring.so only_if=login auto_start {include if "with-pam-gnome-keyring"}
auth required pam_deny.so
account required pam_access.so {include if "with-pamaccess"}
account required pam_faillock.so {include if "with-faillock"}
account sufficient pam_systemd_home.so {include if "with-systemd-homed"}
#-- more --

参考[1]安装完之后,在[2]中有一项Polkit也需要打开,这里与他给的启用方式不同,还是像[1]一样通过autoselect,如下:

%PAM-1.0
sudo sh -c 'cat > /etc/pam.d/polkit-1 <<EOF
auth include system-auth
account include system-auth
password include system-auth
session include system-auth
EOF'

另外可以看下有什么支持的特性

authselect list-features custom/howdy

AI推荐的特性如下:

  1. with-pam-gnome-keyring (强烈推荐) 作用:当你登录时,自动解锁系统的“钥匙环”(Keyring)。

为什么选它:如果不选,每次你用人脸识别登录进入桌面后,系统还会弹窗再问你一次密码来解锁 Wi-Fi 密码或 Chrome 保存的账号。这就失去了人脸识别“解放双手/眼睛”的意义。

注:虽然名字带 gnome,但 KDE Plasma 通常也兼容或依赖类似的机制。

  1. with-faillock (安全必须) 作用:我们刚才讨论过的“防暴力破解”。连续认证失败(比如人脸识别错误太多次,或者密码输错)后锁定账号。

为什么选它:这是安全底线。如果 Howdy 误判率高,它也能防止无限重试。

  1. with-silent-lastlog (护眼推荐) 作用:登录终端时,不显示那一长串“Last login: …”的信息。

为什么选它:让终端启动后的界面更干净,减少无关信息的视觉干扰。

  1. with-fingerprint 如果有指纹认证硬件的话也加上
sudo authselect select custom/howdy with-faillock with-silent-lastlog --force

我这里钥匙环没管它,我连kdewallet都关了

有几个注意的点:

no_confirmation = false # 可以改true,识别之后会加按键enter功能
force_mjpeg = false # 可以改true,改之前查询是否支持
frame_width = -1 # 可以改,改之前查询具体参数,懒得改就-1
frame_height = -1 # 可以改,改之前查询具体参数,懒得改就-1
dark_threshold = 60 # 值越低表示忽略的黑屏越多,改成1就认为所有都是黑屏
certainty = 3.5 # 可改4.5,越高就越宽容,人脸识别越不准,4.5被认为是合理值的上限,再高就会把人和物体混淆。
device_path = /dev/v4l/by-path/pci-********-usb-0:5:1.0-video-index0 #记得要在/dev/v4l/by-path/路径下
save_failed = false # 调试测试时用
snapshots_dir = /var/log/howdy/snapshots # 与上面一样,调试测试时用
workaround =off #别动,不然锁屏就直接黑给你看
recording_plugin = opencv #别动

以上。

文章分享

如果这篇文章对你有帮助,欢迎分享给更多人!

Fedora43安装howdy
https://blog.qiui.net/posts/2026-01-31-fedora43-howdy-33/
作者
Qiui
发布于
2026-01-31
许可协议
CC BY-NC-SA 4.0

评论区

Profile Image of the Author
Qiui
搞点好玩的.
公告
欢迎来到我的博客!这是一则示例公告。
分类
标签

文章目录