Automātiska ekrāna bloķēšana pie noņemšanas#

Nitrokey 3

Nitrokey Passkey

Nitrokey FIDO2

Nitrokey U2F

`Nitrokey U2F <x id=“14“></x><x id=“66“></x>

Nitrokey Pro 2

Nitrokey Start

Nitrokey Storage 2

Šajā rokasgrāmatā ir aprakstīta datora konfigurēšana, lai automātiski bloķētu sesiju, kad noņemat Nitrokey.

Konfigurācijai ir jāizveido divi faili divos dažādos direktorijos.

Prasības#

  • Ubuntu 20.04 vai Debian 10 (Buster), abos ir instalēts Gnome Display Manager.

  • Nitrokey Pro 2, Nitrokey Storage 2 vai Nitrokey HSM 2

Konfigurācija#

Izveidojiet .rules failu#

Izmantojot savu iecienītāko teksta redaktoru, izveidojiet failu ar nosaukumu 85-nitrokey.rules.

$ sudo editor /etc/udev/rules.d/85-nitrokey.rules

Pievienojiet failam šādu rindu

ACTION=="remove", ENV{PRODUCT}=="20a0/4108/101" RUN+="/usr/local/bin/gnome-screensaver-lock"

Saglabājiet failu un izejiet no redaktora.

Šajā failā tiek iestatīts jauns aparatūras noteikums, kas izpilda gnome-screensaver-lock pēc Nitrokey ierīces noņemšanas.

Jums jāmaina konfigurācija atbilstoši ierīcei, kuru izmantojat, kā norādīts tālāk:

  • Nitrokey Pro: ENV{PRODUCT}=="20a0/4108/101"

  • Nitrokey HSM: ENV{PRODUCT}=="20a0/4230/101"

  • Nitrokey uzglabāšana: ENV{PRODUCT}=="20a0/4109/101"

Ja jums ir cita ierīce un ir nepieciešams noskaidrot ENV{PRODUCT} virkni, varat izmantot šādu komandu, lai uzzinātu informāciju, kad tiek pievienota:

$ udevadm monitor --property --udev

Izveidojiet gnome-screensaver-lock skriptu#

Izmantojot savu iecienītāko teksta redaktoru, izveidojiet failu ar nosaukumu gnome-screensaver-lock.

$ sudo editor /usr/local/bin/gnome-screensaver-lock

Pievienojiet šādu tekstu

user=`ps axo user:30,comm | egrep "gdm-(wayland|x)" | awk '{print $1}'`

if [ -n $user ]; then
        su $user -c "/usr/bin/dbus-send --type=method_call --dest=org.gnome.ScreenSaver /org/gnome/ScreenSaver org.gnome.ScreenSaver.Lock"
fi

In the first step, this script looks for the user-name of the gnome session, i.e. user.

Kad tas tiek izsaukts Nitrokey noņemšanas laikā, skripts pieprasa user, pārslēdzas uz savu sesiju un bloķē ekrānu, piedāvājot ekrāna saglabātāja ekrānu.

Izpildīt skriptu#

Kad viss ir iestatīts, izpildiet skriptu vienu reizi, un tas bloķēs ekrānu. Pirmajam izpildījumam nav nozīmes, vai Nitrokey ir vai nav pievienots.

Lietošana#

Tagad varat atgriezties savā sesijā, ievadot paroli un (atkārtoti) pieslēdzot Nitrokey, ja to neesat izdarījis iepriekš.

Nākamajā(-ās) reizē(-ās), kad atvienosiet Nitrokey no datora, ekrāns tiks automātiski bloķēts.