Automatinis ekrano užraktas pašalinant#

(Nitrokey HSM 2 - Linux)

Šiame vadove aprašoma, kaip konfigūruoti kompiuterį, kad pašalinus „Nitrokey“ seansas būtų automatiškai užrakintas.

Konfigūracijai reikia sukurti du failus dviejuose skirtinguose kataloguose.

Reikalavimai#

  • Ubuntu 20.04 arba Debian 10 (Buster), abiejose įdiegta Gnome Display Manager.

  • „Nitrokey Pro 2“, „Nitrokey Storage 2“ arba „Nitrokey HSM 2

Konfigūracija#

Sukurkite .rules failą#

Naudodami mėgstamą teksto redaktorių sukurkite failą pavadinimu 85-nitrokey.rules.

$ sudo editor /etc/udev/rules.d/85-nitrokey.rules

Į failą įtraukite šią eilutę

ACTION=="remove", ENV{PRODUCT}=="20a0/4108/101" RUN+="/usr/local/bin/gnome-screensaver-lock"

Išsaugokite failą ir išeikite iš redaktoriaus.

Šiame faile nustatoma nauja aparatinės įrangos taisyklė, pagal kurią gnome-screensaver-lock vykdoma `` pašalinus „Nitrokey“ įrenginį.

Turėtumėte pakeisti konfigūraciją pagal naudojamą įrenginį, kaip nurodyta toliau:

  • „Nitrokey Pro“: ENV{PRODUCT}=="20a0/4108/101"

  • „Nitrokey HSM“: ENV{PRODUCT}=="20a0/4230/101"

  • „Nitrokey“ Storage: ENV{PRODUCT}=="20a0/4109/101"

Jei turite kitą įrenginį ir norite sužinoti ENV{PRODUCT} eilutę, galite naudoti šią komandą, kad sužinotumėte informaciją prijungimo metu:

$ udevadm monitor --property --udev

Sukurkite gnome-screensaver-lock scenarijų#

Naudodami mėgstamą teksto redaktorių sukurkite failą pavadinimu gnome-screensaver-lock.

$ sudo editor /usr/local/bin/gnome-screensaver-lock

Pridėkite šį tekstą

user=`ps axo user:30,comm | egrep "gdm-(wayland|x)" | awk '{print $1}'`

if [ -n $user ]; then
        su $user -c "/usr/bin/dbus-send --type=method_call --dest=org.gnome.ScreenSaver /org/gnome/ScreenSaver org.gnome.ScreenSaver.Lock"
fi

Pirmajame žingsnyje šis scenarijus ieško „gnome“ sesijos naudotojo vardo, t. y. user.

Kai jis iškviečiamas pašalinus „Nitrokey“, scenarijus užklausia user, persijungia į savo seansą ir užrakina ekraną, paragindamas įjungti užsklandos ekraną.

Vykdyti scenarijų#

Kai viskas bus nustatyta, vieną kartą atlikite scenarijų ir jis užrakins ekraną. Nesvarbu, ar „Nitrokey“ raktas yra prijungtas, ar ne.

Naudojimas#

Dabar galite vėl prisijungti prie savo seanso įvesdami slaptažodį ir (iš naujo) įjungti „Nitrokey“, jei to nepadarėte anksčiau.

Kitą kartą (-as) atjungus „Nitrokey“ nuo kompiuterio, ekranas bus automatiškai užrakintas.