ограничить пользователя freenx запуском одной программы (Centos 6.2+RX@Etersoft+Wine@Etersoft+1C8.2 файловая)

Модераторы: dimbor, Модераторы разделов

Ответить
vira
Сообщения: 4
ОС: CentOS

ограничить пользователя freenx запуском одной программы

Сообщение vira »

Доброго времени суток.

Помогите с возникшей проблемой
Centos 6.2+RX@Etersoft+Wine@Etersoft+1C8.2 файловая
до этого стоял вин2003сервер, так там в свойствах пользовательской среды просто указываешь "при входе в систему запускать следующую программу.." и при входе на сервер терминалов запускалась 1с, при выходе из 1с соответственно отключалась сессия.


В вышеуказанной связке запуск конкретной программы (реализован rootless-режим), в частности исполнение скрипта запуска 1с настраиваится в клиенте, что не мешает пользователю в клиенте поменять настройки desktop-unix-custom на desktop-unix-kde и работать с полным рабочим столом на сервере.

Каким образом ограничить терминального пользователя запуском только 1с? (все клиенты из под Ubuntu)
Спасибо сказали:
dimbor
Ведущий рубрики
Сообщения: 1569
Статус: Подвинутый участник

Re: ограничить пользователя freenx запуском одной программы

Сообщение dimbor »

Спасибо сказали:
vira
Сообщения: 4
ОС: CentOS

Re: ограничить пользователя freenx запуском одной программы

Сообщение vira »

спасибо, читаю, пробую разбираться

1. В папке /etc/nxserver нет файла nxnode (закинуть отсюда ?)
2. В файле /etc/nxserver/node.conf.d/02-restriction.conf добавил строчку NX_ACL_DIR=""
3. В папке /etc/nxserver нет файла nxacl.app (закинуть отсюда )
4. В папке /etc/nxserver нет папки /conf/acls создать? Тогда имена файлов в этой папке = именам пользователей?
5. Скрипт на запуск 1С у меня такой

Код: Выделить всё

#!/bin/bash
wine "c:\Program Files\1cv82\bin\1cv8.exe"

(раскладки пока не добавлял, принтер сетевой заработал сразу, пробовал печать от пользователей из 1С — все печатает)

(Wine и RX устанавливал по мануалу от Etersoft, все заработало без проблем, только долго не мог разобраться с ошибкой Permission denied при авторизации пользователя nx. Помогло restorecon -Rv /var/lib/nxserver)

Подскажите по вышеизложенным пунктам
Заранее благодарен
Спасибо сказали:
dimbor
Ведущий рубрики
Сообщения: 1569
Статус: Подвинутый участник

Re: ограничить пользователя freenx запуском одной программы

Сообщение dimbor »

vira писал(а):
18.04.2012 19:22
1. В папке /etc/nxserver нет файла nxnode

Да что ж все в /etc то? С огнем играете. Да будет известно, что когда трескается каталог /etc, по ночам начинает являться Чорный Сисадмин...
А по серьезному, данная рецептура в части установки подойдет и в Вашем случае.
Спасибо сказали:
vira
Сообщения: 4
ОС: CentOS

Re: ограничить пользователя freenx запуском одной программы

Сообщение vira »

папку acls создал
файлы в ней тоже (vasya, 1cusers, all) в них единственная строка run1c (так называется мой скрипт запуска 1с), права на чтение для пользователей дал
в конфиге указал NX_ACL_DIR на эту папку
оригинальный nxnode заменил взятым здесь
nxacl.app взял там же

теперь не пускает никак, и никого "Acces denided! Session be terminated"


NX_LOG_LEVEL=7
Смотрел логи, никаких зацепок, session status: running потом session status: terminating

подскажите куда дальше копать
Спасибо сказали:
dimbor
Ведущий рубрики
Сообщения: 1569
Статус: Подвинутый участник

Re: ограничить пользователя freenx запуском одной программы

Сообщение dimbor »

Там парсинг acl в отдельные файлы пишется.
Спасибо сказали:
vira
Сообщения: 4
ОС: CentOS

Re: ограничить пользователя freenx запуском одной программы

Сообщение vira »

Большое спасибо!
Все заработало. В файлах acls после названия скрипта запуска нажал ВВОД и пересохранил

Еще раз огромно спасибо за консультации
Спасибо сказали:
shpakov
Сообщения: 1

Re: ограничить пользователя freenx запуском одной программы

Сообщение shpakov »

Не могу понять как настроить, можно по пунктам что как делать
Спасибо сказали:
dimbor
Ведущий рубрики
Сообщения: 1569
Статус: Подвинутый участник

Re: ограничить пользователя freenx запуском одной программы

Сообщение dimbor »

С какого пункта начинать? Установка линукса? Или может покупка сервера?
Тут все написано. Добавить более нечего. Только ответы на конкретные вопросы, которых не знает гугл.
Спасибо сказали:
Ответить