Samodejno zaklepanje zaslona ob odstranitvi

Nitrokey 3

Nitrokey Passkey

Nitrokey FIDO2

Nitrokey U2F

Nitrokey HSM 2

Nitrokey Pro 2

Nitrokey Start

Skladiščenje Nitrokey 2

Ta vodnik vas bo vodil skozi konfiguracijo računalnika, da se seja samodejno zaklene, ko odstranite ključ Nitrokey.

Konfiguracija zahteva ustvarjanje dveh datotek v dveh različnih imenikih.

Zahteve

  • Ubuntu 20.04 ali Debian 10 (Buster), oba z nameščenim Gnome Display Manager.

  • Nitrokey Pro 2, Nitrokey Storage 2 ali Nitrokey HSM 2

Konfiguracija

Ustvarite datoteko .rules

Z najljubšim urejevalnikom besedila ustvarite datoteko z imenom 85-nitrokey.rules

$ sudo editor /etc/udev/rules.d/85-nitrokey.rules

V datoteko dodajte naslednjo vrstico

ACTION=="remove", ENV{PRODUCT}=="20a0/4108/101" RUN+="/usr/local/bin/gnome-screensaver-lock"

Shranite datoteko in zaključite urejevalnik.

Ta datoteka nastavi novo pravilo za strojno opremo, ki izvede gnome-screensaver-lock ob odstranitvi naprave Nitrokey.

Konfiguracijo morate spremeniti glede na napravo, ki jo uporabljate, kot sledi:

  • Nitrokey Pro: ENV{PRODUCT}=="20a0/4108/101"

  • Nitrokey HSM: ENV{PRODUCT}=="20a0/4230/101"

  • Skladiščenje Nitrokey: ENV{PRODUCT}=="20a0/4109/101"

Če imate drugo napravo in morate ugotoviti niz ENV{PRODUCT}, lahko uporabite naslednji ukaz za ugotavljanje podatkov ob priključitvi:

$ udevadm monitor --property --udev

Ustvarite gnome-screensaver-lock skript

Z najljubšim urejevalnikom besedila ustvarite datoteko z imenom gnome-screensaver-lock

$ sudo editor /usr/local/bin/gnome-screensaver-lock

Dodajte naslednje besedilo

user=`ps axo user:30,comm | egrep "gdm-(wayland|x)" | awk '{print $1}'`

if [ -n $user ]; then
        su $user -c "/usr/bin/dbus-send --type=method_call --dest=org.gnome.ScreenSaver /org/gnome/ScreenSaver org.gnome.ScreenSaver.Lock"
fi

In the first step, this script looks for the user-name of the gnome session, i.e. user.

Ko se prikliče ob odstranitvi ključa Nitrokey, skript poizveduje user, preklopi na svojo sejo in zaklene zaslon s pozivom na zaslonski ohranjevalnik.

Izvedba skripte

Ko je vse nastavljeno, enkrat izvedite skripto in zaklenila bo zaslon. Pri prvem izvajanju ni pomembno, ali je ključ Nitrokey priključen ali ne.

Uporaba

Zdaj se lahko z vnosom gesla prijavite nazaj v sejo in (ponovno) priključite ključ Nitrokey, če tega niste storili prej.

Ko naslednjič odklopite ključ Nitrokey iz računalnika, bo samodejno zaklenil zaslon.