Linux

Script-Time: Auto-(Un-)lock-Service

Anwesenheitsprüfung als Service auf einem Linux-System

Michael Meister

13. Jan. 2024 • 4 min read

Ich hatte in einem früheren Post bereits ein Script erstellt, mit dem sich die Nähe des Benutzers feststellen lässt. Dieses Script soll nun nicht mehr per Cron jede Minute gestartet werden, sondern als Service im Hintergrund aufpassen. Meine Erwartung ist, dass die Reaktionszeit und Zuverlässigkeit deutlich verbessert wird.

Das Script

Das Script soll nun permanent laufen. Es prüft jeden einzelnen Versuch mein Smartphone zu erreichen. Dabei werden die Fehlversuche gezählt. Sollten zu viele Versuche erfolglos gewesen sein, wird der Rechner gesperrt und der Bildschirm ausgeschaltet. Auch die Kameraüberwachung wird wieder scharf gestellt. Der Fantasie sind keine Grenzen gesetzt. Es sieht jetzt so aus:

#!/bin/bash
###############################################################################
### 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	####
### 	 check_presence 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 ####
### 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	####
### 	 Prüft über Bluetooth, ob das Phone MM-Phone in Reichweite ist. 	 	 	 ####
### 	 Falls der Bildschirm nicht aus geht, als normaler User 	 	 	 	 	 	 	 ####
### 	 xhost +SI:localuser:root 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 ####
### 	 eingeben. 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	####
### 	 Der Befehl kann auch in der ~/.xprofile hinterlegt permanent werden. ####
### 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	####
###############################################################################

FLAG=/tmp/present.flag
PHONEMAC=ba:09:87:65:43:21
# who has the most sessions on this system:
MAINUSER=$(who | sed -e 's/ .*//' | sort | uniq -c | sort -nr | sed q | sed -e 's/.* //')

NORESPONSES=0
MAXNORESPONSES=20

hciconfig hci0 up

while true
 	 	do
 	 	 	 	if ( l2ping -c 1 -t 3 $PHONEMAC > /dev/null 2>&1)
 	 	 	 	 	 	then
 	 	 	 	 	 	 	 	# Erreichbar
 	 	 	 	 	 	 	 	NORESPONSES=0
 	 	 	 	 	 	 	 	if [ ! -e $FLAG ]
 	 	 	 	 	 	 	 	 	 	 then 
 	 	 	 	 	 	 	 	 	 	 	 	echo "MM in der Nähe" > $FLAG
 	 	 	 	 	 	 	 	 	 	 	 	export DISPLAY=:0 
 	 	 	 	 	 	 	 	 	 	 	 	xset dpms force on
 	 	 	 	 	 	 	 	 	 	 	 	# su -c 'play -q /_/Waves/_access.wav' $MAINUSER
 	 	 	 	 	 	 	 	 	 	 	 	killall motion
 	 	 	 	 	 	 	 	 	 	 	 	loginctl unlock-sessions
 	 	 	 	 	 	 	 	fi
 	 	 	 	 	 	 	 	sleep 10
 	 	 	 	 	 	else
 	 	 	 	 	 	 	 	# Nicht erreichbar
 	 	 	 	 	 	 	 	if [ $NORESPONSES -gt $MAXNORESPONSES ]
 	 	 	 	 	 	 	 	 	 	then
 	 	 	 	 	 	 	 	 	 	 	 	if [ -e $FLAG ]
 	 	 	 	 	 	 	 	 	 	 	 	 	 	then 
 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	loginctl lock-sessions
 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	sleep 5
 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	export DISPLAY=:0 
 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	xset dpms force off
 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	motion
 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	rm $FLAG
 	 	 	 	 	 	 	 	 	 	 	 	fi
 	 	 	 	 	 	 	 	fi
 	 	 	 	 	 	((NORESPONSES++))
 	 	 	 	fi
done

Das Script habe ich unter /usr/local/bin/presencecheck gespeichert. Motion ist bei mir so konfiguriert, dass nach Aufzeichnung eines Videos dieses an mein Smartphone geschickt wird, falls die Datei größer als 1MB ist. Kleinere Dateien enthalten bei mir erfahrungsgemäß nur das Einschalten des Lichtes im Büro oder andere kurzzeitige Veränderungen. Ich denke darüber nach, ob ich Motion durch Frigate ersetze. Denn es interessiert nur, wenn sich ein Mensch an meinem Rechner zu schaffen macht.

Service erstellen

Jetzt müssen wir dem systemd noch erklären, dass wir dieses Script permanent in Betrieb haben wollen. Das mache ich in der Datei /etc/systemd/system/presencecheck.service:

[Unit]
Description=Bluetooth Unlock Service
After=bluetooth.target
 	 	 	 	 	 	 	 	 	 	
[Service]
ExecStart=/usr/local/bin/presencecheck
Restart=always
 	 	 	 	 	 	 	 	 	 	
[Install]
WantedBy=default.target

Mit chmod 644 habe ich die richtigen Rechte zugewiesen. Als nächstes muss systemd noch mitgeteilt werden, dass ein neuer Service erschienen ist. Das mache ich mit folgendem Befehl:

systemctl daemon-reload

Damit sind alle Vorbereitungen abgeschlossen.

Service starten

Mit systemctl start presencecheck kann der Dienst nun gestartet werden. Damit er auch direkt beim Booten mitgestartet wird geben wir systemctl enable presencecheck ein. Ich erledige beide Schritte gleichzeitig mit folgendem Befehl:

systemctl enable --now presencecheck

Funktion prüfen

Da die Anwesenheitskontrolle nun ein normaler Systemdienst ist, kann er auch genauso geprüft und gestoppt werden.

Ob der Dienst läuft, erfahren wir so:

# systemctl status presencecheck

● presencecheck.service - Bluetooth Unlock Service
     Loaded: loaded (/etc/systemd/system/presencecheck.service; enabled; preset: disabled)
     Active: active (running) since Sat 2024-01-13 19:57:01 CET; 54min ago
   Main PID: 70579 (check_presence)
      Tasks: 2 (limit: 18846)
     Memory: 916.0K (peak: 1.9M)
        CPU: 1.397s
     CGroup: /system.slice/presencecheck.service
             ├─70579 /bin/bash /usr/local/bin/presencecheck
             └─78215 sleep 10

Jan 13 19:57:01 michael systemd[1]: Started Bluetooth Unlock Service.

Wir sehen also leicht, dass der Dienst aktiv ist und läuft. Er ist auch enabled, sodass er beim nächsten Systemstart wieder gestartet werden wird.

Fazit

Die Umstellung von Cron- auf Servicebetrieb hat die Fehlauslösungen auf Null gebracht. Meine Laptops erkennen jetzt meine Anwesenheit deutlich schneller.

Ich hatte die Befürchtung, daß die häufigen Bluetoothabfragen negative Auswirkungen auf die Akkulaufzeit haben. Da das Script lange Intervalle nutzt, solange das Smartphone antwortet, ist dies nicht der Fall. Erst wenn das Phone nicht erreichbar ist, werden die Intervalle stark verkürzt. Aber davon bekommt das Telefon ja nichts mit 😉