Eine kleine Anleitung, wie man pauschal den Screen/Monitor sperren lassen kann, wenn man seinen Fido-Key (Yubico-Key) entfernt. Wichtig ist, das in der Rules das PRODUCT bzw. Vendor-ID und Product-ID angepasst werden müssen, auf dem jeweiligen Key. Diese Anleitung beschreibt einen Feitian Key A4B.
Das folgende kleine Script einfach unter /etc/udev/scripts ablegen.
#!/bin/sh logger "Key Removed - Locking Workstation" loginctl lock-sessions
Als nächste kann man mit udevadm monitor –environment –udev das PRODUCT bzw. die Vendor-ID und Product-ID herausfinden. Dazu den Key entfernen. Kommando starten. Key einstecken.
Dann entsprechend unter /etc/udev/rules.d eine Konfigurationsdatei (siehe weiter unten) anlegen.
KERNEL=="hidraw*", SUBSYSTEM=="usb", ENV{PRODUCT}=="96e/854/3500", TAG+="uaccess", GROUP="plugdev", MODE="0660" ACTION=="remove", SUBSYSTEM=="usb", ENV{PRODUCT}=="96e/854/3500" RUN+="/etc/udev/scripts/lock.sh"
Jetzt den udev dem dazu anregen, das er die rules neu lädt.
sudo udevadm control –reload-rules
Eine detaillierte Anleitung ist unter folgendem Link zu finden.