Мы используем Ubuntu Server 12.04.2 для размещения виртуальных устройств в нашем офисе. Наш начальник написал программу для Ubuntu, которая регистрирует всю активность и время, проведенное на одной рабочей станции, для отслеживания неправомерного использования активов компании.
Он поручил мне доставить эту программу для пользователей из группы aduio
(группа, которую мы создали для администраторов и помощников).
Я попытался добавить команду в конец .profile
(например, #!/bin/bash confidential -host "ip" -name $USER
), программы запускаются в режиме киоска; загружается только эта программа, нет доступа ни к чему другому как этот пользователь. Когда программа запускается вручную с рабочей станции, она выполняется без проблем.
Как отложить запуск и разрешить загрузку основных компонентов перед запуском этой программы?
Я бы оставил это в домашнем каталоге пользователя. Это просто умолять людей взломать его на куски. Эта часть достаточно проста, однако, вы можете просто добавить новый файл в /etc/X11/Xsession.d/
(например, /etc/X11/Xsession.d/90-confidential
с содержанием:
if [[ `groups | grep aduio` ]]
then
exec confidential -host "ip" -name $USER &
fi
. Это не застраховано от обхода. 113] как пользователя (чтобы они могли прекратить его), и они могли бы зарезать свой запуск X (потому что он все запускается как пользователь). Возможно, вы могли бы заблокировать все это, но это большой шаг.