Automātiska ekrāna bloķēšana pie noņemšanas#
⨯ |
⨯ |
⨯ |
⨯ |
✓ |
✓ |
⨯ |
✓ |
Šajā rokasgrāmatā ir aprakstīta datora konfigurēšana, lai automātiski bloķētu sesiju, kad noņemat Nitrokey.
Konfigurācijai ir jāizveido divi faili divos dažādos direktorijos.
Prasības#
Ubuntu 20.04 vai Debian 10 (Buster), abos ir instalēts Gnome Display Manager.
Nitrokey Pro 2, Nitrokey Storage 2 vai Nitrokey HSM 2
Konfigurācija#
Izveidojiet .rules failu#
Izmantojot savu iecienītāko teksta redaktoru, izveidojiet failu ar nosaukumu 85-nitrokey.rules.
$ sudo editor /etc/udev/rules.d/85-nitrokey.rules
Pievienojiet failam šādu rindu
ACTION=="remove", ENV{PRODUCT}=="20a0/4108/101" RUN+="/usr/local/bin/gnome-screensaver-lock"
Saglabājiet failu un izejiet no redaktora.
Šajā failā tiek iestatīts jauns aparatūras noteikums, kas izpilda gnome-screensaver-lock pēc Nitrokey ierīces noņemšanas.
Jums jāmaina konfigurācija atbilstoši ierīcei, kuru izmantojat, kā norādīts tālāk:
Nitrokey Pro:
ENV{PRODUCT}=="20a0/4108/101"Nitrokey HSM:
ENV{PRODUCT}=="20a0/4230/101"Nitrokey uzglabāšana:
ENV{PRODUCT}=="20a0/4109/101"
Ja jums ir cita ierīce un ir nepieciešams noskaidrot ENV{PRODUCT} virkni, varat izmantot šādu komandu, lai uzzinātu informāciju, kad tiek pievienota:
$ udevadm monitor --property --udev
Izveidojiet gnome-screensaver-lock skriptu#
Izmantojot savu iecienītāko teksta redaktoru, izveidojiet failu ar nosaukumu gnome-screensaver-lock.
$ sudo editor /usr/local/bin/gnome-screensaver-lock
Pievienojiet šādu tekstu
user=`ps axo user:30,comm | egrep "gdm-(wayland|x)" | awk '{print $1}'`
if [ -n $user ]; then
su $user -c "/usr/bin/dbus-send --type=method_call --dest=org.gnome.ScreenSaver /org/gnome/ScreenSaver org.gnome.ScreenSaver.Lock"
fi
In the first step, this script looks for the user-name of the gnome session, i.e. user.
Kad tas tiek izsaukts Nitrokey noņemšanas laikā, skripts pieprasa user, pārslēdzas uz savu sesiju un bloķē ekrānu, piedāvājot ekrāna saglabātāja ekrānu.
Izpildīt skriptu#
Kad viss ir iestatīts, izpildiet skriptu vienu reizi, un tas bloķēs ekrānu. Pirmajam izpildījumam nav nozīmes, vai Nitrokey ir vai nav pievienots.
Lietošana#
Tagad varat atgriezties savā sesijā, ievadot paroli un (atkārtoti) pieslēdzot Nitrokey, ja to neesat izdarījis iepriekš.
Nākamajā(-ās) reizē(-ās), kad atvienosiet Nitrokey no datora, ekrāns tiks automātiski bloķēts.