Automātiska ekrāna bloķēšana pie noņemšanas#

(Nitrokey Storage 2 - Linux)

Šajā rokasgrāmatā ir aprakstīta datora konfigurēšana, lai automātiski bloķētu sesiju, kad noņemat Nitrokey.

Konfigurācijai ir jāizveido divi faili divos dažādos direktorijos.

Prasības#

  • Ubuntu 20.04 vai Debian 10 (Buster), abos ir instalēts Gnome Display Manager.

  • Nitrokey Pro 2, Nitrokey Storage 2 vai Nitrokey HSM 2

Konfigurācija#

Izveidojiet .rules failu#

Izmantojot savu iecienītāko teksta redaktoru, izveidojiet failu ar nosaukumu 85-nitrokey.rules.

$ sudo editor /etc/udev/rules.d/85-nitrokey.rules

Pievienojiet failam šādu rindu

ACTION=="remove", ENV{PRODUCT}=="20a0/4108/101" RUN+="/usr/local/bin/gnome-screensaver-lock"

Saglabājiet failu un izejiet no redaktora.

Šajā failā tiek iestatīts jauns aparatūras noteikums, kas izpilda gnome-screensaver-lock pēc Nitrokey ierīces noņemšanas.

Jums jāmaina konfigurācija atbilstoši ierīcei, kuru izmantojat, kā norādīts tālāk:

  • Nitrokey Pro: ENV{PRODUCT}=="20a0/4108/101"

  • Nitrokey HSM: ENV{PRODUCT}=="20a0/4230/101"`

  • Nitrokey uzglabāšana: ENV{PRODUCT}=="20a0/4109/101"

Ja jums ir cita ierīce un ir nepieciešams noskaidrot ENV{PRODUCT} virkni, varat izmantot šādu komandu, lai uzzinātu informāciju, kad tiek pievienota:

$ udevadm monitor --property --udev

Izveidojiet gnome-screensaver-lock skriptu#

Izmantojot savu iecienītāko teksta redaktoru, izveidojiet failu ar nosaukumu gnome-screensaver-lock.

$ sudo editor /usr/local/bin/gnome-screensaver-lock

Pievienojiet šādu tekstu

user=`ps axo user:30,comm | egrep "gdm-(wayland|x)" | awk '{print $1}'`

if [ -n $user ]; then
        su $user -c "/usr/bin/dbus-send --type=method_call --dest=org.gnome.ScreenSaver /org/gnome/ScreenSaver org.gnome.ScreenSaver.Lock"
fi

Pirmajā solī šis skripts meklē gnome sesijas lietotāja vārdu, t. i., user.

Kad tas tiek izsaukts Nitrokey noņemšanas laikā, skripts pieprasa user, pārslēdzas uz savu sesiju un bloķē ekrānu, piedāvājot ekrāna saglabātāja ekrānu.

Izpildīt skriptu#

Kad viss ir iestatīts, izpildiet skriptu vienu reizi, un tas bloķēs ekrānu. Pirmajam izpildījumam nav nozīmes, vai Nitrokey ir vai nav pievienots.

Lietošana#

Tagad varat atgriezties savā sesijā, ievadot paroli un (atkārtoti) pieslēdzot Nitrokey, ja to neesat izdarījis iepriekš.

Nākamajā(-ās) reizē(-ās), kad atvienosiet Nitrokey no datora, ekrāns tiks automātiski bloķēts.