Alterator-users: различия между версиями
мНет описания правки |
|||
(не показано 14 промежуточных версий 3 участников) | |||
Строка 9: | Строка 9: | ||
== Запуск == | == Запуск == | ||
Модуль '''Локальные учётные записи''' доступен как в GUI | Модуль '''Локальные учётные записи''' доступен как в GUI (раздел {{nav|Пользователи|Локальные учётные записи}}): | ||
[[Файл:Alterator-users.png|Интерфейс модуля alterator-users]] | [[Файл:Alterator-users.png|Интерфейс модуля alterator-users]] | ||
Строка 17: | Строка 17: | ||
[[Файл:Alterator-users-web.png|Веб-интерфейс модуля alterator-users]] | [[Файл:Alterator-users-web.png|Веб-интерфейс модуля alterator-users]] | ||
== Создание новой учётной записи == | == Управление пользователями == | ||
=== Создание новой учётной записи и правка существующей=== | |||
Для создания новой учётной записи необходимо ввести имя новой учётной записи и нажать кнопку «Создать» | Для создания новой учётной записи необходимо ввести имя новой учётной записи в поле «Новая учётная запись» и нажать кнопку «Создать»: | ||
Для дополнительных настроек необходимо выделить добавленное имя, либо, если необходимо изменить существующую учётную запись, выбрать её из списка. | [[Файл:Alterator-users-create.png|Создание новой учётной записи]] | ||
В результате имя нового пользователя отобразится в списке слева. | |||
Для дополнительных настроек необходимо выделить добавленное имя, либо, если необходимо изменить существующую учётную запись, выбрать её из списка пользователей '''(1)''': | |||
[[Файл:Alterator-users-create2.png|Настройка учётной записи]] | |||
Каждой учетной записи можно задать: | Каждой учетной записи можно задать: | ||
;Комментарий: | ;Комментарий (2): | ||
Произвольный комментарий к учётной записи. Часто здесь указывается реальные имя и фамилия пользователя. | Произвольный комментарий к учётной записи. Часто здесь указывается реальные имя и фамилия пользователя. | ||
;Домашний каталог: | ;Домашний каталог (3): | ||
Каталог пользователя, в котором он будет иметь полные права. В случае регистрации пользователя в консоли работа начинается именно в этом каталоге. Обычно домашний каталог пользователя располагается в {{path|/home/имя_пользователя}}, где имя_пользователя — это имя учётной записи. | Каталог пользователя, в котором он будет иметь полные права. В случае регистрации пользователя в консоли работа начинается именно в этом каталоге. Обычно домашний каталог пользователя располагается в {{path|/home/имя_пользователя}}, где имя_пользователя — это имя учётной записи. | ||
;Интерпретатор команд: | ;Интерпретатор команд (4): | ||
Это командная оболочка, запускаемая по умолчанию при регистрации пользователя в текстовой консоли. По умолчанию используется /bin/bash. | Это командная оболочка, запускаемая по умолчанию при регистрации пользователя в текстовой консоли. По умолчанию используется /bin/bash. | ||
;Входит в группу администраторов: | ;Входит в группу администраторов (5): | ||
При установленной отметке пользователь имеет возможность получить права администратора (root). Например, при помощи команды {{cmd|su}}. Естественно, для этого необходимо знать пароль администратора. | При установленной отметке пользователь имеет возможность получить права администратора (root). Например, при помощи команды {{cmd|su}}. Естественно, для этого необходимо знать пароль администратора. | ||
;Пароль: | ;Назначенные системные роли (6): | ||
Назначение групп, через системные роли. | |||
{{Note| Список ролей можно просмотреть, выполнив команду: | |||
<syntaxhighlight lang="bash">$ rolelst</syntaxhighlight> | |||
Подробнее о настройке ролей см. [[ActiveDirectory/Login#Установка_модуля_ролей|эту статью]].}} | |||
;Группы, в которые входит пользователь (7): | |||
Список групп, к которым принадлежит пользователь. | |||
;Пароль (8): | |||
Пароль учётной записи может быть сгенерирован автоматически («Создать автоматически»), либо создан самостоятельно. Во втором случае необходимо ввести его подтверждение. | Пароль учётной записи может быть сгенерирован автоматически («Создать автоматически»), либо создан самостоятельно. Во втором случае необходимо ввести его подтверждение. | ||
;Аватар (9): | |||
Графическое представление пользователя. Для выбора аватара необходимо нажать кнопку «Выбрать аватар», выбрать аватар и нажать кнопку «Выбрать»: | |||
[[Файл:Alterator-users-create4.png|Выбор аватара пользователя]] | |||
После внесения изменений в настройки учётной записи необходимо нажать кнопку «Применить» '''(10)'''. | |||
=== Изменение пароля === | |||
Для изменения пароля пользователя необходимо: | |||
# Выбрать пользователя в списке пользователей. | |||
# Ввести в поле «Пароль» новый пароль. | |||
# Нажать кнопку «Применить». | |||
[[Файл:Alterator-users-create3.png|Изменение пароля пользователя]] | |||
=== Автоматический вход в систему === | |||
Данным модулем (только GUI) можно воспользоваться для настройки автоматического входа в систему. | |||
Для настройки автоматического входа в систему необходимо: | |||
# Выбрать имя учетной записи в списке пользователей. | |||
# Отметить пункт «Автоматический вход в систему». | |||
# Нажать кнопку «Применить». | |||
[[Файл:Alterator-users-autologin.png|Настройка автоматического входа в систему для пользователя test]] | |||
В данном примере автоматический вход в систему без ввода пароля включён для пользователя test. | |||
=== Удаление пользователя === | |||
Для удаления пользователя необходимо: | |||
# Выбрать нужного пользователя в списке пользователей. | |||
# Нажать кнопку «Удалить». | |||
[[Файл:Alterator-users-delete.png|Удаление пользователя]] | |||
== Режим киоска == | |||
С версии alterator-users-10.11 появилась возможность для пользователя задавать [[Киоск|''профиль киоска'']]. Профиль киоска — файл .desktop (обычно из {{path|/usr/share/applications}}), размещаемый в каталог {{path|/etc/kiosk}}. | |||
{{Note|Приложение в режиме киоска будет запускаться не на полном экране, поэтому используйте параметры запуска приложения в режиме киоска (например, {{cmd|chromium --kiosk}}) или разверните окно иными способами.}} | |||
В качестве примера рассмотрим настройку режима «киоск» для пользователя kiosk. Пользователю kiosk будет разрешено использовать только веб-браузер firefox. | |||
Для настройки режима киоска для пользователя, необходимо выполнить следующие действия: | |||
#Создать каталог {{path|/etc/kiosk}} (если он еще не создан): | |||
#:<source lang="text" highlight="1"># mkdir /etc/kiosk</source> | |||
#Скопировать файл firefox.desktop из /usr/share/applications, в каталог /etc/kiosk: | |||
#:<source lang="text" highlight="1"># cp /usr/share/applications/firefox.desktop /etc/kiosk/</source> | |||
#Если необходимо чтобы при запуске веб-браузера открывалась определенная страница, необходимо внести изменения в файл /etc/kiosk/firefox.desktop: | |||
#:<source lang="text" highlight="1"># vim /etc/kiosk/firefox.desktop | |||
[Desktop Entry] | |||
Exec=firefox http://<адрес_сайта></source> | |||
#Запустить ЦУС и в модуле «Локальные учетные записи», выбрав учетную запись kiosk (если учетной записи не существует, необходимо ее создать), в выпадающем списке «Режим киоска» выбрать пункт «Веб-браузер (firefox.desktop)» и нажать кнопку «Применить»: | |||
#:[[Изображение:Kiosk.png|Режим «киоск» для пользователя kiosk]] | |||
#Завершить сеанс текущего пользователя и войти в систему используя учетную запись пользователя kiosk. Пользователю kiosk будет доступен только веб-браузер firefox, по умолчанию будет загружена страница, адрес которой указан в параметре Exec в файле {{path|/etc/kiosk/firefox.desktop}}. | |||
Так можно запускать любое приложение. | |||
{{Note|Приложение в режиме киоска будет запускаться не на полном экране, поэтому используйте параметры запуска приложения в режиме киоска (например, {{cmd|chromium --kiosk}}) или разверните окно иными способами.}} | |||
=== Примеры === | |||
Исходя из примечания выше, лучше всего сделать свой desktop-файл и скрипт, содержащий требуемое ПО, который будет запускаться. | |||
Ниже представлены примеры. {{cmd|marco --replace &}} в обоих случаях запускает менеджер окон, который позволит программе развернуться на весь экран. | |||
====WEB-киоск==== | |||
Файл {{path|/etc/kiosk/webkiosk.desktop}}: | |||
<source lang="bash">#!/usr/bin/env xdg-open | |||
[Desktop Entry] | |||
Version=1.0 | |||
Type=Application | |||
Terminal=false | |||
Exec=/usr/local/bin/webkiosk | |||
Name=WEB-kiosk | |||
Icon=start</source> | |||
Файл {{path|/usr/local/bin/webkiosk}} (его необходимо сделать исполняемым: {{cmd|chmod +x /usr/local/bin/webkiosk}}): | |||
*Конфигурация для Mate: | |||
*:<source lang="bash"> | |||
#!/bin/bash | |||
marco --replace & | |||
chromium --kiosk --incognito https://ya.ru</source> | |||
*Конфигурация для KDE для запуска браузера на полный экран при любом разрешении: | |||
*:Предварительно устанавливаем jq: | |||
*:<source lang="text" highlight="1"># apt-get update && apt-get install jq</source> | |||
*:Затем файл {{path|/usr/local/bin/webkiosk}} заполняем следующим содержимым: | |||
*:<source lang="bash">#!/bin/bash | |||
kwin_x11 --replace & | |||
PREFERENCES=~/.config/chromium/Default/Preferences | |||
RESOLUTION=$(xdpyinfo | grep -Po "(?<=dimensions:)\s*([0-9]{1,}x[0-9]{1,})" | sed "s: ::g") | |||
WIDTH=$(echo $RESOLUTION | cut -d'x' -f1) | |||
HEIGHT=$(echo $RESOLUTION | cut -d'x' -f2) | |||
printf -v WINDOW_PLACEMENT '.browser.window_placement |= {bottom: %s, right: %s, top: 0, left: 0, maximized: true}' $WIDTH $$ | |||
jq "$WINDOW_PLACEMENT" $PREFERENCES > tmp.json && mv tmp.json $PREFERENCES | |||
chromium-gost --window-size=$WIDTH,$HEIGHT --start-maximized --no-default-browser-check --kiosk https://basealt.ru</source> | |||
*Конфигурация для LXDE с использованием браузера palemoon/newmoon | |||
*:Palemoon/newmoon не имеет режима kiosk, будем его эмулировать сами. В пользовательском конфиге {{path|~/.config/openbox/lxde-rc.xml}} делаем правило, для браузера palemoon/newmoon работать в режиме fullscreen. Для этого в секции '''applications''', добавляем правило '''application''' | |||
*:<source lang="bash"><applications> | |||
... | |||
<application class="Pale moon" name="Navigator"> | |||
<fullscreen>yes</fullscreen> | |||
</application> | |||
... | |||
</applications></source> | |||
*:Параметры class, name - взяты из результата работы команды - {{cmd|obxprop{{!}}grep '^_OB_APP'}} | |||
*:Файл {{path|/usr/local/bin/webkiosk}} заполняем следующим содержимым: | |||
*:<source lang="bash">#!/bin/sh | |||
openbox-lxde & | |||
while /usr/bin/palemoon; do true; done</source> | |||
*:Это даст повторное открытие браузера, если он по какой-то причине будет закрыт | |||
====RDP-киоск==== | |||
Файл {{path|/etc/kiosk/rdpkiosk.desktop}}: | |||
<source lang="bash">#!/usr/bin/env xdg-open | |||
[Desktop Entry] | |||
Version=1.0 | |||
Type=Application | |||
Terminal=false | |||
Exec=/usr/local/bin/rdpkiosk | |||
Name=RDP-kiosk | |||
Icon=start</source> | |||
Файл {{path|/usr/local/bin/rdpkiosk}}: | |||
<source lang="bash"> | |||
#!/bin/bash | |||
marco --replace & | |||
xfreerdp /v:192.168.0.250 /t:'TS' /f +clipboard /drives /bpp:32 /gdi:sw /cert-ignore +auto-reconnect -sec-nla | |||
/sbin/poweroff #позволит выключать ПК при выходе из терминального сеанса</source> | |||
{{Category navigation|title=Модули Alterator|category=Модули Alterator|sortkey={{SUBPAGENAME}}}} | {{Category navigation|title=Модули Alterator|category=Модули Alterator|sortkey={{SUBPAGENAME}}}} |
Текущая версия от 14:33, 28 сентября 2023
Название пакета
alterator-users
Назначение
Модуль Локальные учётные записи предназначен для администрирования системных пользователей.
Запуск
Модуль Локальные учётные записи доступен как в GUI (раздел Пользователи ▷ Локальные учётные записи):
так и в веб-интерфейсе по адресу https://ip-address:8080 (раздел Пользователи ▷ Локальные учётные записи):
Управление пользователями
Создание новой учётной записи и правка существующей
Для создания новой учётной записи необходимо ввести имя новой учётной записи в поле «Новая учётная запись» и нажать кнопку «Создать»:
В результате имя нового пользователя отобразится в списке слева.
Для дополнительных настроек необходимо выделить добавленное имя, либо, если необходимо изменить существующую учётную запись, выбрать её из списка пользователей (1):
Каждой учетной записи можно задать:
- Комментарий (2)
Произвольный комментарий к учётной записи. Часто здесь указывается реальные имя и фамилия пользователя.
- Домашний каталог (3)
Каталог пользователя, в котором он будет иметь полные права. В случае регистрации пользователя в консоли работа начинается именно в этом каталоге. Обычно домашний каталог пользователя располагается в /home/имя_пользователя, где имя_пользователя — это имя учётной записи.
- Интерпретатор команд (4)
Это командная оболочка, запускаемая по умолчанию при регистрации пользователя в текстовой консоли. По умолчанию используется /bin/bash.
- Входит в группу администраторов (5)
При установленной отметке пользователь имеет возможность получить права администратора (root). Например, при помощи команды su. Естественно, для этого необходимо знать пароль администратора.
- Назначенные системные роли (6)
Назначение групп, через системные роли.
$ rolelst
- Группы, в которые входит пользователь (7)
Список групп, к которым принадлежит пользователь.
- Пароль (8)
Пароль учётной записи может быть сгенерирован автоматически («Создать автоматически»), либо создан самостоятельно. Во втором случае необходимо ввести его подтверждение.
- Аватар (9)
Графическое представление пользователя. Для выбора аватара необходимо нажать кнопку «Выбрать аватар», выбрать аватар и нажать кнопку «Выбрать»:
После внесения изменений в настройки учётной записи необходимо нажать кнопку «Применить» (10).
Изменение пароля
Для изменения пароля пользователя необходимо:
- Выбрать пользователя в списке пользователей.
- Ввести в поле «Пароль» новый пароль.
- Нажать кнопку «Применить».
Автоматический вход в систему
Данным модулем (только GUI) можно воспользоваться для настройки автоматического входа в систему.
Для настройки автоматического входа в систему необходимо:
- Выбрать имя учетной записи в списке пользователей.
- Отметить пункт «Автоматический вход в систему».
- Нажать кнопку «Применить».
В данном примере автоматический вход в систему без ввода пароля включён для пользователя test.
Удаление пользователя
Для удаления пользователя необходимо:
- Выбрать нужного пользователя в списке пользователей.
- Нажать кнопку «Удалить».
Режим киоска
С версии alterator-users-10.11 появилась возможность для пользователя задавать профиль киоска. Профиль киоска — файл .desktop (обычно из /usr/share/applications), размещаемый в каталог /etc/kiosk.
В качестве примера рассмотрим настройку режима «киоск» для пользователя kiosk. Пользователю kiosk будет разрешено использовать только веб-браузер firefox.
Для настройки режима киоска для пользователя, необходимо выполнить следующие действия:
- Создать каталог /etc/kiosk (если он еще не создан):
# mkdir /etc/kiosk
- Скопировать файл firefox.desktop из /usr/share/applications, в каталог /etc/kiosk:
# cp /usr/share/applications/firefox.desktop /etc/kiosk/
- Если необходимо чтобы при запуске веб-браузера открывалась определенная страница, необходимо внести изменения в файл /etc/kiosk/firefox.desktop:
# vim /etc/kiosk/firefox.desktop [Desktop Entry] Exec=firefox http://<адрес_сайта>
- Запустить ЦУС и в модуле «Локальные учетные записи», выбрав учетную запись kiosk (если учетной записи не существует, необходимо ее создать), в выпадающем списке «Режим киоска» выбрать пункт «Веб-браузер (firefox.desktop)» и нажать кнопку «Применить»:
- Завершить сеанс текущего пользователя и войти в систему используя учетную запись пользователя kiosk. Пользователю kiosk будет доступен только веб-браузер firefox, по умолчанию будет загружена страница, адрес которой указан в параметре Exec в файле /etc/kiosk/firefox.desktop.
Так можно запускать любое приложение.
Примеры
Исходя из примечания выше, лучше всего сделать свой desktop-файл и скрипт, содержащий требуемое ПО, который будет запускаться. Ниже представлены примеры. marco --replace & в обоих случаях запускает менеджер окон, который позволит программе развернуться на весь экран.
WEB-киоск
Файл /etc/kiosk/webkiosk.desktop:
#!/usr/bin/env xdg-open
[Desktop Entry]
Version=1.0
Type=Application
Terminal=false
Exec=/usr/local/bin/webkiosk
Name=WEB-kiosk
Icon=start
Файл /usr/local/bin/webkiosk (его необходимо сделать исполняемым: chmod +x /usr/local/bin/webkiosk):
- Конфигурация для Mate:
#!/bin/bash marco --replace & chromium --kiosk --incognito https://ya.ru
- Конфигурация для KDE для запуска браузера на полный экран при любом разрешении:
- Предварительно устанавливаем jq:
# apt-get update && apt-get install jq
- Затем файл /usr/local/bin/webkiosk заполняем следующим содержимым:
#!/bin/bash kwin_x11 --replace & PREFERENCES=~/.config/chromium/Default/Preferences RESOLUTION=$(xdpyinfo | grep -Po "(?<=dimensions:)\s*([0-9]{1,}x[0-9]{1,})" | sed "s: ::g") WIDTH=$(echo $RESOLUTION | cut -d'x' -f1) HEIGHT=$(echo $RESOLUTION | cut -d'x' -f2) printf -v WINDOW_PLACEMENT '.browser.window_placement |= {bottom: %s, right: %s, top: 0, left: 0, maximized: true}' $WIDTH $$ jq "$WINDOW_PLACEMENT" $PREFERENCES > tmp.json && mv tmp.json $PREFERENCES chromium-gost --window-size=$WIDTH,$HEIGHT --start-maximized --no-default-browser-check --kiosk https://basealt.ru
- Конфигурация для LXDE с использованием браузера palemoon/newmoon
- Palemoon/newmoon не имеет режима kiosk, будем его эмулировать сами. В пользовательском конфиге ~/.config/openbox/lxde-rc.xml делаем правило, для браузера palemoon/newmoon работать в режиме fullscreen. Для этого в секции applications, добавляем правило application
<applications> ... <application class="Pale moon" name="Navigator"> <fullscreen>yes</fullscreen> </application> ... </applications>
- Параметры class, name - взяты из результата работы команды - obxprop|grep '^_OB_APP'
- Файл /usr/local/bin/webkiosk заполняем следующим содержимым:
#!/bin/sh openbox-lxde & while /usr/bin/palemoon; do true; done
- Это даст повторное открытие браузера, если он по какой-то причине будет закрыт
RDP-киоск
Файл /etc/kiosk/rdpkiosk.desktop:
#!/usr/bin/env xdg-open
[Desktop Entry]
Version=1.0
Type=Application
Terminal=false
Exec=/usr/local/bin/rdpkiosk
Name=RDP-kiosk
Icon=start
Файл /usr/local/bin/rdpkiosk:
#!/bin/bash
marco --replace &
xfreerdp /v:192.168.0.250 /t:'TS' /f +clipboard /drives /bpp:32 /gdi:sw /cert-ignore +auto-reconnect -sec-nla
/sbin/poweroff #позволит выключать ПК при выходе из терминального сеанса