Automatický zámok obrazovky pri odstránení

Compatible Nitrokeys

3A/C/Mini

Passkey

HSM 2

Pro 2

FIDO2

Storage 2

Start

U2F

active

active

active

active

active

active

active

active

Táto príručka vás prevedie konfiguráciou počítača, aby sa relácia automaticky uzamkla, keď odstránite kľúč Nitrokey.

Konfigurácia vyžaduje vytvorenie dvoch súborov v dvoch rôznych adresároch.

Požiadavky

  • Ubuntu 20.04 alebo Debian 10 (Buster), oba s nainštalovaným Gnome Display Manager.

  • Nitrokey Pro 2, Nitrokey Storage 2 alebo Nitrokey HSM 2

Konfigurácia

Vytvorenie súboru .rules

V obľúbenom textovom editore vytvorte súbor s názvom 85-nitrokey.rules

$ sudo editor /etc/udev/rules.d/85-nitrokey.rules

Do súboru pridajte nasledujúci riadok

ACTION=="remove", ENV{PRODUCT}=="20a0/4108/101" RUN+="/usr/local/bin/gnome-screensaver-lock"

Uložte súbor a ukončite editor.

Tento súbor nastavuje nové hardvérové pravidlo, ktoré vykoná gnome-screensaver-lock pri odstránení zariadenia Nitrokey.

Konfiguráciu by ste mali zmeniť podľa používaného zariadenia nasledovne:

  • Nitrokey Pro: ENV{PRODUCT}=="20a0/4108/101"

  • Nitrokey HSM: ENV{PRODUCT}=="20a0/4230/101"

  • Úložisko Nitrokey: ENV{PRODUCT}=="20a0/4109/101"

Ak máte iné zariadenie a potrebujete zistiť reťazec ENV{PRODUCT}, môžete použiť nasledujúci príkaz na zistenie informácií pri pripojení:

$ udevadm monitor --property --udev

Vytvorenie skriptu gnome-screensaver-lock

V obľúbenom textovom editore vytvorte súbor s názvom gnome-screensaver-lock

$ sudo editor /usr/local/bin/gnome-screensaver-lock

Pridajte tento text

user=`ps axo user:30,comm | egrep "gdm-(wayland|x)" | awk '{print $1}'`

if [ -n $user ]; then
        su $user -c "/usr/bin/dbus-send --type=method_call --dest=org.gnome.ScreenSaver /org/gnome/ScreenSaver org.gnome.ScreenSaver.Lock"
fi

In the first step, this script looks for the user-name of the gnome session, i.e. user.

Keď sa zavolá pri odstránení kľúča Nitrokey, skript sa opýta user, prepne na svoju reláciu a uzamkne obrazovku tým, že vyvolá obrazovku šetriča.

Vykonanie skriptu

Keď všetko nastavíte, raz spustite skript a ten uzamkne obrazovku. Pri tomto prvom spustení nezáleží na tom, či je kľúč Nitrokey zapojený alebo nie.

Používanie

Teraz sa môžete prihlásiť späť do relácie zadaním hesla a (opätovným) pripojením kľúča Nitrokey, ak ste to neurobili predtým.

Pri ďalšom odpojení kľúča Nitrokey od počítača sa obrazovka automaticky uzamkne.