Alterator-users: различия между версиями
Строка 19: | Строка 19: | ||
== Управление пользователями == | == Управление пользователями == | ||
=== Создание новой учётной записи и правка существующей=== | === Создание новой учётной записи и правка существующей=== | ||
Для создания новой учётной записи необходимо ввести имя новой учётной записи в поле «Новая учётная запись» и нажать кнопку «Создать»: | |||
[[Файл:Alterator-users-create.png|Создание новой учётной записи]] | |||
В результате имя нового пользователя отобразится в списке слева. | |||
Для дополнительных настроек необходимо выделить добавленное имя, либо, если необходимо изменить существующую учётную запись, выбрать её из списка | Для дополнительных настроек необходимо выделить добавленное имя, либо, если необходимо изменить существующую учётную запись, выбрать её из списка пользователей '''(1)''': | ||
[[Файл:Alterator-users-create2.png]] | [[Файл:Alterator-users-create2.png|Настройка учётной записи]] | ||
Каждой учетной записи можно задать: | Каждой учетной записи можно задать: | ||
;Комментарий: | ;Комментарий (2): | ||
Произвольный комментарий к учётной записи. Часто здесь указывается реальные имя и фамилия пользователя. | Произвольный комментарий к учётной записи. Часто здесь указывается реальные имя и фамилия пользователя. | ||
;Домашний каталог: | ;Домашний каталог (3): | ||
Каталог пользователя, в котором он будет иметь полные права. В случае регистрации пользователя в консоли работа начинается именно в этом каталоге. Обычно домашний каталог пользователя располагается в {{path|/home/имя_пользователя}}, где имя_пользователя — это имя учётной записи. | Каталог пользователя, в котором он будет иметь полные права. В случае регистрации пользователя в консоли работа начинается именно в этом каталоге. Обычно домашний каталог пользователя располагается в {{path|/home/имя_пользователя}}, где имя_пользователя — это имя учётной записи. | ||
;Интерпретатор команд: | ;Интерпретатор команд (4): | ||
Это командная оболочка, запускаемая по умолчанию при регистрации пользователя в текстовой консоли. По умолчанию используется /bin/bash. | Это командная оболочка, запускаемая по умолчанию при регистрации пользователя в текстовой консоли. По умолчанию используется /bin/bash. | ||
;Входит в группу администраторов: | ;Входит в группу администраторов (5): | ||
При установленной отметке пользователь имеет возможность получить права администратора (root). Например, при помощи команды {{cmd|su}}. Естественно, для этого необходимо знать пароль администратора. | При установленной отметке пользователь имеет возможность получить права администратора (root). Например, при помощи команды {{cmd|su}}. Естественно, для этого необходимо знать пароль администратора. | ||
;Назначенные системные роли: | ;Назначенные системные роли (6): | ||
Назначение групп, через системные роли. | Назначение групп, через системные роли. | ||
{{Note| Список ролей можно просмотреть, выполнив команду: | {{Note| Список ролей можно просмотреть, выполнив команду: | ||
< | <syntaxhighlight lang="bash">$ rolelst</syntaxhighlight> | ||
Подробнее о настройке ролей см. [[ActiveDirectory/Login#Установка_модуля_ролей|эту статью]].}} | Подробнее о настройке ролей см. [[ActiveDirectory/Login#Установка_модуля_ролей|эту статью]].}} | ||
;Группы, в которые входит пользователь: | ;Группы, в которые входит пользователь (7): | ||
Список групп, к которым принадлежит пользователь. | Список групп, к которым принадлежит пользователь. | ||
;Пароль: | ;Пароль (8): | ||
Пароль учётной записи может быть сгенерирован автоматически («Создать автоматически»), либо создан самостоятельно. Во втором случае необходимо ввести его подтверждение. | Пароль учётной записи может быть сгенерирован автоматически («Создать автоматически»), либо создан самостоятельно. Во втором случае необходимо ввести его подтверждение. | ||
;Аватар (9): | |||
Графическое представление пользователя. Для выбора аватара необходимо нажать кнопку «Создать аватар», выбрать аватар и нажать кнопку «Применить»: | |||
[[Файл:Alterator-users-create4.png|Выбор аватара пользователя]] | |||
=== Изменение пароля === | === Изменение пароля === | ||
Для изменения пароля пользователя необходимо: | |||
# Выбрать пользователя в списке пользователей. | |||
# Ввести в поле «Пароль» новый пароль. | |||
# Нажать кнопку «Применить». | |||
[[Файл:Alterator-users-create3.png|Изменение пароля пользователя]] | |||
=== Автоматический вход в систему === | === Автоматический вход в систему === | ||
Данным модулем (только GUI) можно воспользоваться для настройки автоматического входа в систему. | Данным модулем (только GUI) можно воспользоваться для настройки автоматического входа в систему. | ||
Для настройки автоматического входа в систему необходимо: | |||
# Выбрать имя учетной записи в списке пользователей. | |||
# Отметить пункт «Автоматический вход в систему». | |||
# Нажать кнопку «Применить». | |||
[[Файл:Alterator-users-autologin.png|Настройка автоматического входа в систему для пользователя test]] | |||
В данном примере автоматический вход в систему без ввода пароля включён для пользователя test. | В данном примере автоматический вход в систему без ввода пароля включён для пользователя test. | ||
=== Удаление пользователя === | |||
Для удаления пользователя необходимо: | |||
# Выбрать нужного пользователя в списке пользователей. | |||
# Нажать кнопку «Удалить». | |||
[[Файл:Alterator-users-delete.png|Удаление пользователя]] | |||
== Режим киоска == | == Режим киоска == |
Версия от 16:19, 14 августа 2023
Название пакета
alterator-users
Назначение
Модуль Локальные учётные записи предназначен для администрирования системных пользователей.
Запуск
Модуль Локальные учётные записи доступен как в GUI (раздел Пользователи ▷ Локальные учётные записи):
так и в веб-интерфейсе по адресу https://ip-address:8080 (раздел Пользователи ▷ Локальные учётные записи):
Управление пользователями
Создание новой учётной записи и правка существующей
Для создания новой учётной записи необходимо ввести имя новой учётной записи в поле «Новая учётная запись» и нажать кнопку «Создать»:
В результате имя нового пользователя отобразится в списке слева.
Для дополнительных настроек необходимо выделить добавленное имя, либо, если необходимо изменить существующую учётную запись, выбрать её из списка пользователей (1):
Каждой учетной записи можно задать:
- Комментарий (2)
Произвольный комментарий к учётной записи. Часто здесь указывается реальные имя и фамилия пользователя.
- Домашний каталог (3)
Каталог пользователя, в котором он будет иметь полные права. В случае регистрации пользователя в консоли работа начинается именно в этом каталоге. Обычно домашний каталог пользователя располагается в /home/имя_пользователя, где имя_пользователя — это имя учётной записи.
- Интерпретатор команд (4)
Это командная оболочка, запускаемая по умолчанию при регистрации пользователя в текстовой консоли. По умолчанию используется /bin/bash.
- Входит в группу администраторов (5)
При установленной отметке пользователь имеет возможность получить права администратора (root). Например, при помощи команды su. Естественно, для этого необходимо знать пароль администратора.
- Назначенные системные роли (6)
Назначение групп, через системные роли.
$ rolelst
- Группы, в которые входит пользователь (7)
Список групп, к которым принадлежит пользователь.
- Пароль (8)
Пароль учётной записи может быть сгенерирован автоматически («Создать автоматически»), либо создан самостоятельно. Во втором случае необходимо ввести его подтверждение.
- Аватар (9)
Графическое представление пользователя. Для выбора аватара необходимо нажать кнопку «Создать аватар», выбрать аватар и нажать кнопку «Применить»:
Изменение пароля
Для изменения пароля пользователя необходимо:
- Выбрать пользователя в списке пользователей.
- Ввести в поле «Пароль» новый пароль.
- Нажать кнопку «Применить».
Автоматический вход в систему
Данным модулем (только GUI) можно воспользоваться для настройки автоматического входа в систему.
Для настройки автоматического входа в систему необходимо:
- Выбрать имя учетной записи в списке пользователей.
- Отметить пункт «Автоматический вход в систему».
- Нажать кнопку «Применить».
В данном примере автоматический вход в систему без ввода пароля включён для пользователя test.
Удаление пользователя
Для удаления пользователя необходимо:
- Выбрать нужного пользователя в списке пользователей.
- Нажать кнопку «Удалить».
Режим киоска
С версии alterator-users-10.11 появилась возможность для пользователя задавать профиль киоска. Профиль киоска — файл .desktop (обычно из /usr/share/applications), размещаемый в каталог /etc/kiosk.
В качестве примера рассмотрим настройку режима «киоск» для пользователя kiosk. Пользователю kiosk будет разрешено использовать только веб-браузер firefox.
Для настройки режима киоска для пользователя, необходимо выполнить следующие действия:
- Создать каталог /etc/kiosk (если он еще не создан):
# mkdir /etc/kiosk
- Скопировать файл firefox.desktop из /usr/share/applications, в каталог /etc/kiosk:
# cp /usr/share/applications/firefox.desktop /etc/kiosk/
- Если необходимо чтобы при запуске веб-браузера открывалась определенная страница, необходимо внести изменения в файл /etc/kiosk/firefox.desktop:
# vim /etc/kiosk/firefox.desktop [Desktop Entry] Exec=firefox http://<адрес_сайта>
- Запустить ЦУС и в модуле «Локальные учетные записи», выбрав учетную запись kiosk (если учетной записи не существует, необходимо ее создать), в выпадающем списке «Режим киоска» выбрать пункт «Веб-браузер (firefox.desktop)» и нажать кнопку «Применить»:
- Завершить сеанс текущего пользователя и войти в систему используя учетную запись пользователя kiosk. Пользователю kiosk будет доступен только веб-браузер firefox, по умолчанию будет загружена страница, адрес которой указан в параметре Exec в файле /etc/kiosk/firefox.desktop.
Так можно запускать любое приложение.
Примеры
Исходя из примечания выше, лучше всего сделать свой desktop-файл и скрипт, содержащий требуемое ПО, который будет запускаться. Ниже представлены примеры. marco --replace & в обоих случаях запускает менеджер окон, который позволит программе развернуться на весь экран.
WEB-киоск
Файл /etc/kiosk/webkiosk.desktop:
#!/usr/bin/env xdg-open
[Desktop Entry]
Version=1.0
Type=Application
Terminal=false
Exec=/usr/local/bin/webkiosk
Name=WEB-kiosk
Icon=start
Файл /usr/local/bin/webkiosk (его необходимо сделать исполняемым: chmod +x /usr/local/bin/webkiosk):
- Конфигурация для Mate:
#!/bin/bash marco --replace & chromium --kiosk --incognito https://ya.ru
- Конфигурация для KDE для запуска браузера на полный экран при любом разрешении:
- Предварительно устанавливаем jq:
# apt-get update && apt-get install jq
- Затем файл /usr/local/bin/webkiosk заполняем следующим содержимым:
#!/bin/bash kwin_x11 --replace & PREFERENCES=~/.config/chromium/Default/Preferences RESOLUTION=$(xdpyinfo | grep -Po "(?<=dimensions:)\s*([0-9]{1,}x[0-9]{1,})" | sed "s: ::g") WIDTH=$(echo $RESOLUTION | cut -d'x' -f1) HEIGHT=$(echo $RESOLUTION | cut -d'x' -f2) printf -v WINDOW_PLACEMENT '.browser.window_placement |= {bottom: %s, right: %s, top: 0, left: 0, maximized: true}' $WIDTH $$ jq "$WINDOW_PLACEMENT" $PREFERENCES > tmp.json && mv tmp.json $PREFERENCES chromium-gost --window-size=$WIDTH,$HEIGHT --start-maximized --no-default-browser-check --kiosk https://basealt.ru
- Конфигурация для LXDE с использованием браузера palemoon/newmoon
- Palemoon/newmoon не имеет режима kiosk, будем его эмулировать сами. В пользовательском конфиге ~/.config/openbox/lxde-rc.xml делаем правило, для браузера palemoon/newmoon работать в режиме fullscreen. Для этого в секции applications, добавляем правило application
<applications> ... <application class="Pale moon" name="Navigator"> <fullscreen>yes</fullscreen> </application> ... </applications>
- Параметры class, name - взяты из результата работы команды - obxprop|grep '^_OB_APP'
- Файл /usr/local/bin/webkiosk заполняем следующим содержимым:
#!/bin/sh openbox-lxde & while /usr/bin/palemoon; do true; done
- Это даст повторное открытие браузера, если он по какой-то причине будет закрыт
RDP-киоск
Файл /etc/kiosk/rdpkiosk.desktop:
#!/usr/bin/env xdg-open
[Desktop Entry]
Version=1.0
Type=Application
Terminal=false
Exec=/usr/local/bin/rdpkiosk
Name=RDP-kiosk
Icon=start
Файл /usr/local/bin/rdpkiosk:
#!/bin/bash
marco --replace &
xfreerdp /v:192.168.0.250 /t:'TS' /f +clipboard /drives /bpp:32 /gdi:sw /cert-ignore +auto-reconnect -sec-nla
/sbin/poweroff #позволит выключать ПК при выходе из терминального сеанса