Ідея полягає в тому, щоб мати в системі, крім користувача з дозволами адміністратора та нашого користувача "на кожен день", інший користувач, який дозволяє нам позичати наш комп’ютер третім особам, не маючи можливості для цього користувача пошкодити систему або деконфігурувати її. |
Щоб мати "гостьового" користувача, ми повинні встановити пакет gdm-гостьова сесія.
sudo apt-get install gdm-guest-session
Магічна команда для запуску:
/ usr / share / gdm / guest-session / guest-session-launch
Тепер, коли комусь потрібно використовувати ваш комп’ютер, запустіть цю команду. Це тимчасово вийде з системи та відкриє нову "гостьову сесію" (пароль не потрібен). Для цього буде створено тимчасового користувача з тимчасовою папкою HOME та обмеженими привілеями. Цей користувач не матиме доступу до ДОМА інших користувачів і не зможе вносити постійні зміни в систему (навіть якщо він дізнається пароль адміністратора). Всі файли, які ви хочете зберегти, повинні зберігатися на накопичувачі або зовнішньому жорсткому диску.
Після виходу з гостьового сеансу поверніться до сеансу головного користувача (запитуючи пароль, тому гостьовий користувач не може отримати доступ). Все буде виглядати в тому ж стані, в якому воно було (програми, які були відкриті тощо).
Скрипт для налаштування гостьового облікового запису користувача
Як хороший адміністратор, перше, що ви хочете зробити, це налаштувати кілька речей щодо облікового запису гостьового користувача. Для цього найпростіший спосіб - це встановити невеликий скрипт гостьові сеанси-префи.
1. - Завантажте сценарій guest-session-prefs-0.13.tar.gz.
2. - Я відкрив термінал і перейшов до папки, де знаходиться завантажений файл. Виконайте наступні команди, щоб розпакувати та встановити його.
tar -xf guest-session-prefs-0.13.tar.gz
cd guest-session-prefs-0.13
sudo ./install.sh
Після цього будуть встановлені наступні файли:
/etc/guest-session/auto.sh
/etc/guest-session/prefs.sh
/etc/guest-session/prepare.sh
/etc/guest-session/sv/LC_MESSAGES/guest-session-prefs.mo
/ usr / share / doc / gdm-guest-session / guest-session-prefs / README
/usr/share/doc/gdm-guest-session/guest-session-prefs/sample-translation.po
/usr/share/doc/gdm-guest-session/guest-session-prefs/uninstall.sh
/usr/share/gdm/guest-session/guest-session-auto.sh
Як завжди, спосіб відкрити сеанс гостьового користувача:
/ usr / share / gdm / guest-session / guest-session-launch
3. - Налаштуйте Firefox
Запрошені користувачі зазвичай користуються Інтернетом. Тому дуже можливо, що ви хочете налаштувати Firefox. Сценарій /etc/guest-session/prefs.sh Він містить код, який створює спеціальний профіль Firefox. Тому ми повинні завантажити туди потрібні варіанти. Наприклад:
echo 'user_pref ("signon.rememberSignons", false);' >> $ profiledir / user.js
Цей код говорить Firefox не запитувати користувача, чи хоче він зберегти паролі. На сторінці налаштування Mozilla ви можете знайти інші поради щодо налаштування профілю гостя.
4. - Вимкніть певні програми
Сценарій guest-session-setup.sh вимикає деякі служби, які не потрібні для запрошених користувачів. Застосовуючи ті самі критерії, prefs.sh визначає функцію disable_app (). Наприклад, ось як відключається звук, що відтворюється на початку сеансу:
disable_app libcanberra-login-sound.desktop / usr / share / gnome / autostart
libcanberra-login-sound.desktop - файл, який відтворює звук під час початку сеансу, та / usr / share / gnome / автозапуск - це папка, в якій він розміщений.
5. - Вибір мови
Якщо ви відкриєте сеанс гостьового користувача відразу після встановлення гостьові сеанси-префи, з’явиться діалогове вікно із запитом, якою мовою ви хочете відкрити сеанс. Мовами за замовчуванням є англійська та шведська, але їх можна змінити для інших. Наприклад, щоб додати французьку:
echo "fr_FR"> / tmp / guest-session-lang
Якщо вас не цікавить ця можливість змінити мову, просто видаліть файл priprem.ш. Хоча, мабуть, найкращим було б прокоментувати код або перейменувати файл.
6. - Папка для постійного зберігання файлів
Деякі адміністратори можуть вважати за необхідне дозволити користувачам постійно зберігати файли в системі. Сценарій встановлення створює папку / var / guest-data для цього і дає дозволи на виконання 0777. Якщо вам не подобається така можливість, просто видаліть папку.
7. - Інформаційне діалогове вікно під час запуску
Сценарій /etc/guest-session/auto.sh яке запускається на початку, відображає повідомлення, що привертає увагу запрошених користувачів. В основному там сказано, що запрошені користувачі можуть лише постійно зберігати файли в папці / var / guest-data.
8. - Піктограма на робочому столі
Сценарій авто.ш також створює ярлик на робочому столі, який вказує на / var / guest-data. Інші ярлики можна додати на робочий стіл, імітуючи цю поведінку.
Видалити скрипт
cd / usr / share / doc / gdm-guest-session / guest-session-prefs
sudo ./uninstall.sh
Фуенте: Ubuntu Forums
Ви не знаєте, як змінити назву гостьового облікового запису в Ubuntu 12.04?
Наскільки мені відомо, це не змінюється ... гість - гостьовий період.
Обійми! Павло.
мммм, німодо, дякую за відповідь 🙂
Ну, насправді ... в Ubuntu (найновіші версії) просто перейдіть до піктограми вимкнення / перезапуску ... і натисніть на "Гість-сесія" ... вуаля! Увесь ваш профіль втрачається, коли ви виходите (із гостя).
Дякую! Я забув додати цю частину ... 🙂
На здоров’я! Павло.
Щодо входу безпосередньо з Логіну в якості гостя, я думаю, я пам’ятаю, що його було скасовано з метою безпеки системи ... З іншого боку, я не пробував, але цілком можливо, що вхід як "запрошений" користувач також дати вам крок (якщо ви успадковуєте частину вищезазначеного)
Звичайно, існує також можливість додати "запрошеного" користувача вручну, як ви добре пропонуєте. Це дозволило б надалі налаштовувати привілеї цього користувача.
Цікаво! Дякуємо за внесок!
На здоров’я! Павло.
Друже! Якщо ви хочете додати його, щоб створити сеанс як гість (який не вимагає перепустки або чогось іншого), просто додайте користувача:
$ sudo adduser
Він попросить вас створити ім’я користувача та пароль (ви можете ввести будь-який)
Тоді, щоб він не запитував пароль, який ви робите:
$ sudo password -d ім'я користувача
І готовий !!! Очевидно, остерігайтеся цих користувачів, ви повинні обмежити дозволи, або простіше, що будинки інших користувачів дозволяються лише власнику та групі, залишаючи осторонь "інших", тобто дозвіл 750 або 770….
Дуже корисна стаття щодо збереження та безпеки даних. Дякую!