Добавление ярлыков на рабочий стол пользователя

Действия по добавлению ярлыков на рабочем столе пользователя рассматриваются на примере добавления ярлыка приложения Zenity.  Для создания ярлыка приложения необходимо:

1. Перейти в каталог /usr/share/applications и создать файл с расширением .desktop:

   cd /usr/share/applications
   sudo vi zenity.desktop

2. Открыть созданный файл любым удобным редактором и заполнить следующими значениями (строка [Desktop Entry] - обязательна и должна быть первой, остальные - в любом порядке):
   

   [Desktop Entry]
   Type=Application
   Categories=System;Utility;
   Exec=/usr/bin/zenity
   Terminal=true
   Icon=zenity.png
   StartupNotify=true
   Name=Zenity
   Name[ru]=Zenity
   Comment=dialog window
   Comment[ru]=диалоговые окна
   NoDisplay=false
   Hidden=false

   где:
   

   Type=Application	Тип объекта (Application - приложение; Directory - категория; Link - ссылка на ресурс Интернета)
   Categories=System;Utility;	Заголовок подменю в общем меню приложений. В значении может быть несколько частей, их следует отделять символом ";". В конце строки рекомендуется также поставить символ ";"
   Exec=/usr/bin/zenity	Команда для запуска приложения
   Terminal=true	Нужно ли сначала открыть окно терминала, а потом запустить в нём значение Exec. Может принимать значения true/false
   Icon=zenity.png	Файл значка. Значки хранятся в файле /usr/share/icons
   StartupNotify=true	Нужно ли оповещать о запуске: помигать указателем мыши или аплетом списка задач. Может принимать значения true/false
   Name=Zenity	Название ярлыка на английском
   Name[ru]=Zenity	Название ярлыка на русском
   Comment=dialog window	Описание, всплывающая подсказка
   Comment[ru]=диалоговые окна	Описание, всплывающая подсказка на русском
   NoDisplay=false	Не показывать в меню. Обычно "нет" (false). Может принимать значения true/false
   Hidden=false	Не показывать в меню. Сделать вид, что приложения не существует. Обычно "нет" (false). Может принимать значения true/false

3. После сохранения изменений сделать файл исполняемым:

   chmod +x zenity.desktop

4. Скопировать созданный ярлык в необходимый каталог (в нашем примере на рабочий стол пользователя с именем username):
   

   cp zenity.desktop /home/username/Desktop

5. Созданный ярлык появляется должен появиться на рабочем столе при входе в сессию пользователя.

Добавление разделямого (общего) каталога и монтирование разделяемых файловых ресурсов

1. Для монтирования разделяемых файловых ресурсов на компьютере-клиенте должен быть установлен пакет cifs-utils:

   sud apt install cifs-utils

2. Монтирование разделяемого файлового ресурса выполняется командой mount с указанием соответствующего типа сетевой ФС, например:

   mount.cifs //сервер/ресурс /точка_монтирования [-o опции]
   mount.cifs //192.168.1.1/share1 /mnt -o user=admin
   либо
   mount -t cifs //сервер/ресурс /точка_монтирования [-o опции]

3. В качестве опций команде могут передаваться параметры монтирования, такие как:

   1. имя пользователя;

   2. используемый тип аутентификации;

   3. кодировка;

   4. использование прав доступа

   5. и т.п. При этом точка монтирования /media/share1 должна быть создана заранее и доступна пользователю, например:
      sudo mkdir /media/share1
      sudo chmod 777 /media/share1
      sudo mount -t cifs //fileserver1.org.net/share1 /media/share1 -o user=пользователь
      Без соответствующей записи в /etc/fstab пользователь может использовать команды монтирования только с помощью sudo.
      Для возможности монтирования разделяемого файлового ресурса пользователем в конфигурационном файле /etc/fstab должна быть объявлена строка монтирования, например следующего вида:
      //fileserver1.org.net/share1 /media/share1 cifs user,rw,noauto,iocharset=utf8,soft 0 0
      Точка монтирования должна быть создана заранее и доступна пользователю для чтения/записи, опция user предоставляет возможность монтирования указанного ресурса простому пользователю.
      Пользователь при этом выполняет монтирование командой mount с указанием точки монтирования:
      mount /media/share1
      Полный список опций приведен в руководстве man для команд mount и mount.cifs. Описание формата конфигурационного файла /etc/fstab приведено в руководстве man для fstab.
      Для того чтобы были пользователю были доступны каталоги при входе с ненулевой классификационной меткой нужно в файле /etc/fstab на компьютере клиента указать следующие параметры в одну строку:
      //fileserver1.org.net/share1 /media/share1    cifs    user,rw,noauto,iocharset=utf8,nosharesock,vers=1.0,soft        0       0

(это же строка крупнее: //fileserver1.org.net/share1 /media/share1    cifs    user,rw,noauto,iocharset=utf8,nosharesock,vers=1.0,soft        0       0)

Добавление принтера

Установить (если не установлен) пакет cups:
sudo apt install cups
Для подключения и настройки принтера в CUPS проще всего воспользоваться web-интерфейсом, который доступен после установки.
По умолчанию, web-сервис доступен на локальном интерфейсе на порту 631: http://localhost:631
Для доступа к настройкам необходимо указать учетные данные локального пользователя, входящего в группу root или sys (настройки по умолчанию). Список групп, для которых разрешен доступ к настройкам находится в конфигурационном файле:/etc/cups/cups-files.conf
Чтобы добавить новый принтер, необходимо зайти на web-интерфейс и перейти по пути: Принтеры -> Добавление принтеров и групп и далее следовать инструкциям мастера установки принтера.
Выполнить проверку печати можно двумя способами:
1. Через web интерфейс:
Открыть web-интерфейс CUPS http://localhost:631 и перейти в настройки принтера: Администрирование –> Принтеры ->имя принтера-> Печать тестовой страницы
1. Из командной строки:
lp -d *имя принтера имя файла*
Сетевой принтер:
lpadmin -p printername -E -v socket://11.22.33.44 -m drv:///sample.drv/laserjet.ppd
Для централизованного управления можно копировать /etc/cups/printers.conf и /etc/cups/ppd/* с ПК с настроенным принтером на удаленный при помощи scp
scp /etc/cups/printers.conf 10.10.10.10:/etc/cups/
scp /etc/cups/ppd/* 10.10.10.10:/etc/cups/ppd/

4. Удаление временных файлов пользователя:
rm -R /home/имя_пользователя/tmp/
5. Удаление временных файлов компьютера:
rm -R /var/tmp/
rm -R /tmp/
5. Удалению временных файлов компьютера
Временные файлы создаются в каталоге /tmp и уничтожаются при каждой перезагрузке.

Открытие IP-порта:

Посмотреть все открытые порты, ip адреса и имена процессов, которым принадлежат соединения, можно командой:
netstat -ltupn
Открыть порт можно командой:
sudo iptables -I INPUT -p tcp --dport 1900 -j ACCEPT - в данном примере мы открываем порт 1900 по протоколу tcp
Далее проверяем и сохраняем:
sudo iptables -L
sudo iptables-save
Подробнее о опциях и работе iptables можно почитать в
iptables —help
В качестве альтернативного варианта можно использовать ufw, например приведенная выше команда открытия порта 1900 по протоколу tcp будет выглядеть так:
sudo ufw allow 1900/tcp
Либо создать правило в графической утилите ufw.
Для этого необходимо запустить утилиту Gufw Firewall.
Выполнить в терминале команду: gufw
Воспользоваться кнопкой «Правила» и добавить правила для нужного порта и сетевого интерфейса, нажать кнопку «добавить».

Установка домашней страницы браузера

Способ 1

Путём редактирования значения
pref("browser.startup.homepage", "www.example.al)
в файле:
/usr/lib/firefox/browser/defaults/preferences/firefox.js
Однако значение перебивается настройками пользователя, что вызывает необходимость удалить всё по пути /home/пользователь/.mozilla/firefox/ (sudo rm -R /home/пользователь/.mozilla/firefox/) (Сессия пользователя также будет удалена). Удобно использовать при первоначальной настройке системы.

Способ 2

Добавить в ярлык запуска: /usr/lib/firefox/firefox www.example.al

Запрет чтения/записи на Flash-накопитель

Способ 1

Путём изменения прав на точку монтирования.
Если правила автомонтирования монтируют все сменные устройства в директорию /media, то запретив доступ к ней, мы запрещаем доступ ко всему ее содержимому.
Этот способ удобен, если нужно на одной и той же машине кому-то разрешить, а кому-то запретить доступ к внешним устройствам хранения. В примере единственный пользователь, который может писать и читать данные с флешки это root (если владелец и группа каталога /media - root).
Если сменить группу каталогу /media например на "storage" и сменить права на /media:
chmod 0750 /media
Только пользователи из группы "storage" смогут получить доступ к сменным носителям.

Способ 2

Путём запрета монтирования пользователям
Создать файл /etc/polkit-1/localauthority/10-vendor.d/ru.rusbitech.noudisksmount.pkla
Перезагрузить polkit.service:
systemctl restart polkit.service
Теперь у пользователя будет спрашиваться пароль администратора.

Установка программ

Скачанные пакет(ы) с расширением .deb

Перейти в каталог с загруженными файлами:
cd /home/user/Загрузки
Выполнить установку командой:
sudo dpkg -i example.deb
Если необходимо выполнить установку всех deb пакетов находящихся в каталоге, то выполнить установку командой:
sudo dpkg -i *.deb

Установка из репозиториев

sudo apt install *имя пакета*

Автоматический запуск приложений при входе пользователя:

Для всех пользователей

Поместить ярлык с содержимым в /etc/xdg/autostart/

Для отдельных пользователей

Поместить ярлык с содержимым в ~/.config/autostart/

Запрет доступа пользователям к определённым сайтам

В идеале, запретом доступа к определенным ресурсам, должен заниматься Proxy Server, например squid.
Блокирует vk.com
sudo iptables -A OUTPUT -p tcp -d vk.com -j REJECT

Сохраняем правила:
sudo iptables-save > /etc/iptables.rules
Способ 2:
Добавить правила в ufw.
Для этого необходимо определить ip адрес блокируемого сайта командой dig.
sudo apt install dnsutils
dig rambler.ru
Вводе команды dig, будет указан ip адрес сайта (смотреть скриншот).
Зайти в настройки ufw: Панель управления — Прочее — Настройки Межсетевого экрана.
Активировать работу ufw (нажать на пиктограмму включения напротив слова Статус:.
Нажать кнопку «Правила». Добавить правила нажав «+», создать расширенное правило c запретом передачи данных в оба направления для сетевого интерфейса eth-N.