Добавление ярлыков на рабочий стол пользователя
Действия по добавлению ярлыков на рабочем столе пользователя рассматриваются на примере добавления ярлыка приложения Zenity. Для создания ярлыка приложения необходимо:
Перейти в каталог /usr/share/applications и создать файл с расширением .desktop:
cd /usr/share/applications
sudo vi zenity.desktopОткрыть созданный файл любым удобным редактором и заполнить следующими значениями (строка [Desktop Entry] - обязательна и должна быть первой, остальные - в любом порядке):
[Desktop Entry] Type=Application Categories=System;Utility; Exec=/usr/bin/zenity Terminal=true Icon=zenity.png StartupNotify=true Name=Zenity Name[ru]=Zenity Comment=dialog window Comment[ru]=диалоговые окна NoDisplay=false Hidden=false
где:
Type=Application
Тип объекта (Application - приложение; Directory - категория; Link - ссылка на ресурс Интернета) Categories=System;Utility;
Заголовок подменю в общем меню приложений. В значении может быть несколько частей, их следует отделять символом ";". В конце строки рекомендуется также поставить символ ";" Exec=/usr/bin/zenity
Команда для запуска приложения Terminal=true
Нужно ли сначала открыть окно терминала, а потом запустить в нём значение Exec. Может принимать значения true/false Icon=zenity.png
Файл значка. Значки хранятся в файле /usr/share/icons StartupNotify=true
Нужно ли оповещать о запуске: помигать указателем мыши или аплетом списка задач. Может принимать значения true/false Name=Zenity
Название ярлыка на английском Name[ru]=Zenity
Название ярлыка на русском Comment=dialog window
Описание, всплывающая подсказка Comment[ru]=диалоговые окна
Описание, всплывающая подсказка на русском NoDisplay=false
Не показывать в меню. Обычно "нет" (false). Может принимать значения true/false Hidden=false
Не показывать в меню. Сделать вид, что приложения не существует. Обычно "нет" (false). Может принимать значения true/false После сохранения изменений сделать файл исполняемым:
chmod +x zenity.desktopСкопировать созданный ярлык в необходимый каталог (в нашем примере на рабочий стол пользователя с именем username):
cp zenity.desktop /home/username/DesktopСозданный ярлык появляется должен появиться на рабочем столе при входе в сессию пользователя.
Добавление разделямого (общего) каталога и монтирование разделяемых файловых ресурсов
Для монтирования разделяемых файловых ресурсов на компьютере-клиенте должен быть установлен пакет cifs-utils:
sud apt install cifs-utilsМонтирование разделяемого файлового ресурса выполняется командой mount с указанием соответствующего типа сетевой ФС, например:
mount.cifs //сервер/ресурс /точка_монтирования [-o опции]mount.cifs //192.168.1.1/share1 /mnt -o user=adminлибоmount -t cifs //сервер/ресурс /точка_монтирования [-o опции]В качестве опций команде могут передаваться параметры монтирования, такие как:
имя пользователя;
используемый тип аутентификации;
кодировка;
использование прав доступа
и т.п. При этом точка монтирования /media/share1 должна быть создана заранее и доступна пользователю, например:
sudo mkdir /media/share1
sudo chmod 777 /media/share1
sudo mount -t cifs //fileserver1.org.net/share1 /media/share1 -o user=пользователь
Без соответствующей записи в /etc/fstab пользователь может использовать команды монтирования только с помощью sudo.
Для возможности монтирования разделяемого файлового ресурса пользователем в конфигурационном файле /etc/fstab должна быть объявлена строка монтирования, например следующего вида:
//fileserver1.org.net/share1 /media/share1 cifs user,rw,noauto,iocharset=utf8,soft 0 0
Точка монтирования должна быть создана заранее и доступна пользователю для чтения/записи, опция user предоставляет возможность монтирования указанного ресурса простому пользователю.
Пользователь при этом выполняет монтирование командой mount с указанием точки монтирования:
mount /media/share1
Полный список опций приведен в руководстве man для команд mount и mount.cifs. Описание формата конфигурационного файла /etc/fstab приведено в руководстве man для fstab.
Для того чтобы были пользователю были доступны каталоги при входе с ненулевой классификационной меткой нужно в файле /etc/fstab на компьютере клиента указать следующие параметры в одну строку:
//fileserver1.org.net/share1 /media/share1 cifs user,rw,noauto,iocharset=utf8,nosharesock,vers=1.0,soft 0 0
(это же строка крупнее: //fileserver1.org.net/share1 /media/share1 cifs user,rw,noauto,iocharset=utf8,nosharesock,vers=1.0,soft 0 0)
Добавление принтера
Установить (если не установлен) пакет cups:
sudo apt install cups
Для подключения и настройки принтера в CUPS проще всего воспользоваться web-интерфейсом, который доступен после установки.
По умолчанию, web-сервис доступен на локальном интерфейсе на порту 631: http://localhost:631
Для доступа к настройкам необходимо указать учетные данные локального пользователя, входящего в группу root или sys (настройки по умолчанию). Список групп, для которых разрешен доступ к настройкам находится в конфигурационном файле:/etc/cups/cups-files.conf
Чтобы добавить новый принтер, необходимо зайти на web-интерфейс и перейти по пути: Принтеры -> Добавление принтеров и групп и далее следовать инструкциям мастера установки принтера.
Выполнить проверку печати можно двумя способами:
1. Через web интерфейс:
Открыть web-интерфейс CUPS http://localhost:631 и перейти в настройки принтера: Администрирование –> Принтеры ->имя принтера-> Печать тестовой страницы
1. Из командной строки:
lp -d *имя принтера имя файла*
Сетевой принтер:
lpadmin -p printername -E -v socket://11.22.33.44 -m drv:///sample.drv/laserjet.ppd
Для централизованного управления можно копировать /etc/cups/printers.conf и /etc/cups/ppd/* с ПК с настроенным принтером на удаленный при помощи scp
scp /etc/cups/printers.conf 10.10.10.10:/etc/cups/
scp /etc/cups/ppd/* 10.10.10.10:/etc/cups/ppd/
Удаление временных файлов
Удаление временных файлов пользователя:
rm -R /home/имя_пользователя/tmp/
Удаление временных файлов компьютера
Временные файлы создаются в каталоге /tmp и уничтожаются при каждой перезагрузке.
rm -R /var/tmp/
rm -R /tmp/
Открытие IP-порта
Посмотреть все открытые порты, ip адреса и имена процессов, которым принадлежат соединения, можно командой:
netstat -ltupn
Открыть порт можно командой:
sudo iptables -I INPUT -p tcp --dport 1900 -j ACCEPT - в данном примере мы открываем порт 1900 по протоколу tcp
Далее проверяем и сохраняем:
sudo iptables -L
sudo iptables-save
Подробнее о опциях и работе iptables можно почитать в
iptables —help
В качестве альтернативного варианта можно использовать ufw, например приведенная выше команда открытия порта 1900 по протоколу tcp будет выглядеть так:
sudo ufw allow 1900/tcp
Либо создать правило в графической утилите ufw.
Для этого необходимо запустить утилиту Gufw Firewall.
Выполнить в терминале команду: gufw
Воспользоваться кнопкой «Правила» и добавить правила для нужного порта и сетевого интерфейса, нажать кнопку «добавить».
Установка домашней страницы браузера
Способ 1
Путём редактирования значения
pref("browser.startup.homepage", "www.example.al)
в файле:
/usr/lib/firefox/browser/defaults/preferences/firefox.js
Однако значение перебивается настройками пользователя, что вызывает необходимость удалить всё по пути /home/пользователь/.mozilla/firefox/ (sudo rm -R /home/пользователь/.mozilla/firefox/) (Сессия пользователя также будет удалена). Удобно использовать при первоначальной настройке системы.
Способ 2
Добавить в ярлык запуска: /usr/lib/firefox/firefox www.example.al
Запрет чтения/записи на Flash-накопитель
Способ 1
Путём изменения прав на точку монтирования.
Если правила автомонтирования монтируют все сменные устройства в директорию /media, то запретив доступ к ней, мы запрещаем доступ ко всему ее содержимому.
Этот способ удобен, если нужно на одной и той же машине кому-то разрешить, а кому-то запретить доступ к внешним устройствам хранения. В примере единственный пользователь, который может писать и читать данные с флешки это root (если владелец и группа каталога /media - root).
Если сменить группу каталогу /media например на "storage" и сменить права на /media:
chmod 0750 /media
Только пользователи из группы "storage" смогут получить доступ к сменным носителям.
Способ 2
Путём запрета монтирования пользователям
Создать файл /etc/polkit-1/localauthority/10-vendor.d/ru.rusbitech.noudisksmount.pkla
Перезагрузить polkit.service:
systemctl restart polkit.service
Теперь у пользователя будет спрашиваться пароль администратора.
Установка программ
Скачанные пакет(ы) с расширением .deb
Перейти в каталог с загруженными файлами:
cd /home/user/Загрузки
Выполнить установку командой:
sudo dpkg -i example.deb
Если необходимо выполнить установку всех deb пакетов находящихся в каталоге, то выполнить установку командой:
sudo dpkg -i *.deb
Установка из репозиториев
sudo apt install *имя пакета*
Автоматический запуск приложений при входе пользователя:
Для всех пользователей
Поместить ярлык с содержимым в /etc/xdg/autostart/
Для отдельных пользователей
Поместить ярлык с содержимым в ~/.config/autostart/
Запрет доступа пользователям к определённым сайтам
В идеале, запретом доступа к определенным ресурсам, должен заниматься Proxy Server, например squid.
Блокирует vk.com
sudo iptables -A OUTPUT -p tcp -d vk.com -j REJECT
Сохраняем правила:
sudo iptables-save > /etc/iptables.rules
Способ 2:
Добавить правила в ufw.
Для этого необходимо определить ip адрес блокируемого сайта командой dig.
sudo apt install dnsutils
dig rambler.ru
Вводе команды dig, будет указан ip адрес сайта (смотреть скриншот).
Зайти в настройки ufw: Панель управления — Прочее — Настройки Межсетевого экрана.
Активировать работу ufw (нажать на пиктограмму включения напротив слова Статус:.
Нажать кнопку «Правила». Добавить правила нажав «+», создать расширенное правило c запретом передачи данных в оба направления для сетевого интерфейса eth-N.