Авторизация в МОС12 через school.mos.ru: различия между версиями

Материал из IT в школе
Перейти к навигацииПерейти к поиску
м
м
Строка 1: Строка 1:


<big>Ознакомиться с наиболее подробным и актуальным описанием авторизации через mos.ru. можно при вводе в консоли:</big>
<big><code>man mos-auth.conf</code></big>


== <big>Установка и активация</big> ==
== <big>Установка и активация</big> ==
Строка 51: Строка 54:
== <big>Настройки авторизации</big> ==
== <big>Настройки авторизации</big> ==
<big>В '''секции sddm''' представлены следующие параметры для экрана входа авторизации:</big>
<big>В '''секции sddm''' представлены следующие параметры для экрана входа авторизации:</big>
{| class="wikitable"
|+
!Параметр
!Значение по
умолчанию
!Описание включенного
параметра
|-
|<big><code>guest-enabled=</code></big>
|<big>true</big>
|<big>Отображается кнопка '''Войти как гость'''</big>
|-
|<big><code>guest-home-tmpfs=</code></big>
|<big>false</big>
|<big>Домашняя папка гостя примонтирована через tmpfs</big>
|-
|<big><code>guest-dbus-service=</code></big>
|<big>true</big>
|<big>Автоматически загруженная DBus-служба у гостя</big>
|-
|<big><code>mos-auth-btn-enabled=</code></big>
|<big>true</big>
|<big>Отображается кнопка '''Авторизация через mos.ru'''.</big>
|}


* <big><code>guest-enabled=</code> - Если включено, отображается кнопка '''Войти как гость'''. Значение по умолчанию: '''''true'''''.</big>
* <big>При включенном параметре</big> <big><code>guest-home-tmpfs=</code> все файлы в домашней папке гостя будут располагаться в ОЗУ.</big> <big>Данный параметр повышает безопасность (профиль гостя будет очищаться автоматически при перезагрузке) и скорость создания / очистки профиля гостя при входе в учетную запись гостя.</big>
* <big><code>guest-home-tmpfs=</code> - Если включено, профиль гостя (домашняя папка /home) примонтирована через tmpfs (все файлы в домашней папке гостя будут располагаться в ОЗУ). Значение по умолчанию: '''''false'''''.</big>


<big>Данный параметр повышает безопасность (профиль гостя будет очищаться автоматически при перезагрузке) и скорость создания / очистки профиля гостя при входе в учетную запись гостя.</big>
* <big>DBus-служба позволяет администратору (root) посылать команды на выполнение от имени гостя.</big>  
 
* <big> <code>guest-dbus-service=</code> - Если включено, у гостя будет автоматически загружена DBus-служба. Значение по умолчанию: '''''true'''''.</big>
 
<big>DBus-служба позволяет администратору (root) посылать команды на выполнение от имени гостя.</big>  


<big>Например, можно выполнять либо команду (run), либо запускать команду без прикрепления к терминалу (runDetach):</big>
<big>Например, можно выполнять либо команду (run), либо запускать команду без прикрепления к терминалу (runDetach):</big>
Строка 66: Строка 88:


<big> <code>sudo qdbus --system org.mos.auth.guest / runDetach "/tmp/script.sh"</code></big>
<big> <code>sudo qdbus --system org.mos.auth.guest / runDetach "/tmp/script.sh"</code></big>
* <big><code>mos-auth-btn-enabled=</code> - Если включено, отображается кнопка '''Авторизация через mos.ru'''. Значение по умолчанию: '''''true''.'''</big>




Строка 120: Строка 139:


<big>Для установки автологина также можно ввести в консоли:</big>  
<big>Для установки автологина также можно ввести в консоли:</big>  
  <big>py-ini-config set /etc/sddm.conf Autologin User имяпользователя</big>
  <big>py-ini-config set /etc/sddm.conf.d/50-default.conf Autologin User имяпользователя</big>


<big>Для отключения автологина введите в консоли следующую команду:</big>
<big>Для отключения автологина введите в консоли следующую команду:</big>
  <big>py-ini-config del /etc/sddm.conf Autologin User</big>
  <big>py-ini-config del /etc/sddm.conf.d/50-default.conf Autologin User</big>


<big>Вводить команды для установки и отключения автологина необходимо от пользователя с повышенными привилегиями (через ''sudo'' или от ''root'').</big>
<big>Вводить команды для установки и отключения автологина необходимо от пользователя с повышенными привилегиями (через ''sudo'' или от ''root'').</big>

Версия 18:00, 22 апреля 2025

Ознакомиться с наиболее подробным и актуальным описанием авторизации через mos.ru. можно при вводе в консоли:

man mos-auth.conf

Установка и активация

По умолчанию авторизация включена в дистрибутивах для компьютеров и ноутбуков.


Для включения введите в консоли (после чего перезагрузите компьютер): 

sudo dnf install mos-auth-core mos-auth-folders
sudo mos-auth-config enable

Дезактивация и удаление

Для отключения авторизации введите в консоли:

sudo mos-auth-config disable


Для удаления введите в консоли: 

sudo dnf remove mos-auth-core mos-auth-folders

Алгоритм работы конфигурации

Конфигурация загружается из всех файлов в каталогах конфигурации в следующем порядке:

/usr/lib/mos-auth/mos-auth.conf.d/*.conf - системные конфигурационные "drop-in" файлы;

/etc/mos-auth/mos-auth.conf - основной конфигурационный файл;

/etc/mos-auth/mos-auth.conf.d/*.conf - локальные конфигурационные "drop-in" файлы.

Эти файлы настраивают различные параметры подсистемы авторизации mos-auth. В случае отсутствия файла конфигурации используются стандартные значения.

Таким образом, в дополнение к "основному" файлу конфигурации считываются дополнительные фрагменты конфигурации ("drop-in" файлы) из каталогов conf.d/.

  • Системные конфигурационные "drop-in" файлы считываются раньше, чем основной файл конфигурации и предназначены для конфигурационных файлов, устанавливаемых пакетами дистрибутива.
  • Локальные конфигурационные "drop-in" файлы имеют более высокий приоритет и переопределяют основной файл конфигурации.
  • Файлы в подкаталогах конфигурации conf.d/ сортируются по их именам по алфавиту.
  • Если в нескольких файлах указан один и тот же параметр, приоритет имеет параметр из того файла, который был загружен последним.

Способы создания локальной конфигурации

Первый способ (рекомендуемый) - создание "drop-in" файлов в подкаталоге conf.d/;

Второй способ - изменение файла /etc/mos-auth/mos-auth.conf.

Внимание! Первый способ является более предпочтительным, так как основной файл конфигурации '/etc/mos-auth/mos-auth.conf' хранит закомментированные значения по умолчанию и может изменяться при обновлении mos-auth.

Настройки авторизации

В секции sddm представлены следующие параметры для экрана входа авторизации:

Параметр Значение по

умолчанию

Описание включенного

параметра

guest-enabled= true Отображается кнопка Войти как гость
guest-home-tmpfs= false Домашняя папка гостя примонтирована через tmpfs
guest-dbus-service= true Автоматически загруженная DBus-служба у гостя
mos-auth-btn-enabled= true Отображается кнопка Авторизация через mos.ru.
  • При включенном параметре guest-home-tmpfs= все файлы в домашней папке гостя будут располагаться в ОЗУ. Данный параметр повышает безопасность (профиль гостя будет очищаться автоматически при перезагрузке) и скорость создания / очистки профиля гостя при входе в учетную запись гостя.
  • DBus-служба позволяет администратору (root) посылать команды на выполнение от имени гостя.

Например, можно выполнять либо команду (run), либо запускать команду без прикрепления к терминалу (runDetach):

 sudo qdbus --system org.mos.auth.guest / run "zenity --calendar"

 sudo qdbus --system org.mos.auth.guest / runDetach "/tmp/script.sh"


Общий вид файла конфига

[sddm]

#guest-enabled=true

#guest-home-tmpfs=false

#guest-dbus-service=true

#mos-auth-btn-enabled=true


Возможности для пользователей, авторизованных через mos.ru

Доступ к сетевым папкам, расположенным на сервере МЭШ корпуса, в домашнем каталоге и на рабочем столе:

Общая папка - общая для всех пользователей;

Персональная папка - общая для всех устройств, вошедших под одним аккаунтом, например для доски и ноутбука.


Папки организованы путем создания glusterfs на сервере 10.xxx.xxx.20 общей папки с именем share без пароля. В папке расположены подпапки с именами пользователей и общая подпапка public.

На ПК монтируется общая папка share c правами, не допускающими ее чтение всеми пользователями, и создаются ссылки на нужные подпапки из каталога и с рабочего стола пользователя.

При обрыве сети папка отваливается (перестает быть доступна), восстановление происходит только путем выхода и входа пользователя.

Администратор с правами root может видеть все папки пользователей в каталоге /run/media/glusterfs/.


Настройка прав доступа sudo для учителей

Права доступа sudo дают учителю права администратора. Для этого необходимо в настройках sudo выставить права для mos-teacher (все учителя входят в эту группу) в /etc/sudoers (аналогично настройкам для группы wheel).

Данная настройка даст права sudo всем учителям. Если нужно изменить настройки доступа для одного учителя, следует добавить его в группу wheel (c помощью редактирования файла /etc/group).


Вход с логином teacher/student без отключения возможности авторизации через mos.ru.

Для реализации данной возможности следует:

  • установить в файле /etc/sddm.conf минимальный id 500;
  • прописать учетную запись guest в HideUsers= в /etc/sddm.conf.d/50-default.conf.

ИЛИ

сделать автологин (вход в пространство пользователя без пароля) для пользователя student/teacher в /etc/sddm.conf.d/50-default.conf.

Для установки автологина также можно ввести в консоли: 

py-ini-config set /etc/sddm.conf.d/50-default.conf Autologin User имяпользователя

Для отключения автологина введите в консоли следующую команду: 

py-ini-config del /etc/sddm.conf.d/50-default.conf Autologin User

Вводить команды для установки и отключения автологина необходимо от пользователя с повышенными привилегиями (через sudo или от root).


Решение проблем с авторизацией

Некоторые проблемы могут решаться с помощью перезапуска, для этого введите в консоли: 

sudo mos-auth-config disable
sudo mos-auth-config enable
Источник — https://it-help-school.ru/index.php?title=Авторизация_в_МОС12_через_school.mos.ru&oldid=2075