Automātiska ekrāna bloķēšana pie noņemšanas¶
`Nitrokey U2F <x id=“14“></x><x id=“66“></x> |
|||||||
|---|---|---|---|---|---|---|---|
⨯ |
⨯ |
⨯ |
⨯ |
✓ |
✓ |
⨯ |
✓ |
Šajā rokasgrāmatā ir aprakstīta datora konfigurēšana, lai automātiski bloķētu sesiju, kad noņemat Nitrokey.
Konfigurācijai ir jāizveido divi faili divos dažādos direktorijos.
Prasības¶
Ubuntu 20.04 vai Debian 10 (Buster), abos ir instalēts Gnome Display Manager.
Nitrokey Pro 2, Nitrokey Storage 2 vai Nitrokey HSM 2
Konfigurācija¶
Izveidojiet .rules failu¶
Izmantojot savu iecienītāko teksta redaktoru, izveidojiet failu ar nosaukumu 85-nitrokey.rules.
$ sudo editor /etc/udev/rules.d/85-nitrokey.rules
Pievienojiet failam šādu rindu
ACTION=="remove", ENV{PRODUCT}=="20a0/4108/101" RUN+="/usr/local/bin/gnome-screensaver-lock"
Saglabājiet failu un izejiet no redaktora.
Šajā failā tiek iestatīts jauns aparatūras noteikums, kas izpilda gnome-screensaver-lock pēc Nitrokey ierīces noņemšanas.
Jums jāmaina konfigurācija atbilstoši ierīcei, kuru izmantojat, kā norādīts tālāk:
Nitrokey Pro:
ENV{PRODUCT}=="20a0/4108/101"Nitrokey HSM:
ENV{PRODUCT}=="20a0/4230/101"Nitrokey uzglabāšana:
ENV{PRODUCT}=="20a0/4109/101"
Ja jums ir cita ierīce un ir nepieciešams noskaidrot ENV{PRODUCT} virkni, varat izmantot šādu komandu, lai uzzinātu informāciju, kad tiek pievienota:
$ udevadm monitor --property --udev
Izveidojiet gnome-screensaver-lock skriptu¶
Izmantojot savu iecienītāko teksta redaktoru, izveidojiet failu ar nosaukumu gnome-screensaver-lock.
$ sudo editor /usr/local/bin/gnome-screensaver-lock
Pievienojiet šādu tekstu
user=`ps axo user:30,comm | egrep "gdm-(wayland|x)" | awk '{print $1}'`
if [ -n $user ]; then
su $user -c "/usr/bin/dbus-send --type=method_call --dest=org.gnome.ScreenSaver /org/gnome/ScreenSaver org.gnome.ScreenSaver.Lock"
fi
In the first step, this script looks for the user-name of the gnome session, i.e. user.
Kad tas tiek izsaukts Nitrokey noņemšanas laikā, skripts pieprasa user, pārslēdzas uz savu sesiju un bloķē ekrānu, piedāvājot ekrāna saglabātāja ekrānu.
Izpildīt skriptu¶
Kad viss ir iestatīts, izpildiet skriptu vienu reizi, un tas bloķēs ekrānu. Pirmajam izpildījumam nav nozīmes, vai Nitrokey ir vai nav pievienots.
Lietošana¶
Tagad varat atgriezties savā sesijā, ievadot paroli un (atkārtoti) pieslēdzot Nitrokey, ja to neesat izdarījis iepriekš.
Nākamajā(-ās) reizē(-ās), kad atvienosiet Nitrokey no datora, ekrāns tiks automātiski bloķēts.