Автологин с блокировкой сеанса: различия между версиями

Зачастую, будучи вдали от рабочего места, но имея к нему доступ по сети, хочется странного. Например, доступности веб-интерфейса qbittorrent, который стартует уже из пользовательского графического сеанса — а тот не запущен; бедную же функционалом «трансмиссию» ставить не хочется.

С другой стороны, если обеспечить автовход в графическую среду после перезагрузки, такой сеанс оказывается открыт всем и каждому: заходите, люди добрые, берите что хотите! То есть, сеанс этот следует немедленно после автовхода заблокировать.

Но всё решаемо — покажу на примере автовхода в KDE (Plasma) через SDDM.

В меню КДЕ -> Настройки -> Параметры системы откроем раздел «Запуск и завершение»:

1. Подраздел «Вход в систему (SDDM)»

   • кнопка внизу «Поведение»,
   • поставить галочку «Автоматически входить в систему»,
   • выбрать пользователя из списка «под именем».

2. Подраздел «Автозапуск»

   • кнопка внизу «Добавить»,
   • «Добавить сценарий входа»,
   • в открывшемся файл-менеджере выбрать скрипт, который привожу ниже.

Скрипт простецкий, пригоден для блокировки любого DE, запущенного через любой DM. У меня он лежит по пути /usr/local/bin/, называется lockautologin и содержит следующее:

#!/bin/sh

# Lock session if system booted less then a minute before.
[ $[`sed 's|\..*||' /proc/uptime`/60] -gt 1 ] || loginctl lock-session

Как видно по комментарию, автовхожую сессию он блокирует исключительно после перезагрузки, пока система ещё и минуты не проработала. То есть, к примеру, перезапуск сессии приводит к автовходу в неё без блокировки.

Чтобы сессия блокировалась на каждом перезапуске, достаточно оставить в скрипте голую команду loginctl lock-session без предваряющих её условий.

Так что решайте сами, насколько оно пригодно в вашей ситуации.