Fingerabdruck für sudo – Framework 13 + Kubuntu

Pakete installieren

sudo apt install fprintd libpam-fprintd

fprintd-enroll $USER

Oder GUI: Systemeinstellungen → Benutzer → Fingerabdruck-Authentifizierung

sudo pam-auth-update

→ „Fingerprint authentication” mit Leertaste aktivieren → OK Das trägt fprintd automatisch in /etc/pam.d/common-auth ein.

fprintd-verify $USER        # Sensor-Test
sudo -k && sudo echo "test" # sudo-Test
psexec bash #Popup Test

Nicht manuell eine pam_fprintd-Zeile in /etc/pam.d/sudo eintragen – pam-auth-update erledigt das über common-auth, sonst steht fprintd doppelt drin und sudo schlägt fehl.
Bei verify-no-match: Finger neu einlernen mit variierenden Winkeln, vorher fprintd-delete $USER