Киоск: различия между версиями

Материал из ALT Linux Wiki
(Новая страница: «Режим «киоск» служит для ограничения прав пользователей в системе. Профиль киоска – фа…»)
 
 
(не показано 17 промежуточных версий 4 участников)
Строка 1: Строка 1:
Режим «киоск» служит для ограничения прав пользователей в системе.
== Назначение ==


Профиль киоска – файл .desktop (обычно из {{path|/usr/share/applications}}), размещаемый в каталог {{path|/etc/kiosk}}. Задать профиль киоска для пользователя можно в модуль ЦУС [[Alterator-users|«Локальные учетные записи» alterator-users]] (только GUI).
В режиме киоск пользователь имеет право запускать программы только явно разрешенные администратором.  


В качестве примера рассмотрим настройку режима «киоск» для пользователя kiosk. Пользователю kiosk будет разрешено использовать только веб-браузер firefox.  
{{note|Для работы киоска должны быть установлены пакеты {{pkg|alterator-kiosk}} и {{pkg|kiosk}}, а также должно быть загружено ядро с поддержкой kiosk. }}


Для настройки режима киоска для пользователя, необходимо выполнить следующие действия:
== Включение/Выключение режима киоск ==
#Создать каталог {{path|/etc/kiosk}} (если он еще не создан):
 
#:<source lang="text" highlight="1"># mkdir /etc/kiosk</source>
Для включения режима киоск необходимо в [[ЦУС|Центре управления системой]] перейти в раздел {{nav|Система|Настройка kiosk}}:
#Скопировать файл firefox.desktop из /usr/share/applications, в каталог /etc/kiosk:
 
#:<source lang="text" highlight="1"># cp /usr/share/applications/firefox.desktop /etc/kiosk/</source>
[[Файл:Alterator-kiosk.png|Интерфейс модуля Настройка kiosk]]
#Если необходимо чтобы при запуске веб-браузера открывалась определенная страница, необходимо внести изменения в файл /etc/kiosk/firefox.desktop:
 
#:<source lang="text" highlight="1"># vim /etc/kiosk/firefox.desktop
Здесь необходимо выбрать соответствующий профиль из списка «Профили», установить отметку в поле «Включён» и нажать кнопку «Применить».
[Desktop Entry]
 
Exec=firefox http://<адрес_сайта></source>
Режим киоск будет включён сразу после нажатия кнопки «Применить».
#Запустить ЦУС и в модуле «Локальные учетные записи», выбрав учетную запись kiosk (если учетной записи не существует, необходимо ее создать), в выпадающем списке «Режим киоска» выбрать пункт «Веб-браузер (firefox.desktop)» и нажать кнопку «Применить»:
 
#:[[Изображение:Kiosk.png|Режим «киоск» для пользователя kiosk]]
Для выключения режима киоск необходимо зарегистрироваться в системе под пользователем root (например, на второй консоли Ctrl+Alt+F2), выполнить команду:
#Завершить сеанс текущего пользователя и войти в систему используя учетную запись пользователя kiosk. Пользователю kiosk будет доступен только веб-браузер firefox, по умолчанию будет загружена страница, адрес которой указан в параметре Exec в файле {{path|/etc/kiosk/firefox.desktop}}.
 
<syntaxhighlight lang="bash"># echo "0" > /etc/alterator/kiosk/mode</syntaxhighlight>
 
И перезагрузить систему.
 
== Использование модуля ==
 
Для разрешения запуска определенных приложений, необходимо включить соответствующий профиль из списка «Профили» и установить отметку в поле «Включён»:
 
[[Файл:Alterator-kiosk2.png|Список приложений, из которых состоит профиль]]
 
Список приложений, из которых состоит профиль, можно увидеть в окне «Содержимое профиля» (профиль выделяется щелчком любой кнопки мыши).
 
{{note|Для создания нового профиля необходимо создать новый файл в {{path|/etc/alterator/kiosk/profiles/}} и вписать в него разрешённые к запуску программы. Например, создать профиль chromium-gost, можно так:
<syntaxhighlight lang="bash">
# vim /etc/alterator/kiosk/profiles/chromium-gost
U /usr/bin/chromium-gost
U /usr/bin/getconf
U /usr/lib64/chromium-gost/chromium-gost
</syntaxhighlight> }}
 
== Управление режимом киоск в консоли ==
 
Для управления режимом киоск, можно воспользоваться командой {{cmd|kiosk}}.
 
{{Attention|Утилита {{cmd|kiosk}} используется для ''временного'' включения/отключения режима киоск. Если, например, отключить режим киоск с помощью данной утилиты, то после перезагрузки компьютера, режим снова будет включён. ''Постоянный'' режим киоска можно включить в модуле [[Alterator-kiosk]] [[ЦУС]] (см.выше).}}
 
Просмотреть пути в белом списке:
 
<syntaxhighlight lang="bash">
# kiosk --user-list
/usr/bin/chromium-gost
/usr/lib64/chromium-gost/chromium-gost
</syntaxhighlight>
 
Добавить указанный путь в белый список:
 
<syntaxhighlight lang="bash"># kiosk --user-list-append /путь</syntaxhighlight>
 
Удалить указанный путь из белого списка:
 
<syntaxhighlight lang="bash"># kiosk --user-list-remove /путь</syntaxhighlight>
 
Активировать режим киоск:
 
<syntaxhighlight lang="bash"># kiosk --set-mode 1</syntaxhighlight>
 
Деактивировать режим киоск:
 
<syntaxhighlight lang="bash"># kiosk --set-mode 0</syntaxhighlight>
 
Просмотреть состояние режима:
<syntaxhighlight lang="bash"># kiosk --get-mode</syntaxhighlight>


Так можно запускать любое приложение.
{{Note|Приложение в режиме киоска будет запускаться не на полном экране, поэтому используйте параметры запуска приложения в режиме киоска (например, {{cmd|chromium --kiosk}}) или разверните окно иными способами.}}


[[Категория:HOWTO]]
[[Категория:HOWTO]]
{{Category navigation|title=HOWTO|category=HOWTO|sortkey={{SUBPAGENAME}}}}
{{Category navigation|title=HOWTO|category=HOWTO|sortkey={{SUBPAGENAME}}}}

Текущая версия от 11:29, 15 ноября 2023

Назначение

В режиме киоск пользователь имеет право запускать программы только явно разрешенные администратором.

Примечание: Для работы киоска должны быть установлены пакеты alterator-kiosk и kiosk, а также должно быть загружено ядро с поддержкой kiosk.


Включение/Выключение режима киоск

Для включения режима киоск необходимо в Центре управления системой перейти в раздел Система ▷ Настройка kiosk:

Интерфейс модуля Настройка kiosk

Здесь необходимо выбрать соответствующий профиль из списка «Профили», установить отметку в поле «Включён» и нажать кнопку «Применить».

Режим киоск будет включён сразу после нажатия кнопки «Применить».

Для выключения режима киоск необходимо зарегистрироваться в системе под пользователем root (например, на второй консоли Ctrl+Alt+F2), выполнить команду:

# echo "0" > /etc/alterator/kiosk/mode

И перезагрузить систему.

Использование модуля

Для разрешения запуска определенных приложений, необходимо включить соответствующий профиль из списка «Профили» и установить отметку в поле «Включён»:

Список приложений, из которых состоит профиль

Список приложений, из которых состоит профиль, можно увидеть в окне «Содержимое профиля» (профиль выделяется щелчком любой кнопки мыши).

Примечание: Для создания нового профиля необходимо создать новый файл в /etc/alterator/kiosk/profiles/ и вписать в него разрешённые к запуску программы. Например, создать профиль chromium-gost, можно так:
# vim /etc/alterator/kiosk/profiles/chromium-gost
U /usr/bin/chromium-gost
U /usr/bin/getconf
U /usr/lib64/chromium-gost/chromium-gost


Управление режимом киоск в консоли

Для управления режимом киоск, можно воспользоваться командой kiosk.

Внимание! Утилита kiosk используется для временного включения/отключения режима киоск. Если, например, отключить режим киоск с помощью данной утилиты, то после перезагрузки компьютера, режим снова будет включён. Постоянный режим киоска можно включить в модуле Alterator-kiosk ЦУС (см.выше).


Просмотреть пути в белом списке:

# kiosk --user-list
/usr/bin/chromium-gost
/usr/lib64/chromium-gost/chromium-gost

Добавить указанный путь в белый список:

# kiosk --user-list-append /путь

Удалить указанный путь из белого списка:

# kiosk --user-list-remove /путь

Активировать режим киоск:

# kiosk --set-mode 1

Деактивировать режим киоск:

# kiosk --set-mode 0

Просмотреть состояние режима:

# kiosk --get-mode