Информация в данном разделе актуальна для Astra Linux SE 1.7.5

Системный киоск обеспечивает ограничения на уровне ядра системы. Для пользователя можно настроить чтение, создание и запись на файл или каталог. В системном киоске есть режим автоматической настройки разрешений.

В данном разделе описан пример настройки системного киоска для графической сессии по белому списку, т.е. запрещено всё, что явно не разрешено.
Если системный киоск будет использован как дополнение к графическому киоску, то сначала необходимо настроить режим графического киоска.

Перед настройкой системного киоска желательно:

• Выполнить однократный вход в учётную запись для инициализации.
• Отключить автоматический вход в учётную запись, для которой будет настраиваться режим киоска

Для настройки системного киоска откройте окно «Системный киоск».
«Пуск > Панель управления > Безопасность > Системный киоск». Чтобы избежать множественные запросы ввода пароля можно запустить утилиту настройки системного киоска с помощью sudo

sudo fly-admin-kiosk

Для добавления пользователя в настройки системного киоска нажмите на «+», который расположен в колонке «Пользователи», выберите необходимого пользователя в выпадающем списке и нажмите «Да».

Выберите добавленного пользователя, установите флажок в профиле «fly-desktop» и сохраните изменения нажатием на значок дискеты в левом верхнем углу приложения настройки системного киоска.

Включите режим глобальной записи нажав на круглую, красную кнопку в левом верхнем углу приложения настройки системного киоска.

Запустите вложенную сессию и войдите в учётную запись, для которой настраиваете режим системного киоска. После входа в учётную запись запустите те приложения, которые будет запускать пользователь и выполните те действия, которые будет делать пользователь.

После запуска необходимых приложений и выполнения необходимый действий закройте окно вложенной сессии. Но если у пользователя должна быть возможность завершать сессию через меню «Пуск», то вместо закрытия окна завершите сессию через «Пуск > Завершение работы > Выход из сессии».

После завершения сессии, в окне настройки системного киоска нажмите на кнопку «Завершить и создать профили». Приложение уведомит о названии нового профиля, в котором будут сохранённые настройки. Установите флажок на созданном профиле и сохраните изменения.

Включите режим системного киоска нажатием на кнопку, которая находится справа от кнопки сохранения.

Для проверки работы решения войдите в учётную запись с настроенным системным киоском во вложенной сессии. Если проверка прошла успешно перезагрузите систему и войдите в учётную запись с настроенным системным киоском.

Если при входе в систему появляется нижеуказанное сообщение, то необходимо разрешить запись файла в системном киоске или отключить проверку.

Для разрешения записи пробного файла запустите терминал и выполните команду

sudo nano /etc/parsec/kiosk2-profiles/fly-space-file-test

После выполнения команды откроется окно текстового редактора, в него нужно вставить строку

+file rwc u: /home/*/fly.space.file.test*

Затем сохранить файл - «Ctrl+O» > «Enter», а затем закрыть терминал.

Запустите утилиту настройки системного киоска, выберите необходимого пользователя, установите флажок в профиле «fly-space-file-test» и нажмите на кнопку сохранения.

Для отключения записи пробного файла запустите терминал с помощью горячих клавиш «Alt+T» и выполните команду

sudo nano /etc/X11/Xsession.d/06-fly-misc-env

После выполнения команды откроется окно текстового редактора с содержимым файла «06-fly-misc-env». В файле найдите строку

if [ "$CHECK_WRITE" = "yes" ]; then

и перед этой строкой добавьте строку

CHECK_WRITE="no"

После добавления строки сохраните изменения - «Ctrl+O» > «Enter», затем закройте терминал.

• Режим киоска
• Программа «Системный киоск» (fly-admin-kiosk)