Добавить гостевую учетную запись, созданную при входе в определенные группы?
Этот вопрос относится к другому, более общему вопросу о гостевых аккаунтах. Это очень специфично.
Установка: у меня много старых Dell Latitude E6410s и несколько более новых Dell Latitude 5450, которые я использую в классе, работающем 16.04. Многие студенты используют эти машины для различных целей, включая анализ данных и сбор данных через подключенные USB-устройства.
Учетные записи гостей хорошо помогают нам чистить машины между логинами. Дополнительная функция гостевых учетных записей заключается в том, что при включении машин и их «забывании» машина автоматически входит в гостевую учетную запись и запускает окно браузера. Проблема в том, что гостевые учетные записи не имеют никаких прав доступа к портам USB.
Простым решением было бы добавить новую гостевую учетную запись (например, guest-abf2) в группу dialout и plugdev, чтобы учащиеся могли использовать подключенные устройства и флэш-накопители. Примерно так:
moduser -a -G plugdev,dialout $USER
внутри скрипта достаточно рано в процессе входа в систему, чтобы работать.
Это то, что я пробовал до сих пор:
- , помещая эту команду в любой из двух задокументированных хуков :
auto.shиprefs.shв/etc/guest-sessionкаталог. Ни то, ни другое не работает.prefs.shзапускается в пользовательском контексте, и хотяauto.shдолжен выполняться в корневом контексте, он запускается слишком поздно, чтобы добавить вновь созданную гостевую учетную запись в две группы - , изменяя доступные сценарии, которые запускает lightdm ( Да, я знаю, что это не хорошо, но я отчаялся ), и все же это не работает. Мне нужно выполнить команду moduser сразу после создания учетной записи, но до фактического входа в систему.
- Согласно старой документации (11 или около того) есть крючок под названием
setup.sh, который я пробовал, но я не уверен, что этот крючок больше работает. - Я попытался написать сценарий udev, но он кажется ужасно болезненным, и документация, похоже, направлена на установку флэш-накопителей USB без доступа к USB-устройствам. Я могу ошибаться здесь.
- Где-то я наткнулся на некоторую документацию о том, что существовал похожий механизм, похожий на «скрипт», для автоматического добавления новых пользователей в определенные группы, но я не могу его найти. Это может сработать в этом случае или нет, но я попробую.
4 ответа
auto.sh никогда не работал в корневом контексте. prefs.sh сделал так до Ubuntu 15.10, когда она была получена /usr/sbin/guest-account, но код был пересмотрен, и в 16,04 prefs.sh получен /usr/share/lightdm/guest-session/setup.sh, который не выполняется как корень.
не знают, является ли это изменение в поведении намеренным. В противном случае может быть причина предложить изменение.
Не уверенный, что Вы имеете в виду, когда Вы говорите, что гостевая сессия не может получить доступ к USB-портам. Я знаю, что можно использовать карты с интерфейсом USB, по крайней мере. Возможно существуют другие устройства, использование которых предотвращено через AppArmor.
Редактирование:
я зарегистрировал отчет об ошибках , и, если принято, Вы сможете использовать prefs.sh для присвоения гостя группе (группам), как Вы могли прежде.
Что касается карт с интерфейсом USB я сделал некоторое тестирование и нашел это, как палка отформатирована вопросы. С ext4 отформатированная палка я не мог ни читать, ни записать, но при форматировании как fat16 она хорошо работает.
-
1Придирчивые мнения в стороне - я хорошо знаю, как DNS работает. Можно, конечно, настроить статический маршрут для единственного IP - в маршрутизаторе. Что касается AS, я НЕ знаю что, если какие-либо записи должны быть сделаны. Статический маршрут был бы быстрым и легко тестируемым методом для того, чтобы выполнить задачу, пока сервер имеет СТАТИЧЕСКИЙ IP. Я знаю, потому что, я использую эту установку для локального сервера тестирования. – Orian 24 October 2017 в 22:49
Гостевые учетные записи создаются сценарием оболочки /usr/sbin/guest-account.
В конце функции add_account, это звонит useradd для создания пользователя. Если Вы добавляете -G plugdev,dialout опция здесь, которая должна добиться цели.
Использование dpkg-отклоняет , чтобы избежать, чтобы обновленный пакет перезаписал Ваш измененный сценарий.
-
1У Вас есть доступ к маршрутизатору? I' m, просто думая... с 250 узлами, у Вас, вероятно, есть тот, который поддерживает ХОСТЫ или возможно статические маршруты? Если так, добавьте статический IP сервера и имени узла к маршрутизатору. Если это будет поддерживаться, то каждая система, запрашивающая URL в сети, будет отправлена на корректный сервер. Кроме того, установка его на маршрутизаторе облегчает справляться с управлением доступом и конфигурацией изменения, когда/если время настает. Это - опция? – Orian 24 October 2017 в 19:24
Я не знаю точно, когда это произошло, но lightdm был обновлен так, поведение сценария prefs.sh запуска теперь работает, как рекламируется. Путем создания файла, названного prefs.sh в /etc/guest-session со следующей строкой:
moduser $USER -a -G plugdev,dialout
я достиг точно, что я должен был позволить студентам получать доступ к новым USB-устройствам в гостевой учетной записи.
-
1Мне не удается видеть, как статический маршрут выполнил бы много. Маршруты используются для маршрутизации пакетов, не поисков DNS. – vidarlo 24 October 2017 в 22:54
Используйте usermod , не' moduser'.
..., таким образом, поведение сценария запуска prefs.sh теперь работает, как рекламируется. Путем создания файла, призванного prefs.sh/etc/guest-session со следующей строкой :
moduser $USER -a -G plugdev,dialout
, Что команда заставит гостевую сессию отказывать и не загружаться при включении ее в prefs.sh. ''moduser' не является допустимой командой. Используйте эту строку вместо этого:
usermod -a -G plugdev,dialout $USER
-
1С 250 компьютерами, Вы don' t обрабатывают DNS в маршрутизаторе. Вы обрабатываете его в сервере DNS. – vidarlo 24 October 2017 в 20:40