Blocarea automată a ecranului la eliminare#

(Nitrokey Storage 2 - Linux)

Acest ghid vă va ghida prin configurarea computerului pentru a vă bloca automat sesiunea atunci când scoateți Nitrokey.

Configurația necesită crearea a două fișiere în două directoare diferite.

Cerințe#

  • Ubuntu 20.04 sau Debian 10 (Buster), ambele cu Gnome Display Manager instalat.

  • Nitrokey Pro 2, Nitrokey Storage 2 sau Nitrokey HSM 2

Configurație#

Creați fișierul `.rules``.#

Cu editorul de text preferat creați un fișier numit 85-nitrokey.rules

$ sudo editor /etc/udev/rules.d/85-nitrokey.rules

Adăugați următoarea linie la fișier

ACTION=="remove", ENV{PRODUCT}=="20a0/4108/101" RUN+="/usr/local/bin/gnome-screensaver-lock"

Salvați fișierul și ieșiți din editor.

Acest fișier stabilește o nouă regulă hardware care execută gnome-screensaver-lock la scoaterea dispozitivului Nitrokey.

Trebuie să modificați configurația în funcție de dispozitivul pe care îl utilizați, după cum urmează:

  • Nitrokey Pro: ENV{PRODUCT}=="20a0/4108/101"`

  • Nitrokey HSM: ENV{PRODUCT}=="20a0/4230/101"`

  • Nitrokey Storage: ENV{PRODUCT}=="20a0/4109/101"`

Dacă aveți un alt dispozitiv și trebuie să aflați șirul ENV{PRODUCT} puteți utiliza următoarea comandă pentru a afla informațiile la conectare:

$ udevadm monitor --property --udev

Creați scriptul `gnome-screensaver-lock`.#

Cu editorul de text preferat creați un fișier numit gnome-screensaver-lock

$ sudo editor /usr/local/bin/gnome-screensaver-lock

Adăugați următorul text

user=`ps axo user:30,comm | egrep "gdm-(wayland|x)" | awk '{print $1}'`

if [ -n $user ]; then
        su $user -c "/usr/bin/dbus-send --type=method_call --dest=org.gnome.ScreenSaver /org/gnome/ScreenSaver org.gnome.ScreenSaver.Lock"
fi

În primul pas, acest script caută numele de utilizator al sesiunii gnome, adică user.

Atunci când este apelat la eliminarea Nitrokey, scriptul interoghează user, trece la sesiunea sa și blochează ecranul prin solicitarea ecranului de protecție.

Executați scriptul#

După ce ați configurat totul, executați scriptul o dată și acesta va bloca ecranul. Nu contează dacă Nitrokey este conectat sau nu pentru această primă execuție.

Utilizare#

În acest moment vă puteți conecta din nou la sesiunea dvs. introducând parola și (re)conectând Nitrokey, dacă nu ați făcut-o înainte.

Data viitoare când veți deconecta Nitrokey de la computer, acesta va bloca automat ecranul.