Automatische schermvergrendeling bij verwijdering#
⨯ |
⨯ |
⨯ |
⨯ |
✓ |
✓ |
⨯ |
✓ |
Deze gids zal u door de configuratie van uw computer leiden, om uw sessie automatisch te vergrendelen wanneer u de Nitrokey verwijdert.
De configuratie vereist de creatie van twee bestanden in twee verschillende directories.
Vereisten#
Ubuntu 20.04 of Debian 10 (Buster), beide met Gnome Display Manager geïnstalleerd.
Nitrokey Pro 2, Nitrokey Storage 2, of Nitrokey HSM 2
Configuratie#
Maak het .rules
bestand#
Maak met uw favoriete tekstverwerker een bestand aan genaamd 85-nitrokey.rules
$ sudo editor /etc/udev/rules.d/85-nitrokey.rules
Voeg de volgende regel toe aan het bestand
ACTION=="remove", ENV{PRODUCT}=="20a0/4108/101" RUN+="/usr/local/bin/gnome-screensaver-lock"
Sla het bestand op en sluit de editor af.
Dit bestand stelt een nieuwe hardware regel in die de gnome-screensaver-lock
uitvoert bij verwijdering van het Nitrokey apparaat.
Afhankelijk van het apparaat dat u gebruikt, moet u de configuratie als volgt wijzigen:
Nitrokey Pro:
ENV{PRODUCT}=="20a0/4108/101"
Nitrokey HSM:
ENV{PRODUCT}=="20a0/4230/101"
Nitrokey Storage:
ENV{PRODUCT}=="20a0/4109/101"
Als je een ander apparaat hebt en de ENV{PRODUCT}
string wilt achterhalen, kun je het volgende commando gebruiken om de info te achterhalen bij het aansluiten:
$ udevadm monitor --property --udev
Maak het gnome-screensaver-lock
script#
Maak met uw favoriete tekstverwerker een bestand aan genaamd gnome-screensaver-lock
$ sudo editor /usr/local/bin/gnome-screensaver-lock
Voeg de volgende tekst toe
user=`ps axo user:30,comm | egrep "gdm-(wayland|x)" | awk '{print $1}'`
if [ -n $user ]; then
su $user -c "/usr/bin/dbus-send --type=method_call --dest=org.gnome.ScreenSaver /org/gnome/ScreenSaver org.gnome.ScreenSaver.Lock"
fi
In the first step, this script looks for the user-name of the gnome session, i.e. user
.
Wanneer het wordt aangeroepen bij het verwijderen van de Nitrokey, vraagt het script user
, schakelt over naar zijn sessie, en vergrendelt het scherm door het screen-saver scherm op te roepen.
Voer het script uit#
Als alles klaar is, voer je het script één keer uit, en het zal het scherm vergrendelen. Het maakt niet uit of de Nitrokey is aangesloten of niet voor deze eerste uitvoering.
Gebruik#
U kunt nu weer inloggen op uw sessie door uw wachtwoord in te voeren, en uw Nitrokey (opnieuw) aan te sluiten als u dat nog niet eerder hebt gedaan.
De volgende keer dat u de Nitrokey uit de computer haalt, wordt het scherm automatisch vergrendeld.