Главная » Linux

Astra linux управление сессиями

На чтение 4 мин Просмотров 3 Опубликовано
Содержание
  1. Возможность выбора и смены пользователя после блокировки экрана
  2. Montfer
  3. Aleks1565
  4. Montfer
  5. Riddick
  6. Riddick
  7. Olej
  8. oko
  9. Введение
  10. Настройка службы atd для работы с пользовательскими сессиями с низким уровнем целостности

Возможность выбора и смены пользователя после блокировки экрана

Доброго дня. Ситуация такая, имеем несколько пользователей с паролями на их учетках, монитор блокируется через определенное время, после блокировки предлагается ввести пароль и пароль это ТОЛЬКО пользователя у которого произошла блокировка. Нужна возможность смены/выбора другого пользователя в такой ситуации.

К примеру, пользователь А вышел из кабинета на час, экран ушел в блокировку, пришел пользователь В и ему что бы попасть в компьютер приходится полностью перезагружаться кнопкой на системном блоке.

Montfer

New member

Aleks1565

New member

Montfer

New member

Riddick

New member

Riddick

New member

Olej

New member
olej@astra:~$ sudo fgconsole 7

В любое время переключаетесь вы между консолями комбинацией Ctrl+Alt+Fi (i=1. 7)
На одной из этих текстовых консолей (над ней) запущена графическая сессия и окружение стола Fly. Чаще всего, на 7-й (но в некоторых дистрибутивах на 1-й или 2-й).
Вы можете безболезненно поочерёдно переключаться между консолями набирая Ctrl+Alt+Fi при разных i (1, 2, . 7). Вы всегда можете вернуться на любую консоль.
Чтобы не гадать на какой из консолей выполняется графическая сессия, можете спросить это у самой системы. У меня (AL SE 1.6) это так: 

olej@astra:~$ ps -A | grep Xorg 1199 tty7 00:00:12 Xorg

Но! Любая привязка как числа консолей как по числу, так и то, какая используется в вашей конкретной системе — всё это легко меняется конфигурациями (например, число консолей может быть до 63).
Проверяйте как это показано выше.

Читайте также:  Setting home directory linux

oko

New member

to Riddick
В «чистом» виде вариант с Ctrl+Alt+Fх не сработает — попадете в голую консоль без графики. А постоянный hard-reset — лучший способ убить любую машину.
С точки зрения многопользовательской ОС — это косяк, не реализованный в Astra Linux «из коробки» (возможность либо входа в «блокированную» сессию, либо запуска сессии от имени нового пользователя в графическом режиме).
С точки зрения политики безопасности, принятой в Astra Linux по умолчанию, понятно, откуда растут ноги: ликвидация «тонкого места» смешивания мандатных сессий, снижение риска перехвата чужой сессии, затирание остаточных данных опять-таки. Там в опциях настройки блокировки экрана есть еще доп.функция запрета входа в новый tty в случае блокировки текущей пользовательской сессии.
Вариант один — учить пользователей по Ctrl+Alt+F5 переключаться в консоль, авторизовываться в ней, указывать нужный мандатный уровень и запускать новую сессию fly-dm командой startx.
А лучше сразу учить золотому правилу: при покидании рабочего места «на долго» — завершать сессию полностью. В случае с АС под гостайну — еще и машину перезагружать штатными средствами (явно не кнопкой).

ЗЫ Насколько могу судить, отрисовка экрана блокировки — встроенная функция fly-dm, а не отдельного процесса, который запускается от fly-shutdown-dialog или по определенному таймауту. Жаль. Иначе можно было бы подвесить резидентный скрипт, превентивно завершающий сессию пользователя, если достигнут таймаут времени и произошла блокировка экрана. Быстро бы отучило людей покидать рабочее место, не завершая сессию штатным способом, ага.

Источник

Введение

В состав Astra Linux входит инструмент командной строки at, позволяющий выполнять команды в указанное время. Инструмент может быть установлен командой:

Инструмент at формирует задания для выполнения в указанное время. Контроль очереди заданий выполняется системной службой atd (устанавливается при установке инструмента at). При использовании Astra Linux Special Edition с включенным мандатным разграничением доступа (МРД, см. Метка безопасности: структура и состав) служба atd по умолчанию работает на высоком уровне целостности. В соответствии с правилами МРД субъекты с низким уровнем целостности не могут изменять объекты с высоким уровнем целостности. Из этого следует, что пользователи (субъекты), работающие в сессиях с низким уровнем целостности, не могу передавать задания службе atd (объекту), работающему на высоком уровне целостности. Таким образом, работа инструмента at в пользовательских сессиях с низким уровнем целостности по умолчанию заблокирована.

Читайте также:  Linux скопировать все содержимое папки

В Astra Linux Special Edition 1.6 МРД включено всегда. В в Astra Linux Special Edition x.7 МРД может быть отключено и в таком случае настоящая статья не актуальна.

Настройка службы atd для работы с пользовательскими сессиями с низким уровнем целостности

Для того, чтобы службе atd было разрешено принимать задание из пользовательских сессий с низким уровнем целостности эта служба должна быть запущена на низком уровне целостности. Для этого:

[Service] ExecStartPre=+/usr/sbin/pdpl-file :0 /var/run/atd PDPLabel=:0

Источник

Оцените статью
© 2023 Posetke
Adblock
detector