Как я устанавливаю Ubuntu для разблокирования экранной заставки с Yubikey

На человечности 18.04 + Unity7 я должен добавить:

auth sufficient pam_u2f.so

прежде

@include common-auth

в файле/etc/pam.d/unity

чтобы смочь разблокировать экран или паролем или yubikey, когда мой ubikey вставляется - это не точно, что я ожидал. Я хочу вставить свой ubikey, чтобы видеть, что аутентификация запрашивает и затем делает аутентификацию. Также после того, как аутентификация успешно выполнилась, я должен нажать на кнопку "Unlock", которая не, кажется, необходима.

Вторая часть должна заблокировать экран после того, чтобы выходить yubikey. Для ловли вытаскивания моего yubikey, я должен создать файл/etc/udev/rules.d/95-yubikey-screen-lock.rules с содержанием:

ACTION=="remove", SUBSYSTEM=="usb", ENV{PRODUCT}=="1050/120/502", RUN+="/tmp/test.sh"

и используйте команду, чтобы иметь использование ОС это:

sudo udevadm control --reload

ENV {ПРОДУКТ}, которым может быть значение, добирается путем выполнения

sudo udevadm monitor --kernel --property --subsystem-match=usb | grep PRODUCT

и вытаскивание yubikey из USB.

/tmp/test.sh сценарий содержит:

su - lmlich -c "gnome-screensaver-command -l"

который будет выполнен как корень, и он выполнит команду для блокировки экрана в моем дистрибутиве как пользователь lmlich (это - я в ОС).

И это сделает это.

При объединении однако, после того, чтобы выходить yubikey, экранного выставочного запроса на ввод пароля блокировки. Когда я ввожу неправильный пароль, я могу аутентифицировать использование yubikey.

Это - решение, но не хорошее решение.