- Запуск x server astra linux
- Запуск X-сервера от имени суперпользователя (root)
- Windows → Linux
- Взаимодействие по протоколу XDMCP с использованием X-сервера для Windows
- Взаимодействие по протоколу RDP
- Взаимодействие по протоколу RDP и vino
- Astra → Windows
- XfreeRDP
- Linux → Linux
- VNC
- Зашифрованный канал связи ssh
- Не зашифрованный XDMCP
Запуск x server astra linux
Текстовые метки: linux, debian, astra linux, загрузка, X-сервер, икс, момент, время, сессия, логин, пользователь
Если нужно написать какую-либо автоматизацию при входе в сессию X-сервера, нужно знать в каких местах системы можно размещать вызовы скриптов автоматизации, и в каком окружении они вызываются.
Ниже приводятся файлы конфигурации для среды рабочего стола FLY. Для других DE справедливы те же принципы.
Внимание! Пункты 1 и 2 пишутся по памяти, и могут не совсем соответствовать действительности в части описания того, какие файлы X-сервера и в каком состоянии доступны в указанный момент.
1. Общесистемный файл /etc/X11/fly-dm/Xstartup
Данный файл запускается на ранних этапах логина пользователя. Команды в данном файле выполняются от пользователя root . В момент его исполнения существует переменная USER , в которой прописано имя логинещегося пользователя. Предполагается, что пользователь успешно прошел аутентификацию и ввел правильный пароль.
На момент выполнения данного скрипта, особенно если компьютер находится в ALD-домене с рабочим каталогом, подключаемым по сети, полного файлового окружения, требуемого для X-сессии, не существует. Может возникнуть ситуация, что файл, созданный или измененный с помощью скрипта Xstartup , будет перезаписан (перекрыт) файлами, хранящимися в домене.
2. Файлы в каталоге /etc/X11/Xsession.d
Файлы, размещенные в данном каталоге, выполняются в последовательности согласно своему имени. Поэтому имена всех файлов в данном каталоге начинаются на две цифры. В данном каталоге можно создавать собственные файлы скриптов, и они будут выполняться при входе пользователя в графическую сессию. Код данных скриптов выполняется от имени того пользователя, который логинится в системе. Предполагается, что пользователь успешно прошел аутентификацию и ввел правильный пароль.
Если делать настройки рабочего стола в данном месте, то они будет применены только при следующей сессии, а не в текущей.
Если возникнет необходимость дать команду на разлогирование из сессии, то она не будет выполнена, так как входа на рабочий стол еще не произошло.
3. Файлы ярлыков *.desktop в каталоге /etc/xdg/autostart
В данном каталоге можно размещать «скрытые» ярлыки, которые будут выполнены после того, как будет произведено полное разворачивание рабочего стола. Ярлыки выполняются от залогиненного пользователя.
Если возникнет необходимость дать команду на разлогирование из сессии, то она будет успешно выполнена.
- Соответствие версий Astra Linux Смоленск и Debian, таблица версий библиотек
- Как понять, к какой версии Astra Linux относятся файлы документации
- Восстановление пользователя root в Astra Linux 1.6 Смоленск
- Отключение блокировки экрана паролем в Astra Linux 1.6
- Как отменить гашение экрана в Astra Linux 1.6 через конфиги
- Как в Astra Linux 1.3 установить разрешение экрана через конфиги?
- Какие пакеты ПО устанавливаются при выборе пунктов «Средства работы в сети» и «Сетевые сервисы» в инсталляторе?
- Как прописать команды, которые должны выполниться перед появлением окна логина FLY DM
- Как прописать команды, которые выполнятся перед стартом X-сессии
- Как в Astra Linux 1.3 ограничить возможности рабочего стола
- Проблема запуска скрипта на сервере ALD домена при логине пользователя с нулевой мандатной меткой
- Как войти в домен ALD Astra Linux на рабочей станции, если вход не работает
- Как настроить видеодрайвер в Astra Linux 1.6 для Орион ПК 103 (ПК-Э-103-02)
- Как пользоваться мандатным флагом ccnr, чтобы не менялась мандатная метка в Astra Linux 1.6
- Управление безопасностью ОССН с использованием мандатного управления доступом в Astra Linux
- Мандатный контроль целостности в Astra Linux
- Структура мандатной метки в Astra Linux 1.6 (инфографика)
- Как предоставить доступ пользователю к COM-порту /dev/ttyS0 в ALD
- Понижение классификационной мандатной метки в Astra Linux 1.6
- Какие секции репозитария есть в Astra Linux
- Как в Astra отключить монитор печати при отключении области уведомлений
- Известные проблемные пакеты Astra Linux, которые блокируют установку обновлений и не только
- Почему не виден ярлык на рабочем столе Astra Linux 1.6 Update 10?
- Как включить NumLock при старте рабочего стола в Astra Linux 1.6
- Что не работает в Astra Linux 1.6
- Восстановление загрузчика Grub после применения обновлений в Astra Linux 1.6
- Как выйти/разлогиниться из FLY WM — опции команды fly-wmfunc в Astra Linux 1.6
- Как запустить SSH-сервер в Astra Linux 1.6
- Установка обновленного ejabberd в Astra Linux 1.6 Update 10. Как выкачивать ПО из репозитариев
- Загрузка X-сервера в Debian и Astra Linux 1.6. Какие скрипты в какие моменты времени срабатывают?
- Как загрузить и подключить диск со средствами разработки для Astra Linux SE 1.7
- Что означает аббревиатура МРОСЛ ДП
- Как обозначаются версии релизов Astra Linux в файлах etc-директории
Запуск X-сервера от имени суперпользователя (root)
Использование программным обеспечением прав суперпользователя и функционирование программного обеспечения от имени суперпользователя относятся к привилегиям, потенциально влияющим на систему защиты информационной системы.
В документации на информационную систему должно быть указано о наличии, порядке и целях применения программного обеспечения, использующего указанные привилегии, а также приведен порядок его настройки (для чего могут быть использованы материалы настоящей методики).
Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 и РУСБ.10015-10 (очередное обновление 1.7)
- Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
- Astra Linux Special Edition РУСБ.10015-16 исп. 1
- Astra Linux Common Edition 2.12
В ОС Astra Linux функции запуска X-сервера выполняет системная служба fly-dm.
От чьего имени, а значит с какими полномочиями (ограниченными или суперпользователя) будет запущен Х-сервер определяется параметром ServerUID в секции [X-:*-Core] конфигурационного файла /etc/X11/fly-dm/fly-dmrc.
По умолчанию этот параметр не действует (оформлен как комментарий) или отсутствует. Перед запуском X-сервера служба fly-dm делает проверку возможности запуска Х-сервера без прав суперпользователя (для этого необходимо наличие в системе службы systemd и поддержки KMS (Kernel Mode-Setting), и
- если проверка прошла успешно, то X-сервер запускается и работает от имени фиктивного пользователя fly-dm (логи в /var/log/fly-dm);
- в случае неудачи проверки — X-сервер запускается и работает от имени суперпользователя (логи в /var/log).
Для того, чтобы всегда запускать сервис от имени суперпользователя (root) следует явно указать идентификатор root в раскомментированном (добавленном) параметре ServerUID:
Соответственно, чтобы восстановить запуск от пользователя fly-dm, следует закомментировать или удалить параметр ServerUID .
После внесения изменений в файл /etc/X11/fly-dm/fly-dmrc чтобы изменения вступили в силу следует перезагрузить компьютер или перезапустить с службу fly-dmrc (при перезапуске службы графическая сессия пользователя будет прервана, придется повторно войти в графическую сессию пользователя):
Windows → Linux
Взаимодействие по протоколу XDMCP с использованием X-сервера для Windows
Необходимо установить на windows открытый и бесплатный проект: Х сервер: VcXsrv
Для работы VcXsrv необходим Windows7 или выше c обновлением KB2999226. Service Pack1 для Windows7 ломает взаимодействие по rdp, но если поставить все обновления до 1.09.2016 функциональность rdp восстанавливается.
На сервере Astra-Linux в /etc/X11/fly-dm/Xaccess заменить localhost на *, и перезагрузить ОС или сервис fly-dm.
На windows клиенте запустить Xlaunch
Выбрать One large window
Выбрать XDMCP сессию
Поиск хостов
оставить параметры по умолчанию
И готово
Появится окно с хостами, где разрешено удаленное подключение по XDMCP
Необходимо выбрать нужный хост и нажать коннект
Взаимодействие по протоколу RDP
При подключении через «удаленный рабочий стол» выбрать » session-xorgxrdp «
Ввести логин, пароль и нажать «ОК»
При подключении создается отдельная сессия.
Взаимодействие по протоколу RDP и vino
Наши разработчики сделали вариант xrdp и vino, позволяющие использовать режим «интерактивной доски» с авторизацией клиентов. Также это подойдет для настройки удаленного доступа.
P.S. Это ПО будет сертифицировано в составе Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6).
Скачать vino и libtelepathy_glib:
sudo dpkg -i ~/Загрузки/vino_3.20.2-1astra1_amd64.deb
sudo dpkg -i ~/Загрузки/ libtelepathy-glib0_0.18.2-2_amd64.deb
Нужно запустить (из под учетной записи пользователя) vnc-сервер командой:
Настройка пароля для vnc-сервера.
Для того, чтобы vnc-сервер запрашивал пароль, при подключение клиентской машины, на сервере необходимо установить пакет libglib2.0-bin
gsettings set org.gnome.Vino authentication-methods «[‘vnc’]»
gsettings set org.gnome.Vino vnc-password «$(echo -n «пароль» | base64)»
Настройка vnc-клиента.
Для подключения пользовательской машины к серверу необходимо воспользоваться стандартным rdp клиентом, указав ip-адрес сервера:
При подключении к серверу, в меню приглашения выбрать пункт vnc-any, указать ip-адрес сервера, и пароль к сессии:
Astra → Windows
XfreeRDP
«Система» -> «Удалённый доступ» -> «Предоставить возможность подключения к другим компьютерам с рабочими столами любой версии».
Linux → Linux
VNC
сервер (Astra):
Залогиниться в системе под пользователем
Запустить сервер VNC:
описание:
VNC-сервер позволяет подключаться к текущему сеансу пользователя других клиентов
Зашифрованный канал связи ssh
На сервере установить в /etc/ssh/sshd_config
X11Forwarding yes X11UseLocalhost no
ForwardX11 yes ForwardX11 Trusted yes
Не зашифрованный XDMCP
сервер: fly-dm
клиент: fly-dm
На сервере Astra-Linux в /etc/X11/fly-dm/Xaccess заменить localhost на *
# In all cases, xdm uses the first entry which matches the terminal; # for IndirectQuery messages only entries with right hand sides can # match, for Direct and Broadcast Query messages, only entries without # right hand sides can match. # * #any host can get a login window #
и перезапустить fly-dm: