Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Информация

Данная статья устарела. Актуальную версию статьи см. Графический киоск.



Информация
titleДанная статья применима к:
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5)


Режим киоска Fly позволяет ограничить действия пользователя в рамках рабочего стола ("песочницы"), куда администратор может помещать ярлыки программ доступных для запуска пользователем.

Также киоск Fly позволяет запускать единственное приложение (например Firefox) без рабочего стола, позволяя организовать, например платежный или информационный терминал.

Для управления работой киоска Fly администратор может воспользоваться графической утилитой администрирования fly-admin-smc.

Информация

Настройка режима киоска с помощью программы fly-admin-smc возможна только для локальных пользователей имеющих нулевые классификационные метки. Киоск Fly применим только для пользователей с локальным размещением домашний директорий.

Настройки доступны в разделе "Пользователи", вкладке "Киоск Fly":

  • "С рабочим столом" — режим киоска включается при работе с Рабочим столом,
  • "Только с программой" — режим киоска включается при работе с выбранной программой.

Для настройки киоска Fly с помощью консольной утилиты fly-kiosk, позволяющей ограничивать среду доменных и локальных пользователей с доступом к мандатным уровням и категориям:

  1. На клиентской машине в файл /etc/ald/ald.conf добавить группу lock в строку ALLOWED_LOCAL_GROUPS:

    Блок кода
    ALLOWED_LOCAL_GROUPS=users,audio,video,scanner,lock


  2. Применить конфигурацию командой: ald-client commit-config;

  3. При создании доменного пользователя или до его первого входа следует указать "Тип ФС": "local"
  4. Создать новую первичную группу пользователю домена отметив пункт "Новая" (в качестве имени группы будет использовано имя пользователя):
    Image Modified
  5. Произвести первый вход со всеми доступными уровнями:
    Image Modified

    Информация

    Место расположение локальных домашних директорий доменного пользователя с нулевой ненулевыми классификационными метками отличается.


  6. Перед применением ограничений к пользователю:


    1. Разместить ярлыки для запуска приложений на первом рабочем столе в домашнем каталоге пользователя;


    2. Запустить требуемые приложения в обычном режиме, что позволит создать файлы для их работы;

  7. Применить киоск Fly к домашним каталогам доменного пользователя, например:

    Command

    fly-kiosk -u ald_kiosk --action lock --home /ald_home/ald_kiosk
    fly-kiosk -u ald_kiosk --action lock --home /home/.pdp/ald_kiosk/l1i0c0x0t0x0
    fly-kiosk -u ald_kiosk --action lock --home /home/.pdp/ald_kiosk/l2i0c0x0t0x0
    fly-kiosk -u ald_kiosk --action lock --home /home/.pdp/ald_kiosk/l3i0c0x0t0x0



Информация

Для локальных пользователей порядок настройки аналогичен.