Запуск x server astra linux

Запуск x server astra linux

Текстовые метки: linux, debian, astra linux, загрузка, X-сервер, икс, момент, время, сессия, логин, пользователь

Если нужно написать какую-либо автоматизацию при входе в сессию X-сервера, нужно знать в каких местах системы можно размещать вызовы скриптов автоматизации, и в каком окружении они вызываются.

Ниже приводятся файлы конфигурации для среды рабочего стола FLY. Для других DE справедливы те же принципы.

Внимание! Пункты 1 и 2 пишутся по памяти, и могут не совсем соответствовать действительности в части описания того, какие файлы X-сервера и в каком состоянии доступны в указанный момент.

1. Общесистемный файл /etc/X11/fly-dm/Xstartup

Данный файл запускается на ранних этапах логина пользователя. Команды в данном файле выполняются от пользователя root . В момент его исполнения существует переменная USER , в которой прописано имя логинещегося пользователя. Предполагается, что пользователь успешно прошел аутентификацию и ввел правильный пароль.

На момент выполнения данного скрипта, особенно если компьютер находится в ALD-домене с рабочим каталогом, подключаемым по сети, полного файлового окружения, требуемого для X-сессии, не существует. Может возникнуть ситуация, что файл, созданный или измененный с помощью скрипта Xstartup , будет перезаписан (перекрыт) файлами, хранящимися в домене.

2. Файлы в каталоге /etc/X11/Xsession.d

Файлы, размещенные в данном каталоге, выполняются в последовательности согласно своему имени. Поэтому имена всех файлов в данном каталоге начинаются на две цифры. В данном каталоге можно создавать собственные файлы скриптов, и они будут выполняться при входе пользователя в графическую сессию. Код данных скриптов выполняется от имени того пользователя, который логинится в системе. Предполагается, что пользователь успешно прошел аутентификацию и ввел правильный пароль.

Если делать настройки рабочего стола в данном месте, то они будет применены только при следующей сессии, а не в текущей.

Если возникнет необходимость дать команду на разлогирование из сессии, то она не будет выполнена, так как входа на рабочий стол еще не произошло.

3. Файлы ярлыков *.desktop в каталоге /etc/xdg/autostart

В данном каталоге можно размещать «скрытые» ярлыки, которые будут выполнены после того, как будет произведено полное разворачивание рабочего стола. Ярлыки выполняются от залогиненного пользователя.

Читайте также:  Remove directories recursively in linux

Если возникнет необходимость дать команду на разлогирование из сессии, то она будет успешно выполнена.

  • Соответствие версий Astra Linux Смоленск и Debian, таблица версий библиотек
  • Как понять, к какой версии Astra Linux относятся файлы документации
  • Восстановление пользователя root в Astra Linux 1.6 Смоленск
  • Отключение блокировки экрана паролем в Astra Linux 1.6
  • Как отменить гашение экрана в Astra Linux 1.6 через конфиги
  • Как в Astra Linux 1.3 установить разрешение экрана через конфиги?
  • Какие пакеты ПО устанавливаются при выборе пунктов «Средства работы в сети» и «Сетевые сервисы» в инсталляторе?
  • Как прописать команды, которые должны выполниться перед появлением окна логина FLY DM
  • Как прописать команды, которые выполнятся перед стартом X-сессии
  • Как в Astra Linux 1.3 ограничить возможности рабочего стола
  • Проблема запуска скрипта на сервере ALD домена при логине пользователя с нулевой мандатной меткой
  • Как войти в домен ALD Astra Linux на рабочей станции, если вход не работает
  • Как настроить видеодрайвер в Astra Linux 1.6 для Орион ПК 103 (ПК-Э-103-02)
  • Как пользоваться мандатным флагом ccnr, чтобы не менялась мандатная метка в Astra Linux 1.6
  • Управление безопасностью ОССН с использованием мандатного управления доступом в Astra Linux
  • Мандатный контроль целостности в Astra Linux
  • Структура мандатной метки в Astra Linux 1.6 (инфографика)
  • Как предоставить доступ пользователю к COM-порту /dev/ttyS0 в ALD
  • Понижение классификационной мандатной метки в Astra Linux 1.6
  • Какие секции репозитария есть в Astra Linux
  • Как в Astra отключить монитор печати при отключении области уведомлений
  • Известные проблемные пакеты Astra Linux, которые блокируют установку обновлений и не только
  • Почему не виден ярлык на рабочем столе Astra Linux 1.6 Update 10?
  • Как включить NumLock при старте рабочего стола в Astra Linux 1.6
  • Что не работает в Astra Linux 1.6
  • Восстановление загрузчика Grub после применения обновлений в Astra Linux 1.6
  • Как выйти/разлогиниться из FLY WM — опции команды fly-wmfunc в Astra Linux 1.6
  • Как запустить SSH-сервер в Astra Linux 1.6
  • Установка обновленного ejabberd в Astra Linux 1.6 Update 10. Как выкачивать ПО из репозитариев
  • Загрузка X-сервера в Debian и Astra Linux 1.6. Какие скрипты в какие моменты времени срабатывают?
  • Как загрузить и подключить диск со средствами разработки для Astra Linux SE 1.7
  • Что означает аббревиатура МРОСЛ ДП
  • Как обозначаются версии релизов Astra Linux в файлах etc-директории
Читайте также:  Borland pascal для linux

Источник

Запуск X-сервера от имени суперпользователя (root)

Использование программным обеспечением прав суперпользователя и функционирование программного обеспечения от имени суперпользователя относятся к привилегиям, потенциально влияющим на систему защиты информационной системы.
В документации на информационную систему должно быть указано о наличии, порядке и целях применения программного обеспечения, использующего указанные привилегии, а также приведен порядок его настройки (для чего могут быть использованы материалы настоящей методики).

Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 и РУСБ.10015-10 (очередное обновление 1.7)
  • Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1
  • Astra Linux Common Edition 2.12

В ОС Astra Linux функции запуска X-сервера выполняет системная служба fly-dm.

От чьего имени, а значит с какими полномочиями (ограниченными или суперпользователя) будет запущен Х-сервер определяется параметром ServerUID в секции [X-:*-Core] конфигурационного файла /etc/X11/fly-dm/fly-dmrc.

По умолчанию этот параметр не действует (оформлен как комментарий) или отсутствует. Перед запуском X-сервера служба fly-dm делает проверку возможности запуска Х-сервера без прав суперпользователя (для этого необходимо наличие в системе службы systemd и поддержки KMS (Kernel Mode-Setting), и

  • если проверка прошла успешно, то X-сервер запускается и работает от имени фиктивного пользователя fly-dm (логи в /var/log/fly-dm);
  • в случае неудачи проверки — X-сервер запускается и работает от имени суперпользователя (логи в /var/log).

Для того, чтобы всегда запускать сервис от имени суперпользователя (root) следует явно указать идентификатор root в раскомментированном (добавленном) параметре ServerUID:

Соответственно, чтобы восстановить запуск от пользователя fly-dm, следует закомментировать или удалить параметр ServerUID .

После внесения изменений в файл /etc/X11/fly-dm/fly-dmrc чтобы изменения вступили в силу следует перезагрузить компьютер или перезапустить с службу fly-dmrc (при перезапуске службы графическая сессия пользователя будет прервана, придется повторно войти в графическую сессию пользователя):

Источник

Windows → Linux

Взаимодействие по протоколу XDMCP с использованием X-сервера для Windows

Необходимо установить на windows открытый и бесплатный проект: Х сервер: VcXsrv

Для работы VcXsrv необходим Windows7 или выше c обновлением KB2999226. Service Pack1 для Windows7 ломает взаимодействие по rdp, но если поставить все обновления до 1.09.2016 функциональность rdp восстанавливается.

Читайте также:  Как ускорить работу линукс

На сервере Astra-Linux в /etc/X11/fly-dm/Xaccess заменить localhost на *, и перезагрузить ОС или сервис fly-dm.

На windows клиенте запустить Xlaunch

Выбрать One large window

Выбрать XDMCP сессию

Поиск хостов

оставить параметры по умолчанию
И готово

Появится окно с хостами, где разрешено удаленное подключение по XDMCP
Необходимо выбрать нужный хост и нажать коннект

Взаимодействие по протоколу RDP

При подключении через «удаленный рабочий стол» выбрать » session-xorgxrdp «

Ввести логин, пароль и нажать «ОК»

При подключении создается отдельная сессия.

Взаимодействие по протоколу RDP и vino

Наши разработчики сделали вариант xrdp и vino, позволяющие использовать режим «интерактивной доски» с авторизацией клиентов. Также это подойдет для настройки удаленного доступа.

P.S. Это ПО будет сертифицировано в составе Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6).

Скачать vino и libtelepathy_glib:

sudo dpkg -i ~/Загрузки/vino_3.20.2-1astra1_amd64.deb

sudo dpkg -i ~/Загрузки/ libtelepathy-glib0_0.18.2-2_amd64.deb

Нужно запустить (из под учетной записи пользователя) vnc-сервер командой:

Настройка пароля для vnc-сервера.

Для того, чтобы vnc-сервер запрашивал пароль, при подключение клиентской машины, на сервере необходимо установить пакет libglib2.0-bin

gsettings set org.gnome.Vino authentication-methods «[‘vnc’]»

gsettings set org.gnome.Vino vnc-password «$(echo -n «пароль» | base64)»

Настройка vnc-клиента.

Для подключения пользовательской машины к серверу необходимо воспользоваться стандартным rdp клиентом, указав ip-адрес сервера:

При подключении к серверу, в меню приглашения выбрать пункт vnc-any, указать ip-адрес сервера, и пароль к сессии:

Astra → Windows

XfreeRDP

«Система» -> «Удалённый доступ» -> «Предоставить возможность подключения к другим компьютерам с рабочими столами любой версии».

Linux → Linux

VNC

сервер (Astra):
Залогиниться в системе под пользователем
Запустить сервер VNC:

описание:
VNC-сервер позволяет подключаться к текущему сеансу пользователя других клиентов

Зашифрованный канал связи ssh

На сервере установить в /etc/ssh/sshd_config

X11Forwarding yes X11UseLocalhost no
ForwardX11 yes ForwardX11 Trusted yes

Не зашифрованный XDMCP

сервер: fly-dm

клиент: fly-dm

На сервере Astra-Linux в /etc/X11/fly-dm/Xaccess заменить localhost на *

# In all cases, xdm uses the first entry which matches the terminal; # for IndirectQuery messages only entries with right hand sides can # match, for Direct and Broadcast Query messages, only entries without # right hand sides can match. # * #any host can get a login window #

и перезапустить fly-dm:

Источник

Оцените статью
Adblock
detector