Данная статья применима к:
- Astra Linux Common Edition 2.12.43
Подготовка стенда
Пользователь, которому "помогают":
sudo adduser -m luser
echo -e "123luser\n123luser" | sudo passwd luser
Пользователь, который "помогает": echo -e "123luser\n123luser" | sudo passwd luser
sudo adduser -m helper
echo -e "123helper\n123helper" | sudo passwd helper
Группа, которой разрешено подключение:echo -e "123helper\n123helper" | sudo passwd helper
sudo addgroup vnc-help
sudo usermod -aG vnc-help helper
sudo usermod -aG vnc-help helper
tigervnc-scraping-server
Установка пакета:
sudo apt install -y tigervnc-scraping-server
Настройка PAM-стека: echo "vnc-help" | sudo tee /etc/access-groups-to-help
sudo sed -i "/@include common-account/a account required pam_listfile.so onerr=fail item=group sense=allow file=/etc/access-groups-to-help" /etc/pam.d/tigervnc
Так как для использования PAM-стека сервер должен быть запущен от sudo:sudo sed -i "/@include common-account/a account required pam_listfile.so onerr=fail item=group sense=allow file=/etc/access-groups-to-help" /etc/pam.d/tigervnc
- Создать сценарий вызова сервера;
- Разрешить всем запускать этот сценарий с использованием sudo.
Команды:
echo "sudo x0tigervncserver -SecurityTypes TLSPLain -PlainUsers \* -PAMService tigervnc" | sudo tee /bin/rhelp
sudo chmod 711 /bin/rhelp
echo "ALL ALL=(root) NOPASSWD: /bin/rhelp" | sudo tee /etc/sudoers.d/rhelp
sudo chmod 711 /bin/rhelp
echo "ALL ALL=(root) NOPASSWD: /bin/rhelp" | sudo tee /etc/sudoers.d/rhelp
Проверка:
- Войти в графическую сессию пользователя luser;
- Подключиться с помощью remmina от имени пользователя helper;
ToDo:
- Переключение кириллицы;
- Отключение удаленного доступа пользователем.