Alterator-users: различия между версиями
Нет описания правки |
|||
Строка 17: | Строка 17: | ||
[[Файл:Alterator-users-web.png|Веб-интерфейс модуля alterator-users]] | [[Файл:Alterator-users-web.png|Веб-интерфейс модуля alterator-users]] | ||
== Создание новой учётной записи == | == Управление пользователями == | ||
=== Создание новой учётной записи и правка существующей=== | |||
[[Файл:Alterator-users-web.png|Веб-интерфейс модуля alterator-users]] | |||
Для создания новой учётной записи необходимо ввести имя новой учётной записи и нажать кнопку «Создать», после чего имя отобразится в списке слева. | Для создания новой учётной записи необходимо ввести имя новой учётной записи и нажать кнопку «Создать», после чего имя отобразится в списке слева. | ||
Для дополнительных настроек необходимо выделить добавленное имя, либо, если необходимо изменить существующую учётную запись, выбрать её из списка. | [[Файл:Alterator-users-create.png]] | ||
Для дополнительных настроек необходимо выделить добавленное имя, либо, если необходимо изменить существующую учётную запись, выбрать её из списка. '''(1)''' | |||
[[Файл:Alterator-users-create2.png]] | |||
Каждой учетной записи можно задать: | Каждой учетной записи можно задать: | ||
;Комментарий: | ;Комментарий: | ||
Произвольный комментарий к учётной записи. Часто здесь указывается реальные имя и фамилия пользователя. | Произвольный комментарий к учётной записи. Часто здесь указывается реальные имя и фамилия пользователя. '''(2)''' | ||
;Домашний каталог: | ;Домашний каталог: | ||
Каталог пользователя, в котором он будет иметь полные права. В случае регистрации пользователя в консоли работа начинается именно в этом каталоге. Обычно домашний каталог пользователя располагается в {{path|/home/имя_пользователя}}, где имя_пользователя — это имя учётной записи. | Каталог пользователя, в котором он будет иметь полные права. В случае регистрации пользователя в консоли работа начинается именно в этом каталоге. Обычно домашний каталог пользователя располагается в {{path|/home/имя_пользователя}}, где имя_пользователя — это имя учётной записи. '''(3)''' | ||
;Интерпретатор команд: | ;Интерпретатор команд: | ||
Это командная оболочка, запускаемая по умолчанию при регистрации пользователя в текстовой консоли. По умолчанию используется /bin/bash. | Это командная оболочка, запускаемая по умолчанию при регистрации пользователя в текстовой консоли. По умолчанию используется /bin/bash. '''(4)''' | ||
;Входит в группу администраторов: | ;Входит в группу администраторов: | ||
При установленной отметке пользователь имеет возможность получить права администратора (root). Например, при помощи команды {{cmd|su}}. Естественно, для этого необходимо знать пароль администратора. | При установленной отметке пользователь имеет возможность получить права администратора (root). Например, при помощи команды {{cmd|su}}. Естественно, для этого необходимо знать пароль администратора. '''(5)''' | ||
;Назначенные системные роли: | ;Назначенные системные роли: | ||
Назначение групп, через системные роли. | Назначение групп, через системные роли. '''(6)''' | ||
{{Note| Список ролей можно просмотреть, выполнив команду: | {{Note| Список ролей можно просмотреть, выполнив команду: | ||
Строка 40: | Строка 47: | ||
Подробнее о настройке ролей см. [[ActiveDirectory/Login#Установка_модуля_ролей|эту статью]].}} | Подробнее о настройке ролей см. [[ActiveDirectory/Login#Установка_модуля_ролей|эту статью]].}} | ||
;Группы, в которые входит пользователь: | ;Группы, в которые входит пользователь: | ||
Список групп, к которым принадлежит пользователь. | Список групп, к которым принадлежит пользователь. '''(7)''' | ||
;Пароль: | ;Пароль: | ||
Пароль учётной записи может быть сгенерирован автоматически («Создать автоматически»), либо создан самостоятельно. Во втором случае необходимо ввести его подтверждение. | Пароль учётной записи может быть сгенерирован автоматически («Создать автоматически»), либо создан самостоятельно. Во втором случае необходимо ввести его подтверждение. '''(8)''' | ||
=== Изменение пароля === | |||
[[Файл:Alterator-users-create3.png]] | |||
Для изменения пароля: | |||
*Выберите пользователя из списка справа | |||
*Введите в поле пароля новый пароль | |||
*Нажмите "Применить" | |||
=== Удаление пользователя === | |||
[[Файл:Alterator-users-delete.png]] | |||
Для удаления: | |||
*Выберите нужного пользователя в столбце слева | |||
*Нажмите кнопку "Удалить" | |||
=== Автоматический вход в систему === | |||
Данным модулем (только GUI) можно воспользоваться для настройки автоматического входа в систему. | |||
[[Файл:Alterator-users-autologin.png|Автоматический вход в систему]] | [[Файл:Alterator-users-autologin.png|Автоматический вход в систему]] | ||
Для этого необходимо: | |||
*выделить имя учетной записи | |||
*отметить пункт «Автоматический вход в систему» | |||
*нажать кнопку «Применить» | |||
В данном примере автоматический вход в систему без ввода пароля включён для пользователя test. | В данном примере автоматический вход в систему без ввода пароля включён для пользователя test. | ||
=== Группы пользователя === | |||
== Режим киоска == | == Режим киоска == |
Версия от 15:56, 29 мая 2023
Название пакета
alterator-users
Назначение
Модуль Локальные учётные записи предназначен для администрирования системных пользователей.
Запуск
Модуль Локальные учётные записи доступен как в GUI (раздел Пользователи ▷ Локальные учётные записи):
так и в веб-интерфейсе по адресу https://ip-address:8080 (раздел Пользователи ▷ Локальные учётные записи):
Управление пользователями
Создание новой учётной записи и правка существующей
Для создания новой учётной записи необходимо ввести имя новой учётной записи и нажать кнопку «Создать», после чего имя отобразится в списке слева.
Для дополнительных настроек необходимо выделить добавленное имя, либо, если необходимо изменить существующую учётную запись, выбрать её из списка. (1)
Каждой учетной записи можно задать:
- Комментарий
Произвольный комментарий к учётной записи. Часто здесь указывается реальные имя и фамилия пользователя. (2)
- Домашний каталог
Каталог пользователя, в котором он будет иметь полные права. В случае регистрации пользователя в консоли работа начинается именно в этом каталоге. Обычно домашний каталог пользователя располагается в /home/имя_пользователя, где имя_пользователя — это имя учётной записи. (3)
- Интерпретатор команд
Это командная оболочка, запускаемая по умолчанию при регистрации пользователя в текстовой консоли. По умолчанию используется /bin/bash. (4)
- Входит в группу администраторов
При установленной отметке пользователь имеет возможность получить права администратора (root). Например, при помощи команды su. Естественно, для этого необходимо знать пароль администратора. (5)
- Назначенные системные роли
Назначение групп, через системные роли. (6)
$ rolelst
- Группы, в которые входит пользователь
Список групп, к которым принадлежит пользователь. (7)
- Пароль
Пароль учётной записи может быть сгенерирован автоматически («Создать автоматически»), либо создан самостоятельно. Во втором случае необходимо ввести его подтверждение. (8)
Изменение пароля
Для изменения пароля:
- Выберите пользователя из списка справа
- Введите в поле пароля новый пароль
- Нажмите "Применить"
Удаление пользователя
Для удаления:
- Выберите нужного пользователя в столбце слева
- Нажмите кнопку "Удалить"
Автоматический вход в систему
Данным модулем (только GUI) можно воспользоваться для настройки автоматического входа в систему.
Для этого необходимо:
- выделить имя учетной записи
- отметить пункт «Автоматический вход в систему»
- нажать кнопку «Применить»
В данном примере автоматический вход в систему без ввода пароля включён для пользователя test.
Группы пользователя
Режим киоска
С версии alterator-users-10.11 появилась возможность для пользователя задавать профиль киоска. Профиль киоска — файл .desktop (обычно из /usr/share/applications), размещаемый в каталог /etc/kiosk.
В качестве примера рассмотрим настройку режима «киоск» для пользователя kiosk. Пользователю kiosk будет разрешено использовать только веб-браузер firefox.
Для настройки режима киоска для пользователя, необходимо выполнить следующие действия:
- Создать каталог /etc/kiosk (если он еще не создан):
# mkdir /etc/kiosk
- Скопировать файл firefox.desktop из /usr/share/applications, в каталог /etc/kiosk:
# cp /usr/share/applications/firefox.desktop /etc/kiosk/
- Если необходимо чтобы при запуске веб-браузера открывалась определенная страница, необходимо внести изменения в файл /etc/kiosk/firefox.desktop:
# vim /etc/kiosk/firefox.desktop [Desktop Entry] Exec=firefox http://<адрес_сайта>
- Запустить ЦУС и в модуле «Локальные учетные записи», выбрав учетную запись kiosk (если учетной записи не существует, необходимо ее создать), в выпадающем списке «Режим киоска» выбрать пункт «Веб-браузер (firefox.desktop)» и нажать кнопку «Применить»:
- Завершить сеанс текущего пользователя и войти в систему используя учетную запись пользователя kiosk. Пользователю kiosk будет доступен только веб-браузер firefox, по умолчанию будет загружена страница, адрес которой указан в параметре Exec в файле /etc/kiosk/firefox.desktop.
Так можно запускать любое приложение.
Примеры
Исходя из примечания выше, лучше всего сделать свой desktop-файл и скрипт, содержащий требуемое ПО, который будет запускаться. Ниже представлены примеры. marco --replace & в обоих случаях запускает менеджер окон, который позволит программе развернуться на весь экран.
WEB-киоск
Файл /etc/kiosk/webkiosk.desktop:
#!/usr/bin/env xdg-open
[Desktop Entry]
Version=1.0
Type=Application
Terminal=false
Exec=/usr/local/bin/webkiosk
Name=WEB-kiosk
Icon=start
Файл /usr/local/bin/webkiosk (его необходимо сделать исполняемым: chmod +x /usr/local/bin/webkiosk):
- Конфигурация для Mate:
#!/bin/bash marco --replace & chromium --kiosk --incognito https://ya.ru
- Конфигурация для KDE для запуска браузера на полный экран при любом разрешении:
- Предварительно устанавливаем jq:
# apt-get update && apt-get install jq
- Затем файл /usr/local/bin/webkiosk заполняем следующим содержимым:
#!/bin/bash kwin_x11 --replace & PREFERENCES=~/.config/chromium/Default/Preferences RESOLUTION=$(xdpyinfo | grep -Po "(?<=dimensions:)\s*([0-9]{1,}x[0-9]{1,})" | sed "s: ::g") WIDTH=$(echo $RESOLUTION | cut -d'x' -f1) HEIGHT=$(echo $RESOLUTION | cut -d'x' -f2) printf -v WINDOW_PLACEMENT '.browser.window_placement |= {bottom: %s, right: %s, top: 0, left: 0, maximized: true}' $WIDTH $$ jq "$WINDOW_PLACEMENT" $PREFERENCES > tmp.json && mv tmp.json $PREFERENCES chromium-gost --window-size=$WIDTH,$HEIGHT --start-maximized --no-default-browser-check --kiosk https://basealt.ru
- Конфигурация для LXDE с использованием браузера palemoon/newmoon
- Palemoon/newmoon не имеет режима kiosk, будем его эмулировать сами. В пользовательском конфиге ~/.config/openbox/lxde-rc.xml делаем правило, для браузера palemoon/newmoon работать в режиме fullscreen. Для этого в секции applications, добавляем правило application
<applications> ... <application class="Pale moon" name="Navigator"> <fullscreen>yes</fullscreen> </application> ... </applications>
- Параметры class, name - взяты из результата работы команды - obxprop|grep '^_OB_APP'
- Файл /usr/local/bin/webkiosk заполняем следующим содержимым:
#!/bin/sh openbox-lxde & while /usr/bin/palemoon; do true; done
- Это даст повторное открытие браузера, если он по какой-то причине будет закрыт
RDP-киоск
Файл /etc/kiosk/rdpkiosk.desktop:
#!/usr/bin/env xdg-open
[Desktop Entry]
Version=1.0
Type=Application
Terminal=false
Exec=/usr/local/bin/rdpkiosk
Name=RDP-kiosk
Icon=start
Файл /usr/local/bin/rdpkiosk:
#!/bin/bash
marco --replace &
xfreerdp /v:192.168.0.250 /t:'TS' /f +clipboard /drives /bpp:32 /gdi:sw /cert-ignore +auto-reconnect -sec-nla
/sbin/poweroff #позволит выключать ПК при выходе из терминального сеанса