Автологин с блокировкой сеанса: различия между версиями

Материал из ALT Linux Wiki
(Новая страница: «Покажу на примере автовхода в KDE (Plasma) через SDDM. Пуск -> Настройки -> Параметры системы, раздел «Запуск и завершение» #Подраздел «Вход в систему (SDDM)»: #:*кнопка внизу «Поведение», #:*поставить галочку «Автоматически входить в систему», #:*выбрать пользовател...»)
 
Нет описания правки
 
(не показано 30 промежуточных версий этого же участника)
Строка 1: Строка 1:
Покажу на примере автовхода в KDE (Plasma) через SDDM.
Будучи вдали от рабочего места, но имея к нему доступ по сети, порой хочется странного. Например, доступности
веб-интерфейса qbittorrent, который стартует уже из пользовательского графического сеанса — а тот не запущен; бедную же функционалом «трансмиссию» ставить желания нет.


Пуск -> Настройки -> Параметры системы, раздел «Запуск и завершение»
С другой стороны, если обеспечить автовход в графическую среду после перезагрузки, такой сеанс оказывается открыт всем и каждому: заходите, люди добрые, берите что хотите! То есть, сеанс этот следует немедленно после автовхода заблокировать.
#Подраздел «Вход в систему (SDDM)»:
 
#:*кнопка внизу «Поведение»,
Но всё решаемо — покажу на примере автовхода в Плазму через SDDM.
 
В '''меню {{nav|КДЕ|Настройки|Параметры системы}}''' откроем раздел «Запуск и завершение»:
#Подраздел «Вход в систему (SDDM)»
#:*кнопка внизу [Ξ Поведение…],
#:*поставить галочку «Автоматически входить в систему»,
#:*поставить галочку «Автоматически входить в систему»,
#:*выбрать пользователя из списка «под именем».
#:*выбрать пользователя из списка «под именем».
#Подраздел «Вход в систему (SDDM)»:
#Подраздел «Автозапуск»
#:*кнопка внизу «Добавить»,
#:*кнопка внизу [+ Добавить…],
#:*«Добавить сценарий входа»,
#:*пункт субменю «+ Добавить сценарий входа…»,
#:*выбрать из файл-менеджера скрипт, который привожу ниже.
#:*в открывшемся файл-менеджере выбрать скрипт, который привожу ниже.


Скрипт простецкий, пригоден для блокировки любого DE, запущенного через любой DM. У меня он лежит по пути <code>/usr/local/bin/</code>, называется <code>lockautologin</code> и содержит следующее:
Состряпал простецкий скрипт, пригодный для блокировки любого DE, запущенного через любой DM:
<pre>
{|class="mw-collapsible mw-collapsed wikitable"
!/usr/local/bin/lockautologin &nbsp;
|-
|<source lang=bash>
#!/bin/sh
#!/bin/sh
# Lock session if system booted less than a minute before
# (comment this line to lock always):
[ $[`sed 's|\..*||' /proc/uptime`/60] -gt 1 ] ||
loginctl lock-session
</source>
|}
Как видно из комментария, автовхожую сессию он блокирует исключительно после перезагрузки, пока система ещё и минуты не проработала. То есть, к примеру, перезапуск сессии приводит к автовходу в неё без блокировки.
Чтобы сессия блокировалась после каждого её перезапуска, достаточно закомментировать предпоследнюю строку (ту, что над командой <code>loginctl lock-session</code>).


# Lock session if system booted less then a minute before.
Какой вариант пригоднее в вашей ситуации, решайте сами.
[ $[`sed 's|\..*||' /proc/uptime`/60] -gt 1 ] || loginctl lock-session
=Обратная связь=
</pre>
*[https://t.me/gbIMoBou @gbIMoBou]
*[[Участник:Дым#Заметки|Другие статьи]]
{{Category navigation|title=HOWTO|category=HOWTO|sortkey={{SUBPAGENAME}}}}

Текущая версия от 04:32, 9 августа 2023

Будучи вдали от рабочего места, но имея к нему доступ по сети, порой хочется странного. Например, доступности веб-интерфейса qbittorrent, который стартует уже из пользовательского графического сеанса — а тот не запущен; бедную же функционалом «трансмиссию» ставить желания нет.

С другой стороны, если обеспечить автовход в графическую среду после перезагрузки, такой сеанс оказывается открыт всем и каждому: заходите, люди добрые, берите что хотите! То есть, сеанс этот следует немедленно после автовхода заблокировать.

Но всё решаемо — покажу на примере автовхода в Плазму через SDDM.

В меню КДЕ ▷ Настройки ▷ Параметры системы откроем раздел «Запуск и завершение»:

  1. Подраздел «Вход в систему (SDDM)»
    • кнопка внизу [Ξ Поведение…],
    • поставить галочку «Автоматически входить в систему»,
    • выбрать пользователя из списка «под именем».
  2. Подраздел «Автозапуск»
    • кнопка внизу [+ Добавить…],
    • пункт субменю «+ Добавить сценарий входа…»,
    • в открывшемся файл-менеджере выбрать скрипт, который привожу ниже.

Состряпал простецкий скрипт, пригодный для блокировки любого DE, запущенного через любой DM:

/usr/local/bin/lockautologin   
#!/bin/sh
# Lock session if system booted less than a minute before
# (comment this line to lock always):
[ $[`sed 's|\..*||' /proc/uptime`/60] -gt 1 ] ||
loginctl lock-session

Как видно из комментария, автовхожую сессию он блокирует исключительно после перезагрузки, пока система ещё и минуты не проработала. То есть, к примеру, перезапуск сессии приводит к автовходу в неё без блокировки.

Чтобы сессия блокировалась после каждого её перезапуска, достаточно закомментировать предпоследнюю строку (ту, что над командой loginctl lock-session).

Какой вариант пригоднее в вашей ситуации, решайте сами.

Обратная связь

HOWTO
32й-OpenGL на 64x • 389-ds • ActiveDirectory/DC • ActiveDirectory/FileShare • ActiveDirectory/Squid • AHCI • Участник:Alehander/Монтирование каталогов • Android-devel • Apache Kafka • Appimage • Arepo In Hasher • Asciidoc • Autoinstall • BugTracking/BugzillaMiniHowto • CDEmu и все-все-все • Chroot • Clamav • PostgreSQL/Cluster • Cpufreq • CreateMdRAID1onLiveSystem • CUDA • Cлайд-шоу фоновых рисунков рабочего стола • D Programming Language • DB2 • Dconf • Discord • Tools/Distribute • DPMS • DualBoot в картинках • DualBoot в картинках new • X11/DualSeat • Dynflow • Ed • EDID • ElasticSearch • EnterpriseWine • Epic games • Etckeeper • EterTips • Fail2ban • Fdisk • FFmpeg • Fleet Commander • Folding@Home • FreeIPA • FreePascal HOWTO • FreeRADIUS • FreeRADIUS и корпоративный WiFi • Giter • GoogleTalkPlugin • Hasher/parallel • Hitachi StarBoard • Incoming/HOWTO • I2p • IconsPackaging • IPTV • ITalc • Участник:IvanZakharyaschev/Что делать, если забыл имена пользователей • Участник:IvanZakharyaschev/Что делать, если забыл пароли (в т.ч. пароль root-а) • Участник:IvanZakharyaschev/Что делать, если затёр загрузчик системы • JaCarta • JaCarta/PKI • Java-applet • Java/OracleSDK/Install • JavaPlugin • JeOS VM noDHCP • KVM/Helper • LAME • ActiveDirectory/Login • PVE/LXC • Mailman and lighttpd • DotFiles/Shells/MC • Участник:MichaelShigorin/ПодсуньТарбол • Microsoft Access • MIDI • MsgToEml • MultiSeat systemd • Multistation • NetInstall • NetworkDevicesName • Nextcloud • NTFS • NTFS readonly • Numlock • OpenMeetings • Otrs • OwnCloud9 • Pam mount • PepperFlash в Chromium • Perfect Desktop • Pidgin • Pipelight • Pipx • Dovecot/Plugins • PostgreSQL • Prelink • PstToMbox • Puppet • Puppetserver • PyVFS • Rdesktop keymap fix • Recoll • Replace disk online • Rescue manuals • Rescue/Launcher • Rescue/Recovery • Ricoh SP 100 • Roundcube • Ruby Packaging mini-HOWTO • Rujel • Rujel HOWTO • RunaWFE • SambaADClient и клонирование диска • SAP GUI for Java • SCOM • Shared Library Symbol Versioning HOWTO • SharedFolderHowTo • Smart Proxy • Smart proxy dynflow-core • Socket race conditions • SOGo • OpenOffice.org/SSL-сертификат • SSSD/AD • Swap • Synaptic • Task • Telegram • Telegram Desktop • Thunderbird • Tips • TLP • Unity • LTSP/UpstreamMigration • USBIP • Veyon • Viber • Video streaming vlc • VipNet Client • ViPNet Coordinator/СПТ7 • VirtualBox • Vk play • VNC • VPN c динамической маршрутизацией (GRE Racoon OSPF) • Waydroid • WebDav • Wi-fi • Wicd • WINE • Xbox геймпад • XCAT • Xfce/Ограничения • Автологин с блокировкой сеанса • Автоматический вход • Браузер во весь экран • Виртуальная клавиатура в ALT Workstation • Виртуальная флешка • Включение TRIM на (внешнем) SSD • Воссоздание пользователя на отдельном home-разделе • Восстановление • Где и как искать программы • ГОСТ в Caja • ГОСТ в OpenSSL • Гостевой сеанс • Двухфакторная аутентификация Google Authenticator • Диагностика оборудования и системы • ЕАВИИАС • ЕСПД • Загрузочная USB Flash • Загрузочные флешки • Запуск typo3 • Заставка - слайд-шоу • Звук входа в систему • Зеркала • Инструкция по разворачиванию girar-builder • Как Ваш компьютер может дать доступ к себе через туннель средствами ssh, autossh, autosshd • Участник:IvanZakharyaschev/Как дать мне доступ по ssh на Ваш (мобильный) компьютер • Как запускать программы • Как найти пакет по программе • Как настроить почту в Thunderbird • Каталог с доступом для всех локальных пользователей • Киоск • Конcоль GRUB • КонсультантПлюс • Монтирование образов устройств • Настройка Alt Linux для Raspberry Pi с помощью QEMU • Настройка Fstab • Настройка принтера • Неверный размер шрифтов • О Сообществе ALT Linux • Обновление • Обход сбоя загрузки с USB • Особые действия Thunar • Очистка диска • Партионная почта • Перенос программ (backports) • Подключение Android • Пользовательские каталоги • Проверка диска на ошибки • Распознавание лица (howdy) • Режимы работы фреймбуфера • Участник:IvanZakharyaschev/Репликация почтового ящика • Сага о драйверах • Сборка пакетов • Связка Puppet и Foreman • Связка ключей • Секционирование (партицирование) БД Zabbix на СУБД PostgreSQL • Синхронизация файлов • Сканер отпечатков пальцев (fprintd) • Скачивание видео с Яндекс.Дзен • Скачивание сайта • Создание образов устройств • Создание самоподписанных сертификатов • Создание сервиса systemd • Специальные возможности • Oracle/СПТ • Теневое копирование+Точка восстановления • Точка на цифровой клавиатуре • Управление пользователями • Управление правами • Установка Cisco Packet Tracer 7.3.1 на ALT KWorkstation P9 • Установка и настройка Rujel • Установка корневого сертификата • Установка шрифтов • Что делать, если программа не работает • Что такое дистрибутив • Шаблоны документов • Шейпер для больших сетей • ЭП • Ярлычки программ • Категория:32x-video-on64x • Категория:Backup • Категория:BootFlash • Категория:Fdisk • Категория:FreePascal • Категория:Rescue manuals • Категория:Upgrade • Категория:WINE