Automatický zámek obrazovky při odebrání

Compatible Nitrokeys

3A/C/Mini

Passkey

HSM 2

Pro 2

FIDO2

Storage 2

Start

U2F

active

active

active

active

active

active

active

active

Tento průvodce vás provede konfigurací počítače, aby se relace automaticky uzamkla po odebrání klíče Nitrokey.

Konfigurace vyžaduje vytvoření dvou souborů ve dvou různých adresářích.

Požadavky

  • Ubuntu 20.04 nebo Debian 10 (Buster), oba s nainstalovaným Gnome Display Manager.

  • Nitrokey Pro 2, Nitrokey Storage 2 nebo Nitrokey HSM 2

Konfigurace

Vytvoření souboru .rules

V oblíbeném textovém editoru vytvořte soubor s názvem 85-nitrokey.rules.

$ sudo editor /etc/udev/rules.d/85-nitrokey.rules

Do souboru přidejte následující řádek

ACTION=="remove", ENV{PRODUCT}=="20a0/4108/101" RUN+="/usr/local/bin/gnome-screensaver-lock"

Uložte soubor a ukončete editor.

Tento soubor nastavuje nové hardwarové pravidlo, které při odebrání zařízení Nitrokey provede gnome-screensaver-lock.

Konfiguraci byste měli změnit podle používaného zařízení následovně:

  • Nitrokey Pro: ENV{PRODUCT}=="20a0/4108/101"

  • Nitrokey HSM: ENV{PRODUCT}=="20a0/4230/101"

  • Úložiště Nitrokey: ENV{PRODUCT}=="20a0/4109/101"

Pokud máte jiné zařízení a potřebujete zjistit řetězec ENV{PRODUCT}, můžete použít následující příkaz pro zjištění informací při zapojení:

$ udevadm monitor --property --udev

Vytvoření skriptu gnome-screensaver-lock

V oblíbeném textovém editoru vytvořte soubor s názvem gnome-screensaver-lock.

$ sudo editor /usr/local/bin/gnome-screensaver-lock

Přidejte následující text

user=`ps axo user:30,comm | egrep "gdm-(wayland|x)" | awk '{print $1}'`

if [ -n $user ]; then
        su $user -c "/usr/bin/dbus-send --type=method_call --dest=org.gnome.ScreenSaver /org/gnome/ScreenSaver org.gnome.ScreenSaver.Lock"
fi

In the first step, this script looks for the user-name of the gnome session, i.e. user.

Když je zavolán při odebrání klíče Nitrokey, skript se zeptá user, přepne se do své relace a zamkne obrazovku tím, že vyvolá obrazovku spořiče.

Spuštění skriptu

Jakmile vše nastavíte, spusťte skript jednou a obrazovka se uzamkne. Při prvním spuštění nezáleží na tom, zda je klíč Nitrokey připojen, nebo ne.

Použití

Nyní se můžete přihlásit zpět do relace zadáním hesla a (opětovným) připojením klíče Nitrokey, pokud jste tak neučinili dříve.

Při dalším odpojení klíče Nitrokey od počítače se obrazovka automaticky uzamkne.