Авторизация в МОС12 через school.mos.ru: различия между версиями

Материал из IT в школе
Перейти к навигацииПерейти к поиску
м
Строка 1: Строка 1:


== <big>Установка и активация</big> ==
== <big>Установка и активация</big> ==
Строка 70: Строка 71:




'''Для пользователей, авторизованных через МОС становятся доступны в домашнем каталоге и на рабочем столе сетевые папки, расположенные на сервере МЭШ корпуса'''
<big>'''Общий вид файла конфига'''</big>
 
<big><code>[sddm]</code></big>
 
<big><code>#guest-enabled=true</code></big>


Общая - общая для всех
<big><code>#guest-home-tmpfs=false</code></big>


Персональная - общая для  всех устройств, вошедших под одним аккаунтом, например для доски и ноутбука
<big><code>#guest-dbus-service=true</code></big>


<big><code>#mos-auth-btn-enabled=true</code></big>




Папки организованы путем создания glusterfs на сервере 10.xxx.xxx.20 общей папки с именеи share без пароля. В папке расположены подпапки с именами пользователей и общая подпапка public.
'''<big>Возможности для пользователей, авторизованных через mos.ru</big>'''


На ПК монтируестя общая папка share c правами, не допускающими ее чтение всеми пользователями и делается на нужные подпапки линки из каталога и с рабочего стола пользователя.
<big>Доступ к сетевым папкам, расположенным на сервере МЭШ корпуса, в домашнем каталоге и на рабочем столе:</big>


При обрыве сети папка отваливается, восстановление происходит только путем выхода и входа пользователя (ИМХО это жирный минус - стоило сделать автовосстановление)
<big>Общая папка - общая для всех пользователей;</big>


размер общей папки у меня 1ТБ
<big>Персональная папка - общая для  всех устройств, вошедших под одним аккаунтом, например для доски и ноутбука.</big>


<big><br />Папки организованы путем создания glusterfs на сервере 10.xxx.xxx.20 общей папки с именем share без пароля. В папке расположены подпапки с именами пользователей и общая подпапка public.</big>


<big>На ПК монтируется общая папка share c правами, не допускающими ее чтение всеми пользователями, и создаются ссылки на нужные подпапки из каталога и с рабочего стола пользователя.</big>


Администратор с правами root может видеть все папки пользователей в каталоге /run/media/glusterfs/
<big>При обрыве сети папка отваливается (перестает быть доступна), восстановление происходит только путем выхода и входа пользователя.</big>


'''Чтобы учителя имели права sudo (стать администратором)'''
<big>Администратор с правами root может видеть все папки пользователей в каталоге '''/run/media/glusterfs/'''.</big>


Нужно в настройках sudo выставить права для mos-teacer (все учителя входят в эту группу) в /etc/sudoers


посмотрите как это сделано для группы wheel и сделайте также
'''<big>Настройка прав доступа sudo для учителей</big>'''


это даст права ВСЕМ учителям. Одному учителю можно дать права, просто включив его в группу wheel  
<big>Права доступа sudo дают учителю права администратора. Для этого необходимо в настройках sudo выставить права для mos-teacher (все учителя входят в эту группу) в '''''/etc/sudoers''''' (аналогично настройкам для группы wheel).</big>


максимально просто это делается редактированием файла /etc/group
<big>Данная настройка даст права sudo <u>всем</u> учителям. Если нужно изменить настройки доступа для одного учителя, следует добавить его в группу wheel (c помощью редактирования файла '''''/etc/group''''').</big>   


'''Чтобы можно было войти с логином teacher и student без отключения возможности авторизации через МОС надо'''
'''<big>Вход с логином teacher/student без отключения возможности авторизации через mos.ru.</big>'''  


<code>в /etc/sddm.conf</code> минимальный id 500
<big>Для реализации данной возможности следует:</big>  


<code>в /etc/sddm.conf.d/50-default.conf</code> прописываем учётку guest в <code>HideUsers=</code>
* <big>установить в файле '''''/etc/sddm.conf''''' минимальный id 500;</big>
* <big>прописать учетную запись guest в <code>HideUsers=</code> в '''''/etc/sddm.conf.d/50-default.conf'''.''</big>  


ИЛИ
<big>ИЛИ</big>


просто сделать автологин для пользователя student в <code>/etc/sddm.conf.d/50-default.conf</code>
<big>сделать автологин (''вход в пространство пользователя без пароля'') для пользователя '''student/teacher''' в '''''/etc/sddm.conf.d/50-default.conf'''''.</big>


'''Автологин (действует не только с MOS авторизацией, но и без нее)'''
<big>Для установки автологина также можно ввести в консоли:</big>
<big>py-ini-config set /etc/sddm.conf Autologin User имяпользователя</big>


то есть вход сразу в пространство пользователя без пароля
<big>Для отключения автологина введите в консоли следующую команду, при этом имя должно быть пустым:</big>
  py-ini-config set /etc/sddm.conf Autologin User имяпользователя
  <big>py-ini-config set /etc/sddm.conf Autologin User имяпользователя</big>


чтобы отключить вводим тоже самое , но имя должно быть пустым


'''Лечение проблем'''
'''<big>Решение проблем с авторизацией</big>'''


Некоторые проблемы решаются перезапуском, а именно
<big>Некоторые проблемы могут решаться с помощью перезапуска, для этого введите в консоли:</big>


  sudo mos-auth-config disable
  <big>sudo mos-auth-config disable
  sudo mos-auth-config enable
  sudo mos-auth-config enable</big>
[[Категория:МОС12]]
[[Категория:МОС12]]

Версия 14:53, 21 апреля 2025


Установка и активация

По умолчанию авторизация включена в дистрибутивах для компьютеров и ноутбуков.


Для включения введите в консоли (после чего перезагрузите компьютер): 

sudo dnf install mos-auth-core mos-auth-folders
sudo mos-auth-config enable

Дезактивация и удаление

Для отключения авторизации введите в консоли:

sudo mos-auth-config disable


Для удаления введите в консоли: 

sudo dnf remove mos-auth-core mos-auth-folders

Алгоритм работы конфигурации

Конфигурация загружается из всех файлов в каталогах конфигурации в следующем порядке:

/usr/lib/mos-auth/mos-auth.conf.d/*.conf - системные конфигурационные "drop-in" файлы;

/etc/mos-auth/mos-auth.conf - основной конфигурационный файл;

/etc/mos-auth/mos-auth.conf.d/*.conf - локальные конфигурационные "drop-in" файлы.

Эти файлы настраивают различные параметры подсистемы авторизации mos-auth. В случае отсутствия файла конфигурации используются стандартные значения.

Таким образом, в дополнение к "основному" файлу конфигурации считываются дополнительные фрагменты конфигурации ("drop-in" файлы) из каталога conf.d/.

  • Системные конфигурационные "drop-in" файлы считываются раньше, чем основной файл конфигурации и предназначены для конфигурационных файлов, устанавливаемых пакетами дистрибутива.
  • Локальные конфигурационные "drop-in" файлы имеют более высокий приоритет и переопределяют основной файл конфигурации.
  • Файлы в подкаталогах конфигурации conf.d/ сортируются по их именам по алфавиту.
  • Если в нескольких файлах указан один и тот же параметр, приоритет имеет параметр из того файла, который был загружен последним.

Способы создания локальной конфигурации

Первый способ (рекомендуемый) - создание "drop-in" файлов в подкаталоге conf.d/;

Второй способ - изменение файла /etc/mos-auth/mos-auth.conf.

Внимание! Первый способ является более предпочтительным, так как основной файл конфигурации '/etc/mos-auth/mos-auth.conf' хранит закомментированные значения по умолчанию и может изменяться при обновлении mos-auth.

Настройки авторизации

В секции sddm представлены следующие параметры для экрана входа авторизации:

  • guest-enabled= - Если включено, отображается кнопка Войти как гость. Значение по умолчанию: true.
  • guest-home-tmpfs= - Если включено, профиль гостя (домашняя папка /home) примонтирована через tmpfs (все  файлы  в домашней папке гостя будут располагаться в ОЗУ). Значение по умолчанию: false.

Данный параметр повышает безопасность (профиль гостя будет очищаться автоматически при  перезагрузке) и скорость создания / очистки профиля гостя при входе в учетную запись гостя.

  •  guest-dbus-service= - Если включено, у гостя будет автоматически загружена DBus-служба. Значение по умолчанию: true.

DBus-служба позволяет администратору (root) посылать команды на выполнение от имени гостя.

Например, можно выполнять либо команду (run),  либо  запускать  команду  без  прикрепления  к терминалу (runDetach):

                 sudo qdbus --system org.mos.auth.guest / run "zenity --calendar"

                 sudo qdbus --system org.mos.auth.guest / runDetach "/tmp/script.sh"

  •   mos-auth-btn-enabled= - Если включено, отображается кнопка Авторизация через mos.ru. Значение по умолчанию: true.


Общий вид файла конфига

[sddm]

#guest-enabled=true

#guest-home-tmpfs=false

#guest-dbus-service=true

#mos-auth-btn-enabled=true


Возможности для пользователей, авторизованных через mos.ru

Доступ к сетевым папкам, расположенным на сервере МЭШ корпуса, в домашнем каталоге и на рабочем столе:

Общая папка - общая для всех пользователей;

Персональная папка - общая для всех устройств, вошедших под одним аккаунтом, например для доски и ноутбука.


Папки организованы путем создания glusterfs на сервере 10.xxx.xxx.20 общей папки с именем share без пароля. В папке расположены подпапки с именами пользователей и общая подпапка public.

На ПК монтируется общая папка share c правами, не допускающими ее чтение всеми пользователями, и создаются ссылки на нужные подпапки из каталога и с рабочего стола пользователя.

При обрыве сети папка отваливается (перестает быть доступна), восстановление происходит только путем выхода и входа пользователя.

Администратор с правами root может видеть все папки пользователей в каталоге /run/media/glusterfs/.


Настройка прав доступа sudo для учителей

Права доступа sudo дают учителю права администратора. Для этого необходимо в настройках sudo выставить права для mos-teacher (все учителя входят в эту группу) в /etc/sudoers (аналогично настройкам для группы wheel).

Данная настройка даст права sudo всем учителям. Если нужно изменить настройки доступа для одного учителя, следует добавить его в группу wheel (c помощью редактирования файла /etc/group).

Вход с логином teacher/student без отключения возможности авторизации через mos.ru.

Для реализации данной возможности следует:

  • установить в файле /etc/sddm.conf минимальный id 500;
  • прописать учетную запись guest в HideUsers= в /etc/sddm.conf.d/50-default.conf.

ИЛИ

сделать автологин (вход в пространство пользователя без пароля) для пользователя student/teacher в /etc/sddm.conf.d/50-default.conf.

Для установки автологина также можно ввести в консоли: 

py-ini-config set /etc/sddm.conf Autologin User имяпользователя

Для отключения автологина введите в консоли следующую команду, при этом имя должно быть пустым: 

py-ini-config set /etc/sddm.conf Autologin User имяпользователя


Решение проблем с авторизацией

Некоторые проблемы могут решаться с помощью перезапуска, для этого введите в консоли: 

sudo mos-auth-config disable
sudo mos-auth-config enable
Источник — https://it-help-school.ru/index.php?title=Авторизация_в_МОС12_через_school.mos.ru&oldid=2070