Авторизация в МОС12 через school.mos.ru: различия между версиями
м |
м |
||
| Строка 1: | Строка 1: | ||
{{DISPLAYTITLE:Авторизация в МОС12 через mos.ru.}} | {{DISPLAYTITLE:Авторизация в МОС12 через mos.ru.}} | ||
| Строка 132: | Строка 133: | ||
<big>sudo mos-auth-config disable | <big>sudo mos-auth-config disable | ||
sudo mos-auth-config enable</big> | |||
[[Категория:МОС12]] | [[Категория:МОС12]] | ||
{{DEFAULTSORT:Авторизация_в_МОС12_через_mos.ru.}} | |||
Версия 11:10, 22 апреля 2025
Установка и активация
По умолчанию авторизация включена в дистрибутивах для компьютеров и ноутбуков.
Для включения введите в консоли (после чего перезагрузите компьютер):
sudo dnf install mos-auth-core mos-auth-folders
sudo mos-auth-config enable
Дезактивация и удаление
Для отключения авторизации введите в консоли:
sudo mos-auth-config disable
Для удаления введите в консоли:
sudo dnf remove mos-auth-core mos-auth-folders
Алгоритм работы конфигурации
Конфигурация загружается из всех файлов в каталогах конфигурации в следующем порядке:
/usr/lib/mos-auth/mos-auth.conf.d/*.conf - системные конфигурационные "drop-in" файлы;
/etc/mos-auth/mos-auth.conf - основной конфигурационный файл;
/etc/mos-auth/mos-auth.conf.d/*.conf - локальные конфигурационные "drop-in" файлы.
Эти файлы настраивают различные параметры подсистемы авторизации mos-auth. В случае отсутствия файла конфигурации используются стандартные значения.
Таким образом, в дополнение к "основному" файлу конфигурации считываются дополнительные фрагменты конфигурации ("drop-in" файлы) из каталогов conf.d/.
- Системные конфигурационные "drop-in" файлы считываются раньше, чем основной файл конфигурации и предназначены для конфигурационных файлов, устанавливаемых пакетами дистрибутива.
- Локальные конфигурационные "drop-in" файлы имеют более высокий приоритет и переопределяют основной файл конфигурации.
- Файлы в подкаталогах конфигурации conf.d/ сортируются по их именам по алфавиту.
- Если в нескольких файлах указан один и тот же параметр, приоритет имеет параметр из того файла, который был загружен последним.
Способы создания локальной конфигурации
Первый способ (рекомендуемый) - создание "drop-in" файлов в подкаталоге conf.d/;
Второй способ - изменение файла /etc/mos-auth/mos-auth.conf.
Внимание! Первый способ является более предпочтительным, так как основной файл конфигурации '/etc/mos-auth/mos-auth.conf' хранит закомментированные значения по умолчанию и может изменяться при обновлении mos-auth.
Настройки авторизации
В секции sddm представлены следующие параметры для экрана входа авторизации:
guest-enabled=- Если включено, отображается кнопка Войти как гость. Значение по умолчанию: true.guest-home-tmpfs=- Если включено, профиль гостя (домашняя папка /home) примонтирована через tmpfs (все файлы в домашней папке гостя будут располагаться в ОЗУ). Значение по умолчанию: false.
Данный параметр повышает безопасность (профиль гостя будет очищаться автоматически при перезагрузке) и скорость создания / очистки профиля гостя при входе в учетную запись гостя.
-
guest-dbus-service=- Если включено, у гостя будет автоматически загружена DBus-служба. Значение по умолчанию: true.
DBus-служба позволяет администратору (root) посылать команды на выполнение от имени гостя.
Например, можно выполнять либо команду (run), либо запускать команду без прикрепления к терминалу (runDetach):
sudo qdbus --system org.mos.auth.guest / run "zenity --calendar"
sudo qdbus --system org.mos.auth.guest / runDetach "/tmp/script.sh"
mos-auth-btn-enabled=- Если включено, отображается кнопка Авторизация через mos.ru. Значение по умолчанию: true.
Общий вид файла конфига
[sddm]
#guest-enabled=true
#guest-home-tmpfs=false
#guest-dbus-service=true
#mos-auth-btn-enabled=true
Возможности для пользователей, авторизованных через mos.ru
Доступ к сетевым папкам, расположенным на сервере МЭШ корпуса, в домашнем каталоге и на рабочем столе:
Общая папка - общая для всех пользователей;
Персональная папка - общая для всех устройств, вошедших под одним аккаунтом, например для доски и ноутбука.
Папки организованы путем создания glusterfs на сервере 10.xxx.xxx.20 общей папки с именем share без пароля. В папке расположены подпапки с именами пользователей и общая подпапка public.
На ПК монтируется общая папка share c правами, не допускающими ее чтение всеми пользователями, и создаются ссылки на нужные подпапки из каталога и с рабочего стола пользователя.
При обрыве сети папка отваливается (перестает быть доступна), восстановление происходит только путем выхода и входа пользователя.
Администратор с правами root может видеть все папки пользователей в каталоге /run/media/glusterfs/.
Настройка прав доступа sudo для учителей
Права доступа sudo дают учителю права администратора. Для этого необходимо в настройках sudo выставить права для mos-teacher (все учителя входят в эту группу) в /etc/sudoers (аналогично настройкам для группы wheel).
Данная настройка даст права sudo всем учителям. Если нужно изменить настройки доступа для одного учителя, следует добавить его в группу wheel (c помощью редактирования файла /etc/group).
Вход с логином teacher/student без отключения возможности авторизации через mos.ru.
Для реализации данной возможности следует:
- установить в файле /etc/sddm.conf минимальный id 500;
- прописать учетную запись guest в
HideUsers=в /etc/sddm.conf.d/50-default.conf.
ИЛИ
сделать автологин (вход в пространство пользователя без пароля) для пользователя student/teacher в /etc/sddm.conf.d/50-default.conf.
Для установки автологина также можно ввести в консоли:
py-ini-config set /etc/sddm.conf Autologin User имяпользователя
Для отключения автологина введите в консоли следующую команду:
py-ini-config del /etc/sddm.conf Autologin User
Решение проблем с авторизацией
Некоторые проблемы могут решаться с помощью перезапуска, для этого введите в консоли:
sudo mos-auth-config disable sudo mos-auth-config enable
