Возможность выбора и смены пользователя после блокировки экрана

Riddick

New member
Сообщения
4
#1
Доброго дня. Ситуация такая, имеем несколько пользователей с паролями на их учетках, монитор блокируется через определенное время, после блокировки предлагается ввести пароль и пароль это ТОЛЬКО пользователя у которого произошла блокировка. Нужна возможность смены/выбора другого пользователя в такой ситуации.

К примеру, пользователь А вышел из кабинета на час, экран ушел в блокировку, пришел пользователь В и ему что бы попасть в компьютер приходится полностью перезагружаться кнопкой на системном блоке.

Пакеты обновлений
 

Olej

New member
Сообщения
1 014
#7
какой то вариант начиная с f4 по f7 ? правильно я понял?
У вас в Linux (любом) инициализировано несколько текстовых консолей:
Код:
olej@astra:~$ sudo fgconsole
7
В любое время переключаетесь вы между консолями комбинацией Ctrl+Alt+Fi (i=1...7)
На одной из этих текстовых консолей (над ней) запущена графическая сессия и окружение стола Fly. Чаще всего, на 7-й (но в некоторых дистрибутивах на 1-й или 2-й).
Вы можете безболезненно поочерёдно переключаться между консолями набирая Ctrl+Alt+Fi при разных i (1, 2, ... 7). Вы всегда можете вернуться на любую консоль.
Чтобы не гадать на какой из консолей выполняется графическая сессия, можете спросить это у самой системы. У меня (AL SE 1.6) это так:
Код:
olej@astra:~$ ps -A | grep Xorg
 1199 tty7     00:00:12 Xorg
Но! Любая привязка как числа консолей как по числу, так и то, какая используется в вашей конкретной системе - всё это легко меняется конфигурациями (например, число консолей может быть до 63).
Проверяйте как это показано выше.
 
Последнее редактирование:

oko

New member
Сообщения
107
#8
to Riddick
В "чистом" виде вариант с Ctrl+Alt+Fх не сработает - попадете в голую консоль без графики. А постоянный hard-reset - лучший способ убить любую машину...
С точки зрения многопользовательской ОС - это косяк, не реализованный в Astra Linux "из коробки" (возможность либо входа в "блокированную" сессию, либо запуска сессии от имени нового пользователя в графическом режиме)...
С точки зрения политики безопасности, принятой в Astra Linux по умолчанию, понятно, откуда растут ноги: ликвидация "тонкого места" смешивания мандатных сессий, снижение риска перехвата чужой сессии, затирание остаточных данных опять-таки. Там в опциях настройки блокировки экрана есть еще доп.функция запрета входа в новый tty в случае блокировки текущей пользовательской сессии...
Вариант один - учить пользователей по Ctrl+Alt+F[2-6] переключаться в консоль, авторизовываться в ней, указывать нужный мандатный уровень и запускать новую сессию fly-dm командой startx...
А лучше сразу учить золотому правилу: при покидании рабочего места "на долго" - завершать сессию полностью. В случае с АС под гостайну - еще и машину перезагружать штатными средствами (явно не кнопкой)...

ЗЫ Насколько могу судить, отрисовка экрана блокировки - встроенная функция fly-dm, а не отдельного процесса, который запускается от fly-shutdown-dialog или по определенному таймауту. Жаль. Иначе можно было бы подвесить резидентный скрипт, превентивно завершающий сессию пользователя, если достигнут таймаут времени и произошла блокировка экрана. Быстро бы отучило людей покидать рабочее место, не завершая сессию штатным способом, ага...
 

Riddick

New member
Сообщения
4
#9
Спасибо за ответы.

И все же, вот что вышло у меня:
1) Как бы странно не звучало, консоли в нашей специфике не вариант) вы представляете "неуверенных" пользователей, даже в Win, с четким пониманием консоли?
2) Если на экране блокировки, нажать на слово "сессии" то есть возможность запустить новую сессию, а именно долгожданный экран выбора пользователя.
3) Но вот завершить работу ПК от туда нельзя, ругается что запущена другая сессия и требует пароль админа, что очень не вариант.
4) Даже если войти в другого пользователя, так же не заглушить ПК по той же причине.

Собственно вопрос: можно ли что то где то настроить что бы глушить сессии других пользователей принудительно как в Win.

Скрины прилагаю, прошу прощения но снимки экрана на телефон.
 

Вложения

  • 247 КБ Просмотры: 71
  • 545.7 КБ Просмотры: 65
  • 319.4 КБ Просмотры: 61
  • 424.9 КБ Просмотры: 62
  • 281.2 КБ Просмотры: 57

oko

New member
Сообщения
107
#10
to Riddick
Забавно, в моей версии 1.6 такой элемент как "Сессии" на экране блокировки отсутствует...
Что до завершения сессии другого пользователя, так это не "бага", а "фича". Давать контроль над (хотя бы) функционалом завершением сеанса между пользователями, которые к тому же еще и "неуверенные", - явное нарушение любой политики безопасности. Тут только организационные меры (обучение пользователей по схеме, предложенной ранее) спасут отца русской демократии, ага...
С другой стороны, модуль экстрасенсорики подсказывает, что вам в первую голову необходимо отключение неиспользуемых машин в нерабочий период времени? Так напишите systemd-сервис или цикличный bash-скрипт, который будет принудительно завершать работу системы в определенное время (к примеру, в 18:00)...
Кстати, поглядите графическую оснастку "Политики безопасности" Astra Linux в разделе управления пользователями. Если память не изменяет, нечто похожее на "ограничения времени сеанса" там было. Возможно, подойдет под вашу задачу...