Оглавление |
---|
Информация | ||
---|---|---|
| ||
|
Подготовка стенда
Пользователь, которому "помогают":
Command |
---|
sudo adduser -m luser echo -e "123luser\n123luser" | sudo passwd luser |
Пользователь, который "помогает":
Command |
---|
sudo adduser -m helper echo -e "123helper\n123helper" | sudo passwd helper |
Группа, которой разрешено подключение:
Command |
---|
sudo addgroup vnc-help |
tigervnc-scraping-server
Установка пакета:
Command |
---|
sudo apt install -y tigervnc-scraping-server |
Настройка PAM-стека:
Command |
---|
echo "vnc-help" | sudo tee /etc/access-groups-to-help sudo sed -i "/@include common-account/a account required pam_listfile.so onerr=fail item=group sense=allow file=/etc/access-groups-to-help" /etc/pam.d/tigervnc |
Так как для использования PAM-стека сервер VNC должен быть запущен от sudo:
Создать сценарий запуска сервера:
Command echo -e '#!/bin/bash\nsudo nsudo x0tigervncserver - SecurityTypes=TLSPLain - PlainUsers \=* - PAMService=tigervnc' | sudo tee /bin/rhelp
sudo chmod 711 /bin/rhelpРазрешить запуск созданного сценария с привилегиями суперпользователя (разрешить запуск с использованием sudo):
Command echo "ALL ALL=(root) NOPASSWD: /bin/rhelp" | sudo tee /etc/sudoers.d/rhelp
Проверка
- Войти в графическую сессию пользователя luser;
Запустить VNC-сервер из сессии пользователя luser:
Command sudo rhelp - Подключиться с другой машины с помощью remmina от имени пользователя helper, протокол VNC, порт 5900 для сессии первого пользователя (vt7), 5901 для второго (vt8) и т.д. (однако при этом в remmina корректно отображается только экран активной сессии).
ToDo:
- Переключение кириллицы;
- Отключение удаленного доступа пользователем.