Содержание

Перейти к концу метаданных
Переход к началу метаданных

Режим киоска Fly позволяет ограничить действия пользователя в рамках рабочего стола(песочницы), куда администратор может помещать ярлыки программ доступные для запуска пользователю.

Еще одна возможность киоска Fly позволяет запускать только одно приложение(например Firefox) без рабочего стола, позволяя организовать, например платёжный или информационный терминал.


Настройка режима киоска с помощью программы fly-admin-smc возможна только для локальных пользователей которые не имеют доступа к мандатным уровням и категориям отличным от 0.

Для управления киоском Fly, администратор может воспользоваться графической утилитой администрирования fly-admin-smc.

Настройки доступны в разделе "Пользователи", вкладке "Киоск Fly":

"С рабочим столом" — режим киоска включается при работе с Рабочим столом,

"Только с программой" — режим киоска включается при работе с выбранной программой.


Далее описывается настройка киоска Fly с помощью консольной утилиты fly-kiosk, позволяющей ограничивать среду доменных и локальных пользователей с доступом к мандатным уровням и категориям.

Киоск Fly применим только для пользователей с локальным размещением домашний директорий.

  • На клиентской машине в файл /etc/ald/ald.conf добавить группу lock в строку ALLOWED_LOCAL_GROUPS:
ALLOWED_LOCAL_GROUPS=users,audio,video,scanner,lock

Применить конфигурацию командой: ald-client commit-config


  • При создании доменного пользователя или до его первого входа следует указать "Тип ФС": "local"
  • Требуется создать новую первичную группу пользователю домена с помощью галочки "Новая"(имя группы будет аналогичным имени пользователя)


  • Произвести первый вход со всеми доступными уровнями

Место расположение несекретной локальной домашней директории у доменного пользователя отличается

Перед применением санкций к пользователю:

Разместить ярлыки для запуска приложений на первом рабочем столе;

Необходимо запустить требуемые приложения в обычном режиме, что позволит создать файлы для их работы.


  • Применить киоск Fly к домашним директориям для доменного пользователя:

fly-kiosk -u ald_kiosk --action lock --home /ald_home/ald_kiosk

fly-kiosk -u ald_kiosk --action lock --home /home/.pdp/ald_kiosk/l1i0c0x0t0x0

fly-kiosk -u ald_kiosk --action lock --home /home/.pdp/ald_kiosk/l2i0c0x0t0x0

fly-kiosk -u ald_kiosk --action lock --home /home/.pdp/ald_kiosk/l3i0c0x0t0x0

Для локальных пользователей действия аналогичные



  • Нет меток