Bildschirm sperren

Ich lasse oft Programme laufen und bleibe lange eingeloggt – Uptime von mehreren Wochen ist normal.

Einen offenen X‑Desktop oder ein Terminal in Abwesenheit zu lassen, ist aber ein Sicherheits‑ und Privatsphären‑Risiko: Jemand mit physischem Zugriff kann viel Schaden anrichten (gespeicherte Passwörter im Browser ansehen – speichere nie Passwörter im Browser!), vertrauliche Dateien öffnen oder einfach dein Facebook trollen.

Zum Glück gibt es Programme und Techniken für Screen‑Locking. In diesem Beitrag stelle ich einige vor.

tl;dr: vlock -as ist die sicherste Methode, den Rechner zu sperren.

Einfache Methoden

Ungewohnte Window‑Manager

Viele Leute kommen auf meinem Rechner schon nicht zurecht, selbst ohne Lock. Wenn ich mit Awesome, PekWM, Xmonad, DWM oder einem anderen untypischen WM starte, dauert es, bis jemand versteht, was los ist – wie einem Ersti den Vi hinlegen.

TTY wechseln

Mit Ctrl+Alt+F2 auf eine Konsole zu wechseln wirkt abschreckend. Diese naiven Methoden helfen evtl. bei den Eltern, in einer Tech‑Umgebung aber nicht.

Die beste Lösung ist, den Laptop mitzunehmen. Wenn das nicht geht, helfen folgende Tools.

Programme

Screen

Screen ist der bekannteste Terminal‑Multiplexer.

Installation auf Arch Linux:

julio@julio-acer ~> sudo pacman -S screen

Sperren mit C-a x oder C-a C-x. Das sperrt jedoch nur, was im Screen läuft; ein gestartetes X bleibt zugänglich.

Xtrlock

Unter X sperrt Xtrlock (im AUR) Tastatur und Maus, zeigt aber weiter das Bild. Cursor wird zum Schloss, Entsperren mit Passwort des Nutzers.

Es sperrt nur X. Von einer Konsole oder als root kann man killall xtrlock ausführen.

Vermeide außerdem, im Start‑TTY eingeloggt zu bleiben. Starte X z. B. mit:

1. nohup startx &; disown; sleep 5; exit
2. exec startx
3. startx && vlock -a || vlock -a
4. In xorg.conf: Option "DontVTSwitch" "True" und Option "DontZap" "True"
5. X innerhalb von screen starten und im TTY1 ausloggen
6. Einen grafischen Login verwenden

Slock

Slock ist noch minimalistischer. Installation:

julio@acer ~> sudo pacman -S slock

Der Bildschirm wird schwarz, bis das Passwort eingegeben wird.

Xscreensaver

Nie genutzt – wirkt aufgebläht, wird aber oft empfohlen.

Xautolock

Ermöglicht Auto‑Locking, indem nach Inaktivität ein Programm gestartet wird. Beispiel in ~/.xinitrc:

xautolock -time 10 -locker slock -nowlocker slock -detectsleep -corners 0+00 -cornerdelay 5 &

Xautolock und Mplayer

Beim Film schauen wird man inaktiv. Für mplayer gibt es -stop-xscreensaver:

julio@acer ~> mplayer -stop-xscreensaver video.mkv

Oder als Fallback alle 30 s ein Kommando ausführen:

julio@acer ~> mplayer -heartbeat-cmd="xscreensaver-command -deactivate" video.mkv

Vlock

Vlock sperrt Konsolen – meine bevorzugte, sichere Variante.

1. Installation:

   julio@julio-acer ~> sudo pacman -S vlock
   

   Update (16.01.2013): [kbd] liefert vlock bereits; getrennte Installation kollidiert.

2. Nur aktuelles Terminal sperren (-c):

   julio@julio-acer ~> vlock -c
   This TTY is now locked.
   
   Please press [ENTER] to unlock.
   julio's Password:
   

3. Alle Terminals sperren (-a) – vom TTY aus:

   julio@julio-acer ~> vlock -a
   The entire console display is now completely locked.
   You will not be able to switch to another virtual console.
   
   Please press [ENTER] to unlock.
   julio's Password:
   

Mit -s wird die SysRq‑Taste berücksichtigt (Root nötig). Remote konnte ich vlock-main nur mit sudo beenden – wie erwartet.

Links

• http://www.gentoo-wiki.info/TIP_Fix_The_Login_Security_Hole
• http://manpages.ubuntu.com/manpages/precise/en/man5/xorg.conf.5.html