Здравствуйте, уважаемые читатели!
Решил написать небольшую заметку по порядку отображения доменных пользователей на экране входа в систему Astra Linux.
Вообще, если рассматривать вопрос с позиции безопасности информации, отображение на экране входа логинов пользователей — не самая лучшая затея.
Кроме того, пользователей может быть достаточно много, а использовать огромный список не слишком удобно.
Думаю, именно поэтому в Astra Linux 1.7 дизайн экрана входа пользователей в систему подвергся переработке — и теперь отображение списка пользователей там выглядит как-то… противоестественно.
Собственно, сами разработчики не скрывают негативного отношения к данной функции (цитата из astra wiki):
Отображение списка пользователей по умолчанию отключено, так как доступность информации о существующих пользователях снижает защищенность информационной системы. Кроме того, при работе в доменах список пользователей может быть слишком велик и расход системных ресурсов на построение такого списка может негативно влиять на работоспособность системы.
Честно сказать, ссылка на расход ресурсов выглядит как-то комично, учитывая, что запускаем мы Astra Linux не на компьютерах времен 90х годов (но это не точно :-)).
Саму документацию по вопросу отображения списка доменных пользователей я открыл для себя сегодня и был удивлён, что «моего способа» там нет.
При настройке ПЭВМ я использую заранее подготовленную конфигурацию файла /etc/X11/fly-dmrc/fly-dmrc, но вы можете просто привести настройки входа в систему к такому виду, обязательно выделив одного локального пользователя системы:
К слову, сообщение о необходимости перезагрузки в данном случае можно проигнорировать — перезагружать будем только сам fly-dm.
Далее откроем командную строку, отредактируем файл настроек экрана, входя в систему:
mcedit /etc/X11/fly-dm/fly-dmrc Найдите строчку SelectedUsers=adm (в вашем случае вместо adm будет другой пользователь).
Вот и всё, после знака равно напишем всех нужных доменных и локальных пользователей.
SelectedUsers=adm,petya@domain.po,vasya@domain.po
Сохраним файл и перезагрузим fly-dm.
systemctl restart fly-dmПосле этого на экране входа в систему появятся доменные пользователи (разумеется, компьютер должен быть введён в домен).
В дальнейшем просто подключаюсь по SSH и редактирую этот файл при необходимости.
Всем успехов! До новых встреч.
> Честно сказать, ссылка на расход ресурсов выглядит как-то комично, учитывая, что запускаем мы Astra Linux не на компьютерах времен 90х годов (но это не точно :-)).
Быть может речь скорее шла о времени ожидания пока АРМ прицепиться к LDAP и выгрузит список пользователей? Ну допустим пользователей 100 — можно налистать, по дефолту поставить что нибудь. А если пользователей 10 000, сколько времени он будет выгружать LDAP, хранить это где то еще, и подгружать в одну панелечку?)
Но будет ли кто-то выносить список из 10 000 пользователей на экран входа в систему?)