yubikey
This commit is contained in:
parent
05a2111bc1
commit
0d4d413f94
|
|
@ -14,31 +14,24 @@
|
||||||
./plasma.nix
|
./plasma.nix
|
||||||
./security.nix
|
./security.nix
|
||||||
./virt.nix
|
./virt.nix
|
||||||
|
./yubikey.nix
|
||||||
../overlays
|
../overlays
|
||||||
inputs.sops-nix.nixosModules.sops
|
inputs.sops-nix.nixosModules.sops
|
||||||
];
|
];
|
||||||
options.u = {
|
options.u = {
|
||||||
has = {
|
has = let
|
||||||
graphical = lib.mkOption {
|
mkOpt = name:
|
||||||
type = lib.types.bool;
|
lib.mkOption {
|
||||||
description = "enable graphical settings";
|
type = lib.types.bool;
|
||||||
default = true;
|
description = "enable ${name}";
|
||||||
};
|
default = true;
|
||||||
wine = lib.mkOption {
|
};
|
||||||
type = lib.types.bool;
|
in {
|
||||||
description = "enable wine settings";
|
graphical = mkOpt "graphical";
|
||||||
default = true;
|
wine = mkOpt "wine";
|
||||||
};
|
virt = mkOpt "virt";
|
||||||
virt = lib.mkOption {
|
container = mkOpt "container";
|
||||||
type = lib.types.bool;
|
yubikey = mkOpt "yubikey";
|
||||||
description = "enable virt settings";
|
|
||||||
default = true;
|
|
||||||
};
|
|
||||||
container = lib.mkOption {
|
|
||||||
type = lib.types.bool;
|
|
||||||
description = "enable container settings";
|
|
||||||
default = true;
|
|
||||||
};
|
|
||||||
};
|
};
|
||||||
};
|
};
|
||||||
}
|
}
|
||||||
|
|
|
||||||
25
system/yubikey.nix
Normal file
25
system/yubikey.nix
Normal file
|
|
@ -0,0 +1,25 @@
|
||||||
|
{
|
||||||
|
config,
|
||||||
|
lib,
|
||||||
|
pkgs,
|
||||||
|
...
|
||||||
|
}:
|
||||||
|
lib.mkIf config.u.has.yubikey {
|
||||||
|
environment.systemPackages = [
|
||||||
|
pkgs.yubikey-manager
|
||||||
|
pkgs.yubioath-flutter
|
||||||
|
pkgs.pam_u2f
|
||||||
|
];
|
||||||
|
services.pcscd.enable = true;
|
||||||
|
services.udev.packages = [pkgs.yubikey-personalization];
|
||||||
|
services.yubikey-agent.enable = true;
|
||||||
|
security.pam = {
|
||||||
|
u2f = {
|
||||||
|
enable = true;
|
||||||
|
settings.cue = true;
|
||||||
|
};
|
||||||
|
services.login.u2fAuth = false;
|
||||||
|
services.physlock.u2fAuth = false;
|
||||||
|
};
|
||||||
|
programs.yubikey-touch-detector.enable = true;
|
||||||
|
}
|
||||||
|
|
@ -18,6 +18,9 @@ lib.mkIf config.u.has.graphical {
|
||||||
"safeeyes.service"
|
"safeeyes.service"
|
||||||
"snixembed.service"
|
"snixembed.service"
|
||||||
];
|
];
|
||||||
|
Requires = [
|
||||||
|
"graphical-session.target"
|
||||||
|
];
|
||||||
};
|
};
|
||||||
};
|
};
|
||||||
systemd.user.services = {
|
systemd.user.services = {
|
||||||
|
|
|
||||||
|
|
@ -26,6 +26,7 @@
|
||||||
ffsubsync
|
ffsubsync
|
||||||
unzip
|
unzip
|
||||||
unar
|
unar
|
||||||
|
keepassxc
|
||||||
]
|
]
|
||||||
++ lib.optionals config.u.has.graphical [
|
++ lib.optionals config.u.has.graphical [
|
||||||
(config.u.lib.localHome pkgs.firefox "firefox" "bin/firefox")
|
(config.u.lib.localHome pkgs.firefox "firefox" "bin/firefox")
|
||||||
|
|
|
||||||
Loading…
Reference in a new issue