Alterator-users

Материал из ALT Linux Wiki
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)

Название пакета

alterator-users

Назначение

Модуль Локальные учётные записи предназначен для администрирования системных пользователей.

Запуск

Модуль Локальные учётные записи доступен как в GUI (раздел Пользователи ▷ Локальные учётные записи):

Интерфейс модуля alterator-users

так и в веб-интерфейсе по адресу https://ip-address:8080 (раздел Пользователи ▷ Локальные учётные записи):

Веб-интерфейс модуля alterator-users

Управление пользователями

Создание новой учётной записи и правка существующей

Для создания новой учётной записи необходимо ввести имя новой учётной записи в поле «Новая учётная запись» и нажать кнопку «Создать»:

Создание новой учётной записи

В результате имя нового пользователя отобразится в списке слева.

Для дополнительных настроек необходимо выделить добавленное имя, либо, если необходимо изменить существующую учётную запись, выбрать её из списка пользователей (1):

Настройка учётной записи

Каждой учетной записи можно задать:

Комментарий (2)

Произвольный комментарий к учётной записи. Часто здесь указывается реальные имя и фамилия пользователя.

Домашний каталог (3)

Каталог пользователя, в котором он будет иметь полные права. В случае регистрации пользователя в консоли работа начинается именно в этом каталоге. Обычно домашний каталог пользователя располагается в /home/имя_пользователя, где имя_пользователя — это имя учётной записи.

Интерпретатор команд (4)

Это командная оболочка, запускаемая по умолчанию при регистрации пользователя в текстовой консоли. По умолчанию используется /bin/bash.

Входит в группу администраторов (5)

При установленной отметке пользователь имеет возможность получить права администратора (root). Например, при помощи команды su. Естественно, для этого необходимо знать пароль администратора.

Назначенные системные роли (6)

Назначение групп, через системные роли.

Примечание: Список ролей можно просмотреть, выполнив команду:
$ rolelst
Подробнее о настройке ролей см. эту статью.
Группы, в которые входит пользователь (7)

Список групп, к которым принадлежит пользователь.

Пароль (8)

Пароль учётной записи может быть сгенерирован автоматически («Создать автоматически»), либо создан самостоятельно. Во втором случае необходимо ввести его подтверждение.

Аватар (9)

Графическое представление пользователя. Для выбора аватара необходимо нажать кнопку «Выбрать аватар», выбрать аватар и нажать кнопку «Выбрать»:

Выбор аватара пользователя

После внесения изменений в настройки учётной записи необходимо нажать кнопку «Применить» (10).

Изменение пароля

Для изменения пароля пользователя необходимо:

  1. Выбрать пользователя в списке пользователей.
  2. Ввести в поле «Пароль» новый пароль.
  3. Нажать кнопку «Применить».

Изменение пароля пользователя

Автоматический вход в систему

Данным модулем (только GUI) можно воспользоваться для настройки автоматического входа в систему.

Для настройки автоматического входа в систему необходимо:

  1. Выбрать имя учетной записи в списке пользователей.
  2. Отметить пункт «Автоматический вход в систему».
  3. Нажать кнопку «Применить».

Настройка автоматического входа в систему для пользователя test

В данном примере автоматический вход в систему без ввода пароля включён для пользователя test.

Удаление пользователя

Для удаления пользователя необходимо:

  1. Выбрать нужного пользователя в списке пользователей.
  2. Нажать кнопку «Удалить».

Удаление пользователя

Режим киоска

С версии alterator-users-10.11 появилась возможность для пользователя задавать профиль киоска. Профиль киоска — файл .desktop (обычно из /usr/share/applications), размещаемый в каталог /etc/kiosk.

Примечание: Приложение в режиме киоска будет запускаться не на полном экране, поэтому используйте параметры запуска приложения в режиме киоска (например, chromium --kiosk) или разверните окно иными способами.


В качестве примера рассмотрим настройку режима «киоск» для пользователя kiosk. Пользователю kiosk будет разрешено использовать только веб-браузер firefox.

Для настройки режима киоска для пользователя, необходимо выполнить следующие действия:

  1. Создать каталог /etc/kiosk (если он еще не создан):
    # mkdir /etc/kiosk
    
  2. Скопировать файл firefox.desktop из /usr/share/applications, в каталог /etc/kiosk:
    # cp /usr/share/applications/firefox.desktop /etc/kiosk/
    
  3. Если необходимо чтобы при запуске веб-браузера открывалась определенная страница, необходимо внести изменения в файл /etc/kiosk/firefox.desktop:
    # vim /etc/kiosk/firefox.desktop
    [Desktop Entry]
    Exec=firefox http://<адрес_сайта>
    
  4. Запустить ЦУС и в модуле «Локальные учетные записи», выбрав учетную запись kiosk (если учетной записи не существует, необходимо ее создать), в выпадающем списке «Режим киоска» выбрать пункт «Веб-браузер (firefox.desktop)» и нажать кнопку «Применить»:
    Режим «киоск» для пользователя kiosk
  5. Завершить сеанс текущего пользователя и войти в систему используя учетную запись пользователя kiosk. Пользователю kiosk будет доступен только веб-браузер firefox, по умолчанию будет загружена страница, адрес которой указан в параметре Exec в файле /etc/kiosk/firefox.desktop.

Так можно запускать любое приложение.

Примечание: Приложение в режиме киоска будет запускаться не на полном экране, поэтому используйте параметры запуска приложения в режиме киоска (например, chromium --kiosk) или разверните окно иными способами.

Примеры

Исходя из примечания выше, лучше всего сделать свой desktop-файл и скрипт, содержащий требуемое ПО, который будет запускаться. Ниже представлены примеры. marco --replace & в обоих случаях запускает менеджер окон, который позволит программе развернуться на весь экран.

WEB-киоск

Файл /etc/kiosk/webkiosk.desktop:

#!/usr/bin/env xdg-open
[Desktop Entry]
Version=1.0
Type=Application
Terminal=false
Exec=/usr/local/bin/webkiosk
Name=WEB-kiosk
Icon=start

Файл /usr/local/bin/webkiosk (его необходимо сделать исполняемым: chmod +x /usr/local/bin/webkiosk):

  • Конфигурация для Mate:
    #!/bin/bash
    marco --replace &
    chromium --kiosk --incognito https://ya.ru
    
  • Конфигурация для KDE для запуска браузера на полный экран при любом разрешении:
    Предварительно устанавливаем jq:
    # apt-get update && apt-get install jq
    
    Затем файл /usr/local/bin/webkiosk заполняем следующим содержимым:
    #!/bin/bash
    kwin_x11 --replace &
    PREFERENCES=~/.config/chromium/Default/Preferences
    RESOLUTION=$(xdpyinfo | grep -Po "(?<=dimensions:)\s*([0-9]{1,}x[0-9]{1,})" | sed "s: ::g")
    WIDTH=$(echo $RESOLUTION | cut -d'x' -f1)
    HEIGHT=$(echo $RESOLUTION | cut -d'x' -f2)
    printf -v WINDOW_PLACEMENT '.browser.window_placement |= {bottom: %s, right: %s, top: 0, left: 0, maximized: true}' $WIDTH $$
    jq "$WINDOW_PLACEMENT" $PREFERENCES > tmp.json && mv tmp.json $PREFERENCES
    chromium-gost --window-size=$WIDTH,$HEIGHT --start-maximized --no-default-browser-check --kiosk https://basealt.ru
    
  • Конфигурация для LXDE с использованием браузера palemoon/newmoon
    Palemoon/newmoon не имеет режима kiosk, будем его эмулировать сами. В пользовательском конфиге ~/.config/openbox/lxde-rc.xml делаем правило, для браузера palemoon/newmoon работать в режиме fullscreen. Для этого в секции applications, добавляем правило application
    <applications>
    ...
      <application class="Pale moon" name="Navigator">
              <fullscreen>yes</fullscreen>
      </application>
    ...
    </applications>
    
    Параметры class, name - взяты из результата работы команды - obxprop|grep '^_OB_APP'
    Файл /usr/local/bin/webkiosk заполняем следующим содержимым:
    #!/bin/sh
    openbox-lxde &
    while /usr/bin/palemoon; do true; done
    
    Это даст повторное открытие браузера, если он по какой-то причине будет закрыт


RDP-киоск

Файл /etc/kiosk/rdpkiosk.desktop:

#!/usr/bin/env xdg-open
[Desktop Entry]
Version=1.0
Type=Application
Terminal=false
Exec=/usr/local/bin/rdpkiosk
Name=RDP-kiosk
Icon=start

Файл /usr/local/bin/rdpkiosk:

#!/bin/bash
marco --replace &
xfreerdp /v:192.168.0.250 /t:'TS' /f +clipboard /drives /bpp:32 /gdi:sw /cert-ignore +auto-reconnect -sec-nla
/sbin/poweroff #позволит выключать ПК при выходе из терминального сеанса