Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Unix-подобные системы

Отключить Приостановка, Сон, Гибернация для пользователя (xfce4)

На чтение 5 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Теория: Понимание Ситуации и Цели
  4. Пример: Практическая Реализация
  5. Применение: Интеграция и Управление

Вопрос или проблема

Как сказано в заголовке, я хочу отключить все методы (кнопки, команды и т.д.), которые есть у непривилегированного пользователя, чтобы перевести систему в режим ожидания (сон|гибернация|гибридный режим) под xfce4.

Я выяснил, что с помощью файла kioskrc можно отключить сохранение пользовательских сессий.

# /etc/xdg/xfce4/kiosk/kioskrc
[xfce4-session]
SaveSession=NONE

Я не уверен, что это сможет всё защитить, но для начала я бы:

  1. Использовал меню Whisker и отключил все команды в его настройках
  2. Убрал кнопки действий с панели
  3. Настроил Power Manager для отключения всех кнопок, режимов сна и закрытия крышки и скопировал эту конфигурацию (.config/xfce4/xfconf/xfce-perchannel-xml/xfce4-power-manager.xml) для всех пользователей, принадлежащих root и доступных для чтения пользователям.
  4. Ограничил доступ к настройке панели в kioskrc

Очевидно, это лишь немного мешает с интерфейса Xfce, но всё это время, пока пользователи могут открыть терминал или иным образом выполнять произвольные команды, вам нужно будет ужесточить это на уровне ОС.

Вы можете сделать больше.

СИСТЕМА

Сначала я бы рекомендовал отключить гибернацию и подобные функции в системе:

systemctl mask sleep.target suspend.target hibernate.target hybrid-sleep.target

Настройки FXCE

XFCE можно заблокировать, чтобы пользователь не мог изменять его настройки. Если вы настроите меню и затем заблокируете их, вы можете удалить функции, которые не хотите, чтобы были доступны.

Блокировка осуществляется с помощью следующих файлов:

  1. Файл /etc/xdg/xfce4/xfconf/xfce-perchannel-xml/xfce4-panel.xml

Строка в XML файле изменяется с

на

“locked” и “unlocked” атрибуты в теге канала файла указывают xfce, что пользователю запрещено изменять настройки XFCE.

  1. Файл /etc/xdg/xfce4/kiosk/kioskrc

Этот файл настраивает XFCE для работы в киосковом режиме, где изменения настроек не допускаются. Содержимое файла такое:

[xfce4-panel]
CustomizePanel=none

[xfce4-session]
CustomizeSplash=NONE
CustomizeChooser=NONE
CustomizeLogout=NONE
CustomizeCompatibility=NONE
Shutdown=NONE
CustomizeSecurity=NONE

[xfdesktop]
UserMenu=NONE
CustomizeBackdrop=NONE
CustomizeDesktopMenu=NONE
CustomizeWindowlist=NONE
CustomizeDesktopIcons=NONE

Чтобы включить изменения, измените строку в
/etc/xdg/xfce4/xfconf/xfce-perchannel-xml/xfce4-panel.xml и удалите /etc/xdg/xfce4/kiosk/kioskrc. Затем перезапустите xfce, и он больше не будет заблокирован.

Скринсейвер

Если вы также хотите, чтобы экран никогда не выключался, вы можете выполнить несколько команд после запуска XFCE. Вы можете легко добавить следующие команды в стартовые скрипты.

/usr/bin/xset s noblank
/usr/bin/xset s off
/usr/bin/xset dpms 0 0 0
/usr/bin/xset -dpms

Это не совсем те шаги, которые вы просили, но я думаю, они могут помочь вам выбрать, что включить/отключить и насколько ограничительный режим вы хотите.

Ответ или решение

Вопрос об отключении всех методов перевода системы в режимы ожидания, такие как спящий режим, гибернация и гибридный сон, для пользователя с окружением рабочего стола Xfce4, требует всестороннего подхода. Чтобы достичь желаемой цели, потребуется изменение как на уровне самого окружения Xfce, так и на уровне операционной системы. Рассмотрим основные шаги, которые помогут достичь данной задачи.

Теория: Понимание Ситуации и Цели

Прежде чем перейти к конкретным действиям, важно понять, что у пользователя в окружении Xfce имеются несколько способов перевести систему в режимы ожидания. Это может происходить как через пользовательский интерфейс, так и через командную строку. Следовательно, ваша задача — заблокировать эти возможности вследствие организационных или технических ограничений.

Пример: Практическая Реализация

  1. Изменения в интерфейсе Xfce:

    • Файл Kioskrc: Один из первых шагов — это использование файла конфигурации kioskrc, который позволяет ограничить определенные действия пользователей в Xfce. Внесите изменения в файл /etc/xdg/xfce4/kiosk/kioskrc, чтобы ограничить возможности изменения панели и других настроек окружения. Например:

      [xfce4-panel]
CustomizePanel=none

[xfce4-session]
CustomizeSplash=NONE
CustomizeChooser=NONE
CustomizeLogout=NONE
CustomizeCompatibility=NONE
Shutdown=NONE
CustomizeSecurity=NONE

[xfdesktop]
UserMenu=NONE
CustomizeBackdrop=NONE
CustomizeDesktopMenu=NONE
CustomizeWindowlist=NONE
CustomizeDesktopIcons=NONE

    • Изменения в конфигурации панели и меню: Отключите доступные пользователю команды и кнопки через настройки Whisker Menu и удалите из панели действия "Сон", "Гибернация" и т.п.

  2. Изменения в конфигурации Power Manager:

    • Настройте XFCE Power Manager так, чтобы игнорировались все нажатия на кнопки сна, закрытие крышки и аналогичные действия. Конфигурационный файл находится по пути ~/.config/xfce4/xfconf/xfce-perchannel-xml/xfce4-power-manager.xml. Скопируйте измененный файл в каталог /etc/xdg/xfce4/xfconf/xfce-perchannel-xml/, установите права только на чтение для обычных пользователей.

  3. Операционная система:

    • Используйте команду для маскирования целевых объектов systemctl, чтобы на системном уровне предотвратить использование функций сна:

      systemctl mask sleep.target suspend.target hibernate.target hybrid-sleep.target

    Это отключит возможность перевода системы в указанные режимы на уровне ядра.

Применение: Интеграция и Управление

После внесения всех необходимых изменений необходимо убедиться в их работоспособности и соблюдении нужных ограничений. Это может включать:

  • Проверку доступа пользователей к измененным параметрам.
  • Тестирование работоспособности системы в измененном окружении.
  • Введение процедуры регулярного контроля конфигураций для предотвращения их нежелательного изменения.

Введение подобных ограничений следует тщательно обдумать, особенно в корпоративной среде, где это может повлиять на рабочие процессы и удобство пользователей. Важно обеспечить полноценное тестирование и поддержку после внедрения. Также рекомендуется настроить ограничения на доступ к командной строчке, чтобы предотвращать попытки обхода ограничений с помощью привилегированных команд.

Этот подход, хотя и не является абсолютно гарантированным способом избежать всех попыток вынужденного перехода системы в режим ожидания, предоставляет значительный контроль и степень уверенности в том, что спящий режим и гибернация будут отключены для большинства пользователей Xfce.

power-management ubuntu xfce
Оцените материал
Добавить комментарий

Капча загружается...

© 2025 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности