Информация | ||
---|---|---|
| ||
|
Режим киоска Fly позволяет ограничить действия пользователя в рамках рабочего стола ("песочницы"), куда администратор может помещать ярлыки программ доступных для запуска пользователем.
Также киоск Fly позволяет запускать единственное приложение (например Firefox) без рабочего стола, позволяя организовать, например платежный или информационный терминал.
Для управления работой киоска Fly администратор может воспользоваться графической утилитой администрирования fly-admin-smc.
Информация |
---|
Настройка режима киоска с помощью программы fly-admin-smc возможна только для локальных пользователей имеющих нулевые классификационные метки. Киоск Fly применим только для пользователей с локальным размещением домашний директорий. |
Настройки доступны в разделе "Пользователи", вкладке "Киоск Fly":
- "С рабочим столом" — режим киоска включается при работе с Рабочим столом,
- "Только с программой" — режим киоска включается при работе с выбранной программой.
Для настройки киоска Fly с помощью консольной утилиты fly-kiosk, позволяющей ограничивать среду доменных и локальных пользователей с доступом к мандатным уровням и категориям:
На клиентской машине в файл
/etc/ald/ald.conf
добавить группу lock в строкуALLOWED_LOCAL_GROUPS
:Блок кода ALLOWED_LOCAL_GROUPS=users,audio,video,scanner,lock
Применить конфигурацию командой:
ald-client commit-config;
- При создании доменного пользователя или до его первого входа следует указать "Тип ФС": "local"
- Создать новую первичную группу пользователю домена отметив пункт "Новая" (в качестве имени группы будет использовано имя пользователя):
Произвести первый вход со всеми доступными уровнями:
Информация Место расположение локальных домашних директорий доменного пользователя с нулевой ненулевыми классификационными метками отличается.
Перед применением ограничений к пользователю:
Разместить ярлыки для запуска приложений на первом рабочем столе в домашнем каталоге пользователя;
Запустить требуемые приложения в обычном режиме, что позволит создать файлы для их работы;
Применить киоск Fly к домашним каталогам доменного пользователя, например:
Command fly-kiosk -u ald_kiosk --action lock --home /ald_home/ald_kiosk
fly-kiosk -u ald_kiosk --action lock --home /home/.pdp/ald_kiosk/l1i0c0x0t0x0
fly-kiosk -u ald_kiosk --action lock --home /home/.pdp/ald_kiosk/l2i0c0x0t0x0
fly-kiosk -u ald_kiosk --action lock --home /home/.pdp/ald_kiosk/l3i0c0x0t0x0
Информация |
---|
Для локальных пользователей порядок настройки аналогичен. |