400
правок
Авторизация в МОС12 через school.mos.ru: различия между версиями
Материал из IT в школе
Перейти к навигацииПерейти к поиску
Авторизация в МОС12 через school.mos.ru (просмотреть исходный код)
Версия 11:58, 23 апреля 2025
, 23 апрельнет описания правки
м |
м |
||
| Строка 1: | Строка 1: | ||
| Строка 55: | Строка 56: | ||
==<big>Настройки авторизации</big>== | ==<big>Настройки авторизации</big>== | ||
<big>В '''секции sddm''' представлены следующие параметры для экрана входа а</big><big>'''<nowiki/>'''</big><big>вторизации:</big> | <big>В '''секции sddm''' представлены следующие параметры для экрана входа а</big><big>'''<nowiki/>'''</big><big>'''<nowiki/>'''</big><big>вторизации:</big> | ||
{| class="wikitable" | {| class="wikitable" | ||
|+ | |+ | ||
| Строка 83: | Строка 84: | ||
*<big>При включенном параметре</big> <big><code>guest-home-tmpfs</code> все файлы в домашней папке гостя будут располагаться в ОЗУ.</big> <big>Данный параметр повышает безопасность и скорость создания/ очистки профиля гостя при входе в учетную запись гостя.</big> | *<big>При включенном параметре</big> <big><code>guest-home-tmpfs</code> все файлы в домашней папке гостя будут располагаться в ОЗУ.</big> <big>Данный параметр повышает безопасность и скорость создания/ очистки профиля гостя при входе в учетную запись гостя.</big> | ||
*<big>Профиль гостя автоматически очищается при перезагрузке. Также профиль гостя может быть кастомизирован с помощью '''/etc/skel'''.</big> | *<big>Профиль гостя автоматически очищается при перезагрузке. Также профиль гостя может быть кастомизирован с помощью '''/etc/skel'''.</big> | ||
* <big>DBus-служба позволяет администратору (root) посылать команды на выполнение от имени гостя.</big> | |||
<big>Например, можно выполнять либо команду (run), либо запускать команду без прикрепления к терминалу (runDetach):</big> | <big>Например, можно выполнять либо команду (run), либо запускать команду без прикрепления к терминалу (runDetach):</big> | ||
| Строка 100: | Строка 102: | ||
#mos-auth-btn-enabled=true</big> | #mos-auth-btn-enabled=true</big> | ||
== <big>Консольная версия управления авторизацией через mos.ru</big> == | |||
<big>'''mos-auth-config''' - консольная утилита для управления подсистемой авторизации mos-auth, которая позволяет включать и отключать вход в систему через учетную запись на mos.ru.</big> | |||
<big>В данной утилите доступны следующие команды:</big> | |||
{| class="wikitable" | |||
|+ | |||
!Название | |||
!Описание | |||
|- | |||
|<code>mos-auth-config enable</code> | |||
|<big>''Для запуска команды требуются права администратора.''</big> | |||
<big>Включает подсистему авторизации mos-auth, при этом выполняются следующие действия:</big> | |||
<big>- устанавливается тема mos-auth в SDDM,</big> | |||
<big>- устанавливается PAM-механизм автоочистки профиля гостя,</big> | |||
<big>- активируется DBus-служба для гостя,</big> | |||
<big>- включается поддержка сетевых папок (если установлен пакет mos-auth-folders),</big> | |||
<big>- активируется DBus-служба в SDDM для возможности входа в систему через терминал (если установлен пакет mos-auth-dbus-conf)</big> | |||
|- | |||
|<code>mos-auth-config disable</code> | |||
|<big>''Для запуска команды требуются права администратора.''</big> | |||
<big>Выключает подсистему авторизации mos-auth, при этом выполняются следующие действия:</big> | |||
<big>- возвращается тема SDDM, которая была настроена до включения подсистемы авторизации,</big> | |||
<big>- выключается PAM-механизм автоочистки профиля гостя,</big> | |||
<big>- выключается DBus-служба для гостя,</big> | |||
<big>- выключается поддержка сетевых папок,</big> | |||
<big>- выключается DBus-служба в SDDM</big> | |||
|- | |||
|<code>mos-auth-config status</code> | |||
|<big>Выводит текущий статус авторизации через mos.ru в системе</big> | |||
|- | |||
|<code>mos-auth-config edit</code> | |||
|<big>''Для запуска команды требуются права администратора.''</big> | |||
<big>Позволяет редактировать конфигурационный файл</big> | |||
|- | |||
|<code>mos-auth-config help</code> | |||
|<big>Вызывает справку</big> | |||
|} | |||
== <big>Возможность входа через шину DBus</big> == | |||
<big>Существует возможность неинтерактивного (без взаимодействия с GUI) входа в систему, например, для авторизации в <code>sddm</code> через терминал по SSH.</big> | |||
<big>При включении подсистемы авторизации mos-auth, активируется DBus-служба в SDDM, которая позволяет осуществить вход в систему в SDDM через терминал, если установлен пакет '''mos-auth-dbus-conf.'''</big> | |||
<big>Сервис активен только на момент, пока активна тема SDDM (пока активен QML плагин <code>org.mos.auth</code>, который вызван процессом <code>sddm-greeter</code>). Если пользователь уже вошел в систему и SDDM неактивен, то команда сообщит, что такого сервиса в шине DBus не существует.</big> | |||
<big>Сервис может быть создан только пользователем <code>sddm</code>, для запуска команд требуются права администратора '''root'''.</big> | |||
<big>Примеры команд:</big> | |||
<code>qdbus --system org.mos.auth / login user 123</code> | |||
<big>Для гостя (отсутствие второго аргумента с паролем в команде трактуется как пустой пароль):</big> | |||
<code>qdbus --system org.mos.auth / login guest</code> | |||
== <big>Возможности для пользователей, авторизованных через mos.ru</big> == | |||
<big>Доступ к сетевым папкам, расположенным на сервере МЭШ корпуса, в домашнем каталоге и на рабочем столе:</big> | <big>Доступ к сетевым папкам, расположенным на сервере МЭШ корпуса, в домашнем каталоге и на рабочем столе:</big> | ||
| Строка 122: | Строка 195: | ||
<big>Права доступа sudo дают учителю права администратора. Для этого необходимо в настройках sudo выставить права для mos-teacher (все учителя входят в эту группу) в '''''/etc/sudoers''''' (аналогично настройкам для группы wheel).</big> | <big>Права доступа sudo дают учителю права администратора. Для этого необходимо в настройках sudo выставить права для mos-teacher (все учителя входят в эту группу) в '''''/etc/sudoers''''' (аналогично настройкам для группы wheel).</big> | ||
<big>Данная настройка даст права sudo <u>всем</u> учителям. Если нужно изменить настройки доступа для одного учителя, следует добавить его в группу wheel (c помощью редактирования файла '''''/etc/group''''').</big> | <big>Данная настройка даст права sudo <u>всем</u> учителям. Если нужно изменить настройки доступа для одного учителя, следует добавить его в группу wheel (c помощью редактирования файла '''''/etc/group''''').</big> | ||
== <big>Вход с логином teacher/student без отключения возможности авторизации через mos.ru</big> == | |||
<big>Для реализации данной возможности следует:</big> | <big>Для реализации данной возможности следует:</big> | ||
| Строка 134: | Строка 205: | ||
<big>ИЛИ</big> | <big>ИЛИ</big> | ||
<big>сделать автологин (''вход в пространство пользователя без пароля'') для пользователя '''student/teacher''' в '''''/etc/sddm.conf.d/kde_settings.conf'''''. | <big>сделать автологин (''вход в пространство пользователя без пароля'') для пользователя '''student/teacher''' в '''''/etc/sddm.conf.d/kde_settings.conf'''''.</big> | ||
=== <big>'''Настройки автологина'''</big> === | |||
*<big>Для установки автологина можно ввести в консоли:</big> | *<big>Для установки автологина можно ввести в консоли:</big> | ||
| Строка 160: | Строка 229: | ||
<big>Вводить команды для установки и отключения автологина необходимо от пользователя с повышенными привилегиями (через ''sudo'' или от ''root'').</big> | <big>Вводить команды для установки и отключения автологина необходимо от пользователя с повышенными привилегиями (через ''sudo'' или от ''root'').</big> | ||
== <big>Решение проблем с авторизацией</big> == | |||
<big>Некоторые проблемы могут решаться с помощью перезапуска, для этого введите в консоли:</big> | <big>Некоторые проблемы могут решаться с помощью перезапуска, для этого введите в консоли:</big> | ||
<big>sudo mos-auth-config disable | <big>sudo mos-auth-config disable | ||
sudo mos-auth-config enable</big> | |||
[[Категория:МОС12]] | |||
{{DEFAULTSORT:Авторизация_в_МОС12_через_mos.ru.}} | {{DEFAULTSORT:Авторизация_в_МОС12_через_mos.ru.}} | ||
