====== Системный киоск ======
**Информация в данном разделе актуальна для Astra Linux SE 1.7.5**\\
\\
Системный киоск обеспечивает ограничения на уровне ядра системы.
Для пользователя можно настроить чтение, создание и запись на файл или каталог.
В системном киоске есть режим автоматической настройки разрешений.\\
\\
===== Настройка по белому списку =====
В данном разделе описан пример настройки системного киоска для графической сессии по белому списку, т.е. запрещено всё, что явно не разрешено.\\
Если системный киоск будет использован как дополнение к графическому киоску, то сначала необходимо настроить режим [[+tab|astra-kiosk|графического киоска]].\\
\\
Перед настройкой системного киоска желательно:
  * Выполнить однократный вход в учётную запись для инициализации.
  * Отключить автоматический вход в учётную запись, для которой будет настраиваться режим киоска
\\
Для настройки системного киоска откройте окно "Системный киоск".\\
"Пуск > Панель управления > Безопасность > Системный киоск". Чтобы избежать множественные запросы ввода пароля можно [[+tab|astra-run-command|запустить утилиту]] настройки системного киоска с помощью sudo
<code>
sudo fly-admin-kiosk
</code>
Для добавления пользователя в настройки системного киоска нажмите на "+", который расположен в колонке "Пользователи", выберите необходимого пользователя в выпадающем списке и нажмите "Да".\\
\\
Выберите добавленного пользователя, установите флажок в профиле "fly-desktop" и сохраните изменения нажатием на значок дискеты в левом верхнем углу приложения настройки системного киоска.\\
\\
Включите режим глобальной записи нажав на круглую, красную кнопку в левом верхнем углу приложения настройки системного киоска.\\
\\
Запустите [[+tab|astra_nested_session|вложенную сессию]] и войдите в учётную запись, для которой настраиваете режим системного киоска. После входа в учётную запись запустите те приложения, которые будет запускать пользователь и выполните те действия, которые будет делать пользователь.\\
\\
После запуска необходимых приложений и выполнения необходимый действий закройте окно вложенной сессии. Но если у пользователя должна быть возможность завершать сессию через меню "Пуск", то вместо закрытия окна завершите сессию  через "Пуск > Завершение работы > Выход из сессии".\\
\\
После завершения сессии, в окне настройки системного киоска нажмите на кнопку "Завершить и создать профили". Приложение уведомит о названии нового профиля, в котором будут сохранённые настройки. Установите флажок на созданном профиле и сохраните изменения.\\
\\
Включите режим системного киоска нажатием на кнопку, которая находится справа от кнопки сохранения.\\
\\
Для проверки работы решения войдите в учётную запись с настроенным системным киоском во [[+tab|astra_nested_session|вложенной сессии]]. Если проверка прошла успешно перезагрузите систему и войдите в учётную запись с настроенным системным киоском.
===== Проблемы и решения =====
==== Ошибка записи пробного файла ====
Если при входе в систему появляется нижеуказанное сообщение, то необходимо разрешить запись файла в системном киоске или отключить проверку.
<WRAP center round important 100%>
Ваш домашний каталог не даёт записать пробный файл (размер 50Мб.)\\
Возможны сбои в графической сессии.\\
Обратитесь к администратору по поводу ваших прав на запись или свободного места и ваших квот.
</WRAP>
=== Разрешение записи пробного файла ===
Для разрешения записи пробного файла [[+tab|astra-run-command#терминал|запустите терминал]] и выполните команду
<code>
sudo nano /etc/parsec/kiosk2-profiles/fly-space-file-test
</code>
После выполнения команды откроется окно текстового редактора, в него нужно вставить строку
<code>
+file rwc u: /home/*/fly.space.file.test*
</code>
Затем сохранить файл - "Ctrl+O" > "Enter", а затем закрыть терминал.\\
\\
Запустите утилиту настройки системного киоска, выберите необходимого пользователя, установите флажок в профиле "fly-space-file-test" и нажмите на кнопку сохранения.
=== Отключение записи пробного файла ===
Для отключения записи пробного файла запустите терминал с помощью горячих клавиш "Alt+T" и выполните команду
<code>
sudo nano /etc/X11/Xsession.d/06-fly-misc-env
</code>
После выполнения команды откроется окно текстового редактора с содержимым файла "06-fly-misc-env".
В файле найдите строку
<code>
if [ "$CHECK_WRITE" = "yes" ]; then
</code>
и перед этой строкой добавьте строку
<code>
CHECK_WRITE="no"
</code>
После добавления строки сохраните изменения - "Ctrl+O" > "Enter", затем закройте терминал.
===== Официальная документация =====
  * [[+tab|https://wiki.astralinux.ru/pages/viewpage.action?pageId=1998856|Режим киоска]]
  * [[+tab|https://tour.astralinux.ru/help/setup/fly-admin-kiosk.html|Программа «Системный киоск» (fly-admin-kiosk)]]