Automaatne ekraanilukk eemaldamisel#

Selles juhendis tutvustatakse teile arvuti konfiguratsiooni, et lukustada seanss automaatselt, kui eemaldate Nitrokey’i.

Konfiguratsioon nõuab kahe faili loomist kahte erinevasse kataloogi.

Nõuded#

  • Ubuntu 20.04 või Debian 10 (Buster), mõlemad koos Gnome Display Manager paigaldatud.

  • Nitrokey Pro 2, Nitrokey Storage 2 või Nitrokey HSM 2

Konfiguratsioon#

Luua .rules<x> faili.#

Looge oma lemmiktekstiredaktoriga fail nimega 85-nitrokey.rules

$ sudo editor /etc/udev/rules.d/85-nitrokey.rules

Lisage faili järgmine rida

ACTION=="remove", ENV{PRODUCT}=="20a0/4108/101" RUN+="/usr/local/bin/gnome-screensaver-lock"

Salvestage fail ja lõpetage toimetaja.

See fail seab uue riistvarareegli, mis täidab gnome-screensaver-lock Nitrokey seadme eemaldamisel.

Te peate muutma konfiguratsiooni vastavalt kasutatavale seadmele järgmiselt:

  • Nitrokey Pro: ENV{PRODUCT}=="20a0/4108/101"

  • Nitrokey HSM: ENV{PRODUCT}=="20a0/4230/101"

  • Nitrokey Storage: ENV{PRODUCT}=="20a0/4109/101"

Kui teil on teine seade ja teil on vaja teada saada ENV{PRODUCT} string, saate kasutada järgmist käsku, et leida info ühendamisel:

$ udevadm monitor --property --udev

Loo gnome-screensaver-lock<x> skript.#

Looge oma lemmiktekstiredaktoriga fail nimega gnome-screensaver-lock

$ sudo editor /usr/local/bin/gnome-screensaver-lock

Lisage järgmine tekst

user=`ps axo user:30,comm | egrep "gdm-(wayland|x)" | awk '{print $1}'`

if [ -n $user ]; then
        su $user -c "/usr/bin/dbus-send --type=method_call --dest=org.gnome.ScreenSaver /org/gnome/ScreenSaver org.gnome.ScreenSaver.Lock"
fi

Esimeses etapis otsib see skript gnome’i seansi kasutajanime, st user.

Kui seda kutsutakse Nitrokey eemaldamisel, küsib skript user, lülitub oma seanssi ja lukustab ekraani, kutsudes üles ekraanisäästja ekraani.

Käskkirja täitmine#

Kui kõik on seadistatud, käivitage skript üks kord ja see lukustab ekraani. See ei ole oluline, kas Nitrokey on selle esimese täitmise ajal ühendatud või mitte.

Kasutamine#

Nüüdseks saate uuesti oma seanssi sisse logida, sisestades oma parooli ja (uuesti) ühendades Nitrokey, kui te seda varem ei teinud.

Kui te järgmine kord Nitrokey arvutist lahti võtate, lukustab see automaatselt ekraani.