Информация в данном разделе актуальна для Astra Linux SE 1.7.5
Системный киоск обеспечивает ограничения на уровне ядра системы.
Для пользователя можно настроить чтение, создание и запись на файл или каталог.
В системном киоске есть режим автоматической настройки разрешений.
В данном разделе описан пример настройки системного киоска для графической сессии по белому списку, т.е. запрещено всё, что явно не разрешено.
Если системный киоск будет использован как дополнение к графическому киоску, то сначала необходимо настроить режим графического киоска.
Перед настройкой системного киоска желательно:
Для настройки системного киоска откройте окно «Системный киоск».
«Пуск > Панель управления > Безопасность > Системный киоск». Чтобы избежать множественные запросы ввода пароля можно запустить утилиту настройки системного киоска с помощью sudo
sudo fly-admin-kiosk
Для добавления пользователя в настройки системного киоска нажмите на «+», который расположен в колонке «Пользователи», выберите необходимого пользователя в выпадающем списке и нажмите «Да».
Выберите добавленного пользователя, установите флажок в профиле «fly-desktop» и сохраните изменения нажатием на значок дискеты в левом верхнем углу приложения настройки системного киоска.
Включите режим глобальной записи нажав на круглую, красную кнопку в левом верхнем углу приложения настройки системного киоска.
Запустите вложенную сессию и войдите в учётную запись, для которой настраиваете режим системного киоска. После входа в учётную запись запустите те приложения, которые будет запускать пользователь и выполните те действия, которые будет делать пользователь.
После запуска необходимых приложений и выполнения необходимый действий закройте окно вложенной сессии. Но если у пользователя должна быть возможность завершать сессию через меню «Пуск», то вместо закрытия окна завершите сессию через «Пуск > Завершение работы > Выход из сессии».
После завершения сессии, в окне настройки системного киоска нажмите на кнопку «Завершить и создать профили». Приложение уведомит о названии нового профиля, в котором будут сохранённые настройки. Установите флажок на созданном профиле и сохраните изменения.
Включите режим системного киоска нажатием на кнопку, которая находится справа от кнопки сохранения.
Для проверки работы решения войдите в учётную запись с настроенным системным киоском во вложенной сессии. Если проверка прошла успешно перезагрузите систему и войдите в учётную запись с настроенным системным киоском.
Если при входе в систему появляется нижеуказанное сообщение, то необходимо разрешить запись файла в системном киоске или отключить проверку.
Ваш домашний каталог не даёт записать пробный файл (размер 50Мб.)
Возможны сбои в графической сессии.
Обратитесь к администратору по поводу ваших прав на запись или свободного места и ваших квот.
Для разрешения записи пробного файла запустите терминал и выполните команду
sudo nano /etc/parsec/kiosk2-profiles/fly-space-file-test
После выполнения команды откроется окно текстового редактора, в него нужно вставить строку
+file rwc u: /home/*/fly.space.file.test*
Затем сохранить файл - «Ctrl+O» > «Enter», а затем закрыть терминал.
Запустите утилиту настройки системного киоска, выберите необходимого пользователя, установите флажок в профиле «fly-space-file-test» и нажмите на кнопку сохранения.
Для отключения записи пробного файла запустите терминал с помощью горячих клавиш «Alt+T» и выполните команду
sudo nano /etc/X11/Xsession.d/06-fly-misc-env
После выполнения команды откроется окно текстового редактора с содержимым файла «06-fly-misc-env». В файле найдите строку
if [ "$CHECK_WRITE" = "yes" ]; then
и перед этой строкой добавьте строку
CHECK_WRITE="no"
После добавления строки сохраните изменения - «Ctrl+O» > «Enter», затем закройте терминал.