x2go (кто использует)

[palexa]

Если я правильно понимаю. то в файле /etc/x2go/Xsession код отвечает за настройку клавиатуры

Код: Выделить всё

    # RHEL's Xsession file for X11 allows playing with setxkbmap / xmodmap
    # We provide this for compat, but disrecommend using it. Make sure to
    # disable any Keyboard setup in X2Go Client / PyHoca-GUI if you want to
    # use server-side key mappings.
    USRMODMAP=$HOME/.Xmodmap-x2go
    USRXKBMAP=$HOME/.Xkbmap-x2go

    SYSMODMAP=/etc/x2go/Xmodmap
    SYSXKBMAP=/etc/x2go/Xkbmap

    # merge in keymaps
    if [ -r "$SYSXKBMAP" ]; then
        setxkbmap $(cat "$SYSXKBMAP")
        XKB_IN_USE=yes
    fi

    if [ -r "$USRXKBMAP" ]; then
        setxkbmap $(cat "$USRXKBMAP")
        XKB_IN_USE=yes
    fi

    # xkb and xmodmap don't play nice together
    if [ -z "$XKB_IN_USE" ]; then
        [ -r "$SYSMODMAP" ] && xmodmap "$SYSMODMAP"
        [ -r "$USRMODMAP" ] && xmodmap "$USRMODMAP"
    fi

    unset XKB_IN_USE

    # run all system xinitrc shell scripts.
    for file in /etc/x2go/xinitrc.d/* ; do
        set +e
        [ -r "$file" ] && . $file
        set -e
    done

Создаётся файл /tmp/.x2go-user/C-user-55-1450521147_stRWWWBROWSER_dp32/keyboard

Код: Выделить всё

rules=xorg
model=pc105
layout=us
variant=
options=grab:break_actions

Не из воздуха же он берётся ?

Значит по идее клавиатуру на сервере можно настроить вручную

Пока разбираюсь, хотя может это кого то натолкнёт на мысли

[Bizdelnick]

Ну так из этого скрипта всё понятно. Сначала запускается setxkbmap с параметрами из /etc/x2go/Xkbmap, если он есть, потом с параметрами из $HOME/.Xkbmap-x2go, опять-таки если он есть. Если нужно настроить клавиатуру для всех пользователей, правите первый файл, если только для одного — второй.

[palexa]

Смотрел в эту сторону, можешь написать пример файла, а то я уже разные варианты перепробовал, не получается

[Bizdelnick]

Ну Вы же выше писали, что Вам надо:

setxkbmap -rules xorg -model pc105 -layout "us,ru,ua" -option "grp:ctrl_shift_toggle"

Эти аргументы и пропишите:

Код: Выделить всё

-rules xorg -model pc105 -layout "us,ru,ua" -option "grp:ctrl_shift_toggle"

[palexa]

/etc/x2go/Xkbmap

В файле написано так

Код: Выделить всё

-rules xorg -model pc105 -layout "us,ru,ua" -option "grp:ctrl_shift_toggle"

Но увы, не хочет работать

[Bizdelnick]

Возможно, стоит обратить внимание на этот комментарий:

xkb and xmodmap don't play nice together

У Вас xmodmap вызывался в скрипте. Вы его убрали?

[palexa]

если не трудно, можете написать, как должен выглять код из /etc/x2go/Xsession

Я уже замахался экперементировать.

если не трудно

[Bizdelnick]

как должен выглять код из /etc/x2go/Xsession

Не понял вопроса. Вы же его выше цитировали.

[palexa]

Значит я не понял. я подумал что надо строки про xmodmap убрать

У Вас xmodmap вызывался в скрипте. Вы его убрали?

Я ничего не убирал

Я создал файл /etc/x2go/Xkbmap

Код: Выделить всё

-rules xorg -model pc105 -layout "us,ru,ua" -option "grp:ctrl_shift_toggle"

/etc/x2go/xXmodmap - такого файла там не было и я его естественно не создавал

[Bizdelnick]

У Вас был bash-скрипт, которым Вы пытались настраивать клавиатуру. Вы его убрали?

[palexa]

нет, он там лежит, но при запуске клиента я его не использую,

использую в клиенте запуск Веб-броузер, ведь в этом суть настройки клавиатуры на сервере

Так что зачем его убирать ?

[Bizdelnick]

Я имел в виду — убрали его запуск. Если он лежит просто так, то это, конечно, никому мешать не должно.

[palexa]

складывается впечатлени, что это борьба с ветряной мельницей

В сети не видел обсуждения этого вопроса. все предлагают запустить скрипт

[Bizdelnick]

Типичная ситуация, когда программа внятно не документирована. Разработчики давно придумали решение вопроса, а пользователи не в курсе, и продолжают городить костыли. Поищите обсуждение не просто «в сети», а там, где общаются разработчики (в архиве почтовой рассылки скорее всего).

[Bizdelnick]

Так, а какой у Вас дистрибутив-то?

[palexa]

как минимум было бы хорошо, если бы несколько раскладок и метод переключения был лы предусмотрен в настройке клиента

а сечас можно только 1 язык поставить

[Bizdelnick]

http://code.x2go.org/gitweb?p=x2goclient.g...a4a812eb#l10982
А несколько языков через запятую там нельзя указать?
При минимальном знакомстве с C++ и Qt исправляется сие элементарно.

[palexa]

поставить можно, но тогда браузер не запускается, пишет сессия активна и всё.

а сэтим grp:ctrl_shift_toggle что делать ?

http://code.x2go.org/gitweb?p=x2goclient.g...a4a812eb#l10982
А несколько языков через запятую там нельзя указать?
При минимальном знакомстве с C++ и Qt исправляется сие элементарно.

эх, если бы я был такой грамотный. что бы самому клиент собрать из исходников,

[palexa]

по сути, очень жаль, что разработчики не позаботились о том, как спрятать ключ от пользователей

Имея ключ, пользователь может зайти через другую дверь, патти или ...

А мне надо дать доступ только к браузеру, и если ключа нет, то это безопасно, а так есть вариант, что какой нибудь пользователь сможет передавать инфу через наш сервер, и это меня смущает

[palexa]

по сути, очень жаль, что разработчики не позаботились о том, как спрятать ключ от пользователей

Имея ключ, пользователь может зайти через другую дверь, патти или ...

А мне надо дать доступ только к браузеру, и если ключа нет, то это безопасно, а так есть вариант, что какой нибудь пользователь сможет передавать инфу через наш сервер, и это меня смущает

Ну если об этом не позаботились разработчики, то можно позаботится об этом самому

Я написал скрипт, который автоматически вставит парольную фразу, что сильно усложнить вход на сервер хулигана

Код: Выделить всё

Dim objShell
set objShell = Wscript.CreateObject("WScript.Shell")
For i = 1 to 1
objShell.Run """c:\Progra~1\x2goclient\x2goclient.exe"" --session=internet --no-menu --no-session-edit"""
Next
Do Until Success = True
Success = objShell.AppActivate(+ "@192.168.100.101:22")
Loop
Set SH = CreateObject("WScript.Shell")
Set locator = CreateObject("WbemScripting.SWbemLocator")
Set service = locator.ConnectServer()
Set props = service.ExecQuery("select * from Win32_Process where name = 'x2goclient.exe'")
For Each objProcess in props
SH.AppActivate objProcess.ProcessId
Next
msgbox("УВЕРЕНЫ?."), vbOKOnly + vbSystemModal
SH.SendKeys "PaSSw0rd1234"
SH.SendKeys "{Enter}"
Wscript.Quit

После чего создаём сессию в клиенте на компьютере пользователя
На своём компьютере компилируем vbs в Интернет.exe и копируем пользователю на рабочий стол

В результате пользователь просто запускает Интернет.exe и автоматически подключается к серверу

Исходник в vbs - это конечно не лучший вариант, но ведь можно что то подобное и на другом языке написать

Недостаток: при ловкости рук и знаний что делает скрипт, в период активации нужного окна для ввода пароля, можно успеть сделать активным "блокнот". В результате можно узнать пароль

[palexa]

Исходник в vbs - это конечно не лучший вариант, но ведь можно что то подобное и на другом языке написать

Так что если есть идеи, ...

[Bizdelnick]

Не понял, для чего понадобился этот костыль?

[palexa]

Я щас переписал код для скрипта

В сообщении со скриптом вверху написано зачем. ну может кому понадобиться

Я планирую использовать

[Bizdelnick]

Вытащить пароль из скрипта (или из бинарника) ни разу не проблема. Что и для кого скрипт должен затруднить?

[palexa]

это надо быть слишком продвинутым, что бы вытащить пароль, и при этом надо знать что именно делает этот *.exe, что бы задаться целью вытаскивать оттуда пароль + желательно знать на чём исходник (думаю написать на чём то другом, но пока этого хватит)

Сделаю так
..
objShell.Run """c:\Users\admin\x2goclient\x2goclient.exe"" --session=internet --no-menu --no-session-edit"""
..
Программа в папке админа ="Администратор домена", что бы их видно не было
Разрешу права на папку и файлы для пользователя
Надо что бы администратор домена запретил пользователям смотреть процессы, тогда это усложнить открыть файл программы без заданных ключей и посмотреть где лежит ключ
Ключ лежит в сети, в папку с ключом тоже так просто не зайти, надо уметь, мне самому пришлось помучатся что бы вытащить оттуда ключ с помощью AkelPad

По сути я не дам повода хулиганить

И я же не пишу что взломать невозможно, но очень усложнит, если человек не профи

[palexa]

Ну есть и другое применение

Мне бы например при подключении по паролю, ну очень лень было бы каждый раз вводить пароль, а так можно это упростить

А если ключ с парольной фразой, тоже упрощает жизнь не надо её вводить

[Bizdelnick]

До чего ж Вы любите security through obscurity... Не работает оно, поймите. Это всё равно что пытаться спрятаться от наводнения за деревом. Ничто Вам не поможет кроме дамбы.
Ну и вообще, не понимаю я, что у Вас там творится. Все пользователи — враги-диверсанты? Так нефиг их вообще на сервер пускать.

[palexa]

Нет, не враги

Интернет нужен, но всегда найдётся тот, кто решит что ему мало прав, надо файлы отправлять через Интернет. Он же не понимает, что отправляя файлы даже к себе на почту их могут прочитать другие. А у каждой организации есть свои секреты.

В данном случае, я усложню задачу.

Не зная сути, как он получает доступ к серверу, ему придётся помучатся, и не получив сразу желаемого результата оставит свою идею

поставь себя на место пользователя

Дали тебе *.exe для подключения к Интернету
Без знания того, что делается внутри и самого процесса, разгадать загадку сложно

[Bizdelnick]

Это решается инструктажем пользователей и контролем соблюдения политики информационной безопасности. Да, её обязательно кто-нибудь нарушит. Если сразу же получит по шапке — это будет единственный случай.
А что Вы пытаетесь усложнить — я не понимаю. Подключается же пользователь в конечном итоге. Доступ к информации у него есть. Слить её можно хотя бы сделав скриншот (этого-то никак не запретишь, и мегахакером для этого быть не надо). И что толку тратить столько усилий?

[palexa]

Ну будем считать, что этим скриптом можно решить проблему постоянного ввода пароля, что многих напрягает

Но держать всё открытым тоже не выход, защита от хулиганов, всегда пригодиться
Если говорить о безопасности, то взломать, как показывает практика, можно всё.