Automatický zámok obrazovky pri odstránení#
Táto príručka vás prevedie konfiguráciou počítača, aby sa relácia automaticky uzamkla, keď odstránite kľúč Nitrokey.
Konfigurácia vyžaduje vytvorenie dvoch súborov v dvoch rôznych adresároch.
Požiadavky#
Ubuntu 20.04 alebo Debian 10 (Buster), oba s nainštalovaným Gnome Display Manager.
Nitrokey Pro 2, Nitrokey Storage 2 alebo Nitrokey HSM 2
Konfigurácia#
Vytvorenie súboru .rules
#
V obľúbenom textovom editore vytvorte súbor s názvom 85-nitrokey.rules
$ sudo editor /etc/udev/rules.d/85-nitrokey.rules
Do súboru pridajte nasledujúci riadok
ACTION=="remove", ENV{PRODUCT}=="20a0/4108/101" RUN+="/usr/local/bin/gnome-screensaver-lock"
Uložte súbor a ukončite editor.
Tento súbor nastavuje nové hardvérové pravidlo, ktoré vykoná gnome-screensaver-lock
pri odstránení zariadenia Nitrokey.
Konfiguráciu by ste mali zmeniť podľa používaného zariadenia nasledovne:
Nitrokey Pro:
ENV{PRODUCT}=="20a0/4108/101"
Nitrokey HSM:
ENV{PRODUCT}=="20a0/4230/101"
Úložisko Nitrokey:
ENV{PRODUCT}=="20a0/4109/101"
Ak máte iné zariadenie a potrebujete zistiť reťazec ENV{PRODUCT}
, môžete použiť nasledujúci príkaz na zistenie informácií pri pripojení:
$ udevadm monitor --property --udev
Vytvorenie skriptu gnome-screensaver-lock
#
V obľúbenom textovom editore vytvorte súbor s názvom gnome-screensaver-lock
$ sudo editor /usr/local/bin/gnome-screensaver-lock
Pridajte tento text
user=`ps axo user:30,comm | egrep "gdm-(wayland|x)" | awk '{print $1}'`
if [ -n $user ]; then
su $user -c "/usr/bin/dbus-send --type=method_call --dest=org.gnome.ScreenSaver /org/gnome/ScreenSaver org.gnome.ScreenSaver.Lock"
fi
In the first step, this script looks for the user-name of the gnome session, i.e. user
.
Keď sa zavolá pri odstránení kľúča Nitrokey, skript sa opýta user
, prepne na svoju reláciu a uzamkne obrazovku tým, že vyvolá obrazovku šetriča.
Vykonanie skriptu#
Keď všetko nastavíte, raz spustite skript a ten uzamkne obrazovku. Pri tomto prvom spustení nezáleží na tom, či je kľúč Nitrokey zapojený alebo nie.
Používanie#
Teraz sa môžete prihlásiť späť do relácie zadaním hesla a (opätovným) pripojením kľúča Nitrokey, ak ste to neurobili predtým.
Pri ďalšom odpojení kľúča Nitrokey od počítača sa obrazovka automaticky uzamkne.