Содержание

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

1. по добавлению ярлыков

2. по добавлению общего каталога
3. по добавлению принтера
4. по удалению временных файлов пользователя
5. по удалению временных файлов компьютера
6. по открытию ip-порта
7. по установке домашней страницы браузера
8. по запрету чтения/записи на Flash-накопитель
9. по установке программ
10. по автоматическому запуску приложений при входе пользователя
11. по запрету доступа пользователя к сайтам

Данная статья применима к:

  • ОС ОН Орёл 2.12
  • ОС СН Смоленск 1.6
  • ОС СН Ленинград 8.1



Добавление ярлыков на рабочий стол пользователя

Действи по добавлению ярлыков на рабочем столе пользователя рассматриваются на примере добавления ярлыка приложения Zenity.  Для создания ярлыка приложения необходимо:

  1. Перейти в каталог /usr/share/applications и создать файл с расширением .desktop:

    cd /usr/share/applications
    sudo vi zenity.desktop

  2. Открыть созданный файл любым удобным редактором и заполнить следующими значениями (строка [Desktop Entry] - обязательна и должна быть первой, остальные - в любом порядке):

    [Desktop Entry]
    Type=Application
    Categories=System;Utility;
    Exec=/usr/bin/zenity
    Terminal=true
    Icon=zenity.png
    StartupNotify=true
    Name=Zenity
    Name[ru]=Zenity
    Comment=dialog window
    Comment[ru]=диалоговые окна
    NoDisplay=false
    Hidden=false

    где:

    Type=Application

    Тип объекта (Application - приложение; Directory - категория; Link - ссылка на ресурс Интернета)

    Categories=System;Utility;

    Заголовок подменю в общем меню приложений. В значении может быть несколько частей, их следует отделять символом ";". В конце строки рекомендуется также поставить символ ";"

    Exec=/usr/bin/zenity

    Команда для запуска приложения

    Terminal=true

    Нужно ли сначала открыть окно терминала, а потом запустить в нём значение Exec. Может принимать значения true/false

    Icon=zenity.png

    Файл значка. Значки хранятся в файле /usr/share/icons

    StartupNotify=true

    Нужно ли оповещать о запуске: помигать указателем мыши или аплетом списка задач. Может принимать значения true/false

    Name=Zenity

    Название ярлыка на английском

    Name[ru]=Zenity

    Название ярлыка на русском

    Comment=dialog window

    Описание, всплывающая подсказка

    Comment[ru]=диалоговые окна

    Описание, всплывающая подсказка на русском

    NoDisplay=false

    Не показывать в меню. Обычно "нет" (false). Может принимать значения true/false

    Hidden=false

    Не показывать в меню. Сделать вид, что приложения не существует. Обычно "нет" (false). Может принимать значения true/false
  3. После сохранения изменений сделать файл исполняемым:

    chmod +x zenity.desktop

  4. Скопировать созданный ярлык в необходимый каталог (в нашем примере на рабочий стол пользователя с именем username):

    cp zenity.desktop /home/username/Desktop

  5. Созданный ярлык появляется должен появиться на рабочем столе при входе в сессию пользователя.


Добавление разделямого (общего) каталога и монтирование разделяемых файловых ресурсов

  1. Для монтирования разделяемых файловых ресурсов на компьютере-клиенте должен быть установлен пакет cifs-utils:

    sud apt install cifs-utils

  2. Монтирование разделяемого файлового ресурса выполняется командой mount с указанием соответствующего типа сетевой ФС, например:

    mount.cifs //сервер/ресурс /точка_монтирования [-o опции]
    mount.cifs //192.168.1.1/share1 /mnt -o user=admin
    либо
    mount -t cifs //сервер/ресурс /точка_монтирования [-o опции]

  3. В качестве опций команде могут передаваться параметры монтирования, такие как:

    1. имя пользователя;

    2. используемый тип аутентификации;

    3. кодировка;

    4. использование прав доступа

    5. и т.п. При этом точка монтирования /media/share1 должна быть создана заранее и доступна пользователю, например:
      sudo mkdir /media/share1
      sudo chmod 777 /media/share1
      sudo mount -t cifs //fileserver1.org.net/share1 /media/share1 -o user=пользователь
      Без соответствующей записи в /etc/fstab пользователь может использовать команды монтирования только с помощью sudo.
      Для возможности монтирования разделяемого файлового ресурса пользователем в конфигурационном файле /etc/fstab должна быть объявлена строка монтирования, например следующего вида:
      //fileserver1.org.net/share1 /media/share1 cifs user,rw,noauto,iocharset=utf8,soft 0 0
      Точка монтирования должна быть создана заранее и доступна пользователю для чтения/записи, опция user предоставляет возможность монтирования указанного ресурса простому пользователю.
      Пользователь при этом выполняет монтирование командой mount с указанием точки монтирования:
      mount /media/share1
      Полный список опций приведен в руководстве man для команд mount и mount.cifs. Описание формата конфигурационного файла /etc/fstab приведено в руководстве man для fstab.
      Для того чтобы были пользователю были доступны каталоги при входе с ненулевой классификационной меткой нужно в файле /etc/fstab на компьютере клиента указать следующие параметры в одну строку:
      //fileserver1.org.net/share1 /media/share1    cifs    user,rw,noauto,iocharset=utf8,nosharesock,vers=1.0,soft        0       0

(это же строка крупнее: //fileserver1.org.net/share1 /media/share1    cifs    user,rw,noauto,iocharset=utf8,nosharesock,vers=1.0,soft        0       0)

Добавление принтера

Установить (если не установлен) пакет cups:
sudo apt install cups
Для подключения и настройки принтера в CUPS проще всего воспользоваться web-интерфейсом, который доступен после установки.
По умолчанию, web-сервис доступен на локальном интерфейсе на порту 631: http://localhost:631
Для доступа к настройкам необходимо указать учетные данные локального пользователя, входящего в группу root или sys (настройки по умолчанию). Список групп, для которых разрешен доступ к настройкам находится в конфигурационном файле:/etc/cups/cups-files.conf
Чтобы добавить новый принтер, необходимо зайти на web-интерфейс и перейти по пути: Принтеры -> Добавление принтеров и групп и далее следовать инструкциям мастера установки принтера.
Выполнить проверку печати можно двумя способами:
1. Через web интерфейс:
Открыть web-интерфейс CUPS http://localhost:631 и перейти в настройки принтера: Администрирование –> Принтеры ->имя принтера-> Печать тестовой страницы
1. Из командной строки:
lp -d *имя принтера имя файла*
Сетевой принтер:
lpadmin -p printername -E -v socket://11.22.33.44 -m drv:///sample.drv/laserjet.ppd
Для централизованного управления можно копировать /etc/cups/printers.conf и /etc/cups/ppd/* с ПК с настроенным принтером на удаленный при помощи scp
scp /etc/cups/printers.conf 10.10.10.10:/etc/cups/
scp /etc/cups/ppd/* 10.10.10.10:/etc/cups/ppd/

4. Удаление временных файлов пользователя:
rm -R /home/имя_пользователя/tmp/
5. Удаление временных файлов компьютера:
rm -R /var/tmp/
rm -R /tmp/
5. Удалению временных файлов компьютера
Временные файлы создаются в каталоге /tmp и уничтожаются при каждой перезагрузке.

Открытие IP-порта:

Посмотреть все открытые порты, ip адреса и имена процессов, которым принадлежат соединения, можно командой:
netstat -ltupn
Открыть порт можно командой:
sudo iptables -I INPUT -p tcp --dport 1900 -j ACCEPT - в данном примере мы открываем порт 1900 по протоколу tcp
Далее проверяем и сохраняем:
sudo iptables -L
sudo iptables-save
Подробнее о опциях и работе iptables можно почитать в
iptables —help
В качестве альтернативного варианта можно использовать ufw, например приведенная выше команда открытия порта 1900 по протоколу tcp будет выглядеть так:
sudo ufw allow 1900/tcp
Либо создать правило в графической утилите ufw.
Для этого необходимо запустить утилиту Gufw Firewall.
Выполнить в терминале команду: gufw
Воспользоваться кнопкой «Правила» и добавить правила для нужного порта и сетевого интерфейса, нажать кнопку «добавить».

Установка домашней страницы браузера

Способ 1

Путём редактирования значения
pref("browser.startup.homepage", "www.example.al)
в файле:
/usr/lib/firefox/browser/defaults/preferences/firefox.js
Однако значение перебивается настройками пользователя, что вызывает необходимость удалить всё по пути /home/пользователь/.mozilla/firefox/ (sudo rm -R /home/пользователь/.mozilla/firefox/) (Сессия пользователя также будет удалена). Удобно использовать при первоначальной настройке системы.

Способ 2

Добавить в ярлык запуска: /usr/lib/firefox/firefox www.example.al


Запрет чтения/записи на Flash-накопитель

Способ 1

Путём изменения прав на точку монтирования.
Если правила автомонтирования монтируют все сменные устройства в директорию /media, то запретив доступ к ней, мы запрещаем доступ ко всему ее содержимому.
Этот способ удобен, если нужно на одной и той же машине кому-то разрешить, а кому-то запретить доступ к внешним устройствам хранения. В примере единственный пользователь, который может писать и читать данные с флешки это root (если владелец и группа каталога /media - root).
Если сменить группу каталогу /media например на "storage" и сменить права на /media:
chmod 0750 /media
Только пользователи из группы "storage" смогут получить доступ к сменным носителям.

Способ 2

Путём запрета монтирования пользователям
Создать файл /etc/polkit-1/localauthority/10-vendor.d/ru.rusbitech.noudisksmount.pkla
Перезагрузить polkit.service:
systemctl restart polkit.service
Теперь у пользователя будет спрашиваться пароль администратора.

Установка программ

Скачанные пакет(ы) с расширением .deb

Перейти в каталог с загруженными файлами:
cd /home/user/Загрузки
Выполнить установку командой:
sudo dpkg -i example.deb
Если необходимо выполнить установку всех deb пакетов находящихся в каталоге, то выполнить установку командой:
sudo dpkg -i *.deb

Установка из репозиториев

sudo apt install *имя пакета*


Автоматический запуск приложений при входе пользователя:

Для всех пользователей

Поместить ярлык с содержимым в /etc/xdg/autostart/

Для отдельных пользователей

Поместить ярлык с содержимым в ~/.config/autostart/

Запрет доступа пользователям к определённым сайтам

В идеале, запретом доступа к определенным ресурсам, должен заниматься Proxy Server, например squid.
Блокирует vk.com
sudo iptables -A OUTPUT -p tcp -d vk.com -j REJECT

Сохраняем правила:
sudo iptables-save > /etc/iptables.rules
Способ 2:
Добавить правила в ufw.
Для этого необходимо определить ip адрес блокируемого сайта командой dig.
sudo apt install dnsutils
dig rambler.ru
Вводе команды dig, будет указан ip адрес сайта (смотреть скриншот).
Зайти в настройки ufw: Панель управления — Прочее — Настройки Межсетевого экрана.
Активировать работу ufw (нажать на пиктограмму включения напротив слова Статус:.
Нажать кнопку «Правила». Добавить правила нажав «+», создать расширенное правило c запретом передачи данных в оба направления для сетевого интерфейса eth-N.

  • No labels