Содержание

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 5 Next »


Данная статья применима к:

  • ОС ОН Орёл 2.12
  • ОС СН Смоленск 1.6
  • ОС СН Ленинград 8.1



Добавление ярлыков на рабочий стол пользователя

Действия по добавлению ярлыков на рабочем столе пользователя рассматриваются на примере добавления ярлыка приложения Zenity.  Для создания ярлыка приложения необходимо:

  1. Перейти в каталог /usr/share/applications и создать файл с расширением .desktop:

    cd /usr/share/applications
    sudo vi zenity.desktop

  2. Открыть созданный файл любым удобным редактором и заполнить следующими значениями (строка [Desktop Entry] - обязательна и должна быть первой, остальные - в любом порядке):

    [Desktop Entry]
    Type=Application
    Categories=System;Utility;
    Exec=/usr/bin/zenity
    Terminal=true
    Icon=zenity.png
    StartupNotify=true
    Name=Zenity
    Name[ru]=Zenity
    Comment=dialog window
    Comment[ru]=диалоговые окна
    NoDisplay=false
    Hidden=false

    где:

    Type=Application

    Тип объекта (Application - приложение; Directory - категория; Link - ссылка на ресурс Интернета)

    Categories=System;Utility;

    Заголовок подменю в общем меню приложений. В значении может быть несколько частей, их следует отделять символом ";". В конце строки рекомендуется также поставить символ ";"

    Exec=/usr/bin/zenity

    Команда для запуска приложения

    Terminal=true

    Нужно ли сначала открыть окно терминала, а потом запустить в нём значение Exec. Может принимать значения true/false

    Icon=zenity.png

    Файл значка. Значки хранятся в файле /usr/share/icons

    StartupNotify=true

    Нужно ли оповещать о запуске: помигать указателем мыши или аплетом списка задач. Может принимать значения true/false

    Name=Zenity

    Название ярлыка на английском

    Name[ru]=Zenity

    Название ярлыка на русском

    Comment=dialog window

    Описание, всплывающая подсказка

    Comment[ru]=диалоговые окна

    Описание, всплывающая подсказка на русском

    NoDisplay=false

    Не показывать в меню. Обычно "нет" (false). Может принимать значения true/false

    Hidden=false

    Не показывать в меню. Сделать вид, что приложения не существует. Обычно "нет" (false). Может принимать значения true/false
  3. После сохранения изменений сделать файл исполняемым:

    chmod +x zenity.desktop

  4. Скопировать созданный ярлык в необходимый каталог (в нашем примере на рабочий стол пользователя с именем username):

    cp zenity.desktop /home/username/Desktop

  5. Созданный ярлык должен появиться на рабочем столе при входе в сессию пользователя.


Добавление разделямого (общего) каталога и монтирование разделяемых файловых ресурсов

  1. Разделяемый каталог предварительно должен быть создан и настроен. Например, с помощью samba
  2. Должна быть создана точка монтирования, и пользователю должны быть предоставлены права на доступ к ней, например:

    sudo mkdir /media/share1
    sudo chmod 777 /media/share1

  3. Без соответствующей записи в /etc/fstab пользователь может использовать команды монтирования только с помощью sudo.
    Для того, чтобы пользователь мог монтировать ресурс без использования sudo в конфигурационном файле /etc/fstab должна быть объявлена строка монтирования, например следующего вида:

    //fileserver1.org.net/share1 /media/share1 cifs user,rw,noauto,iocharset=utf8,soft 0 0

    При этом опция user предоставляет возможность монтирования указанного ресурса простому пользователю, и пользователь при этом выполняет монтирование командой mount с указанием точки монтирования:

    mount /media/share1
    Полный список опций приведен в руководстве man для команд mount и mount.cifs. Описание формата конфигурационного файла /etc/fstab приведено в руководстве man для fstab.

  4. Для того чтобы были пользователю были доступны каталоги при входе с ненулевой классификационной меткой нужно в файле /etc/fstab на компьютере клиента указать следующие параметры в одну строку:

    //fileserver1.org.net/share1 /media/share1    cifs    user,rw,noauto,iocharset=utf8,nosharesock,vers=1.0,soft        0       0
  5. Для монтирования разделяемых файловых ресурсов на компьютере-клиенте должен быть установлен пакет cifs-utils:
    sud apt install cifs-utils

  6. Монтирование разделяемого файлового ресурса выполняется командой mount с указанием соответствующего типа сетевой ФС, например:

  7. mount.cifs //сервер/ресурс /точка_монтирования [-o опции]
    mount.cifs //192.168.1.1/share1 /mnt -o user=admin

    либо

    mount -t cifs //сервер/ресурс /точка_монтирования [-o опции]

  8. В качестве опций команде могут передаваться параметры монтирования, такие как:

    1. имя пользователя;

    2. используемый тип аутентификации;

    3. кодировка;

    4. использование прав доступа

    5. Без соответствующей записи в /etc/fstab пользователь может использовать команды монтирования только с помощью sudo.
      Для возможности монтирования разделяемого файлового ресурса пользователем в конфигурационном файле /etc/fstab должна быть объявлена строка монтирования, например следующего вида:
      //fileserver1.org.net/share1 /media/share1 cifs user,rw,noauto,iocharset=utf8,soft 0 0
      Точка монтирования должна быть создана заранее и доступна пользователю для чтения/записи, опция user предоставляет возможность монтирования указанного ресурса простому пользователю.
      Пользователь при этом выполняет монтирование командой mount с указанием точки монтирования:
      mount /media/share1
      Полный список опций приведен в руководстве man для команд mount и mount.cifs. Описание формата конфигурационного файла /etc/fstab приведено в руководстве man для fstab.
      Для того чтобы были пользователю были доступны каталоги при входе с ненулевой классификационной меткой нужно в файле /etc/fstab на компьютере клиента указать следующие параметры в одну строку:
      //fileserver1.org.net/share1 /media/share1    cifs    user,rw,noauto,iocharset=utf8,nosharesock,vers=1.0,soft        0       0

(это же строка крупнее: //fileserver1.org.net/share1 /media/share1    cifs    user,rw,noauto,iocharset=utf8,nosharesock,vers=1.0,soft        0       0)

Добавление принтера

Установить (если не установлен) пакет cups:
sudo apt install cups
Для подключения и настройки принтера в CUPS проще всего воспользоваться web-интерфейсом, который доступен после установки.
По умолчанию, web-сервис доступен на локальном интерфейсе на порту 631: http://localhost:631
Для доступа к настройкам необходимо указать учетные данные локального пользователя, входящего в группу root или sys (настройки по умолчанию). Список групп, для которых разрешен доступ к настройкам находится в конфигурационном файле:/etc/cups/cups-files.conf
Чтобы добавить новый принтер, необходимо зайти на web-интерфейс и перейти по пути: Принтеры -> Добавление принтеров и групп и далее следовать инструкциям мастера установки принтера.
Выполнить проверку печати можно двумя способами:
1. Через web интерфейс:
Открыть web-интерфейс CUPS http://localhost:631 и перейти в настройки принтера: Администрирование –> Принтеры ->имя принтера-> Печать тестовой страницы
1. Из командной строки:
lp -d *имя принтера имя файла*
Сетевой принтер:
lpadmin -p printername -E -v socket://11.22.33.44 -m drv:///sample.drv/laserjet.ppd
Для централизованного управления можно копировать /etc/cups/printers.conf и /etc/cups/ppd/* с ПК с настроенным принтером на удаленный при помощи scp
scp /etc/cups/printers.conf 10.10.10.10:/etc/cups/
scp /etc/cups/ppd/* 10.10.10.10:/etc/cups/ppd/

Удаление временных файлов

Удаление временных файлов пользователя:

rm -R /home/имя_пользователя/tmp/

Удаление временных файлов компьютера

Временные файлы создаются в каталоге /tmp и уничтожаются при каждой перезагрузке.

rm -R /var/tmp/
rm -R /tmp/

Открытие IP-порта

Посмотреть все открытые порты, ip адреса и имена процессов, которым принадлежат соединения, можно командой:
netstat -ltupn
Открыть порт можно командой:
sudo iptables -I INPUT -p tcp --dport 1900 -j ACCEPT - в данном примере мы открываем порт 1900 по протоколу tcp
Далее проверяем и сохраняем:
sudo iptables -L
sudo iptables-save
Подробнее о опциях и работе iptables можно почитать в
iptables —help
В качестве альтернативного варианта можно использовать ufw, например приведенная выше команда открытия порта 1900 по протоколу tcp будет выглядеть так:
sudo ufw allow 1900/tcp
Либо создать правило в графической утилите ufw.
Для этого необходимо запустить утилиту Gufw Firewall.
Выполнить в терминале команду: gufw
Воспользоваться кнопкой «Правила» и добавить правила для нужного порта и сетевого интерфейса, нажать кнопку «добавить».

Установка домашней страницы браузера

Способ 1

Путём редактирования значения
pref("browser.startup.homepage", "www.example.al)
в файле:
/usr/lib/firefox/browser/defaults/preferences/firefox.js
Однако значение перебивается настройками пользователя, что вызывает необходимость удалить всё по пути /home/пользователь/.mozilla/firefox/ (sudo rm -R /home/пользователь/.mozilla/firefox/) (Сессия пользователя также будет удалена). Удобно использовать при первоначальной настройке системы.

Способ 2

Добавить в ярлык запуска: /usr/lib/firefox/firefox www.example.al


Запрет чтения/записи на Flash-накопитель

Способ 1

Путём изменения прав на точку монтирования.
Если правила автомонтирования монтируют все сменные устройства в директорию /media, то запретив доступ к ней, мы запрещаем доступ ко всему ее содержимому.
Этот способ удобен, если нужно на одной и той же машине кому-то разрешить, а кому-то запретить доступ к внешним устройствам хранения. В примере единственный пользователь, который может писать и читать данные с флешки это root (если владелец и группа каталога /media - root).
Если сменить группу каталогу /media например на "storage" и сменить права на /media:
chmod 0750 /media
Только пользователи из группы "storage" смогут получить доступ к сменным носителям.

Способ 2

Путём запрета монтирования пользователям
Создать файл /etc/polkit-1/localauthority/10-vendor.d/ru.rusbitech.noudisksmount.pkla
Перезагрузить polkit.service:
systemctl restart polkit.service
Теперь у пользователя будет спрашиваться пароль администратора.

Установка программ

Скачанные пакет(ы) с расширением .deb

Перейти в каталог с загруженными файлами:
cd /home/user/Загрузки
Выполнить установку командой:
sudo dpkg -i example.deb
Если необходимо выполнить установку всех deb пакетов находящихся в каталоге, то выполнить установку командой:
sudo dpkg -i *.deb

Установка из репозиториев

sudo apt install *имя пакета*


Автоматический запуск приложений при входе пользователя:

Для всех пользователей

Поместить ярлык с содержимым в /etc/xdg/autostart/

Для отдельных пользователей

Поместить ярлык с содержимым в ~/.config/autostart/

Запрет доступа пользователям к определённым сайтам

В идеале, запретом доступа к определенным ресурсам, должен заниматься Proxy Server, например squid.
Блокирует vk.com
sudo iptables -A OUTPUT -p tcp -d vk.com -j REJECT

Сохраняем правила:
sudo iptables-save > /etc/iptables.rules
Способ 2:
Добавить правила в ufw.
Для этого необходимо определить ip адрес блокируемого сайта командой dig.
sudo apt install dnsutils
dig rambler.ru
Вводе команды dig, будет указан ip адрес сайта (смотреть скриншот).
Зайти в настройки ufw: Панель управления — Прочее — Настройки Межсетевого экрана.
Активировать работу ufw (нажать на пиктограмму включения напротив слова Статус:.
Нажать кнопку «Правила». Добавить правила нажав «+», создать расширенное правило c запретом передачи данных в оба направления для сетевого интерфейса eth-N.

  • No labels