| Оглавление |
|---|
| Информация | ||
|---|---|---|
| ||
|
Подготовка стенда
Пользователь, которому "помогают":
| Command |
|---|
| sudo adduser -m luser echo -e "123luser\n123luser" | sudo passwd luser |
Пользователь, который "помогает":
| Command |
|---|
| sudo adduser -m helper echo -e "123helper\n123helper" | sudo passwd helper |
Группа, которой разрешено подключение:
| Command |
|---|
sudo addgroup vnc-help |
tigervnc-scraping-server
Установка пакета:
| Command |
|---|
| sudo apt install -y tigervnc-scraping-server |
Настройка PAM-стека:
| Command |
|---|
| echo "vnc-help" | sudo tee /etc/access-groups-to-help sudo sed -i "/@include common-account/a account required pam_listfile.so onerr=fail item=group sense=allow file=/etc/access-groups-to-help" /etc/pam.d/tigervnc |
Так как для использования PAM-стека сервер VNC должен быть запущен от sudo:
Создать сценарий
вызова сервера;- Разрешить всем запускать этот сценарий с использованием sudo.
запуска сервера:
Command echo
-e "#!/bin/bash\nsudo x0tigervncserver -SecurityTypes TLSPLain -PlainUsers \* -PAMService tigervnc" | sudo tee /bin/rhelp
sudo chmod 711 /bin/rhelp
echo "ALL ALL=(root) NOPASSWD: /bin/rhelp" | sudo tee /etc/sudoers.d/rhelpРазрешить запуск созданного сценария с привилегиями суперпользователя (разрешить запуск с использованием sudo):
Command echo "ALL ALL=(root) NOPASSWD: /bin/rhelp" | sudo tee /etc/sudoers.d/rhelp
Проверка
- Войти в графическую сессию пользователя luser;
Запустить VNC-сервер из сессии пользователя luser:
Command sudo rhelp - Подключиться с другой машины с помощью remmina от имени пользователя helper, протокол VNC, порт 5900 ;для сессии первого пользователя (vt7), 5901 для второго (vt8) и т.д. (однако при этом в remmina корректно отображается только экран активной сессии).
ToDo:
- Переключение кириллицы;
- Отключение удаленного доступа пользователем.