Учебный центр
Об учебном центре
Основные сведения и реквизиты
Структура и органы управления образовательной организацией
Документы
Образование
Образовательные стандарты
Педагогический состав
Материально-техническое обеспечение и оснащенность образовательного процесса
Стипендии и иные виды материальной поддержки
Платные образовательные услуги
Финансово-хозяйственная деятельность
Вакантные места для приема (перевода) обучающихся
Отзывы
Политика обработки персональных данных
Согласие на обработку персональных данных
Формы обучения
Видеокурсы
ПЭК
Расписание
Информация
Новости
Статьи
Вакансии
Вопрос-ответ
Контакты
+7 (343) 286-17-86
+7 (343) 286-17-86
Заказать звонок
ПЭК
ПЭК
ГлавнаяИнформацияСтатьиРежим киоска в отечественных дистрибутивах

Режим киоска в отечественных дистрибутивах

Назад к всем статьям
5 сентября 2024
В статье разбираем, что такое киоск и как его понимание отражается в дистрибутивах ОС Astra Linux, Alt Linux и Ред ОС.
Содержание
Термин "киоск" Режим киоск в Ред ОС Графический и системный киоски в Astra Linux Подведем итоги

Термин "киоск"

 
У термина «Киоск» есть несколько различных определений. Например, в феврале 2024 года вышла 8 версия РЕД ОС, и одним из нововведений было появление режима киоска в MATE, и вот какое определение ему было дано: «Режим киоска представляет собой рабочую среду для пользователя или группы пользователей с четко ограниченным функционалом – пользователи имеют доступ только к тем приложениям, которые явно указаны для их профиля».
В ALT Linux в качестве назначения киоска указано: «В режиме киоск пользователь имеет право запускать программы, только явно разрешенные администратором».
В Astra Linux – «Режим киоск служит для ограничения прав пользователей в системе».

Режим киоск в Ред ОС

 
А в чем конкретно проявляются ограничения при настроенном режиме киоска? Рассмотрим на примере РЕД ОС 8:
«При включенном режиме киоска пользователю становятся недоступны:
• запуск программ с графическим интерфейсом, кроме явно разрешённых (ярлыки таких приложений находятся на Рабочем столе);
• выполнение сценариев на любом языке при явном их запуске пользователем;
• запуск на выполнение файлов с установленным битом SUID;
• изменение свойств и содержимого главной панели на Рабочем столе;
• изменение содержимого Рабочего стола (создание/удаление/изменение ярлыков, создание/удаление/изменение иных файлов);
• автоматическое монтирование внешних накопителей;
• смена виртуальной консоли по сочетанию клавиш Ctrl+Alt+Fn».

Графический и системный киоски в Astra Linux


Общий принцип таких ограничений схож и с другими операционными системами, но есть существенные различия. Например, в Astra Linux вообще есть несколько видов киосков и они существенно отличаются друг от друга. 

Существует такое понятие как «Графический киоск»:
«При использовании графического киоска пользователю или группе пользователей разрешается запускать только приложения, явно указанные в их профиле. …Профиль пользователя или группы представляет собой набор ярлыков и настроек. Поиск профиля осуществляется по имени пользователя/группы».

А есть еще и «Системный киоск». Про него в документации пишут следующее:

«Режим киоск служит для ограничения прав пользователей в системе. Степень этих ограничений задается маской киоска. Ее действие аналогично действию маски umask с тем отличием, что если umask накладывается при создании новых объектов ФС, то маска киоска накладывается на права доступа к файлу при любой попытке пользователя получить доступ. Маска киоска задается в конфигурационном файле и по умолчанию режим киоска выключен. Если установить маску равной типичному значению при включенном режиме киоска, для пользователя блокируется доступ по записи и исполнению ко всем файлам, не принадлежащим ему, либо группе, в которую он входит. При выключенном режиме киоска, поведение системы остаётся стандартным, и на права доступа пользователя не накладывается никаких ограничений. Маска киоска применяется только к обычным файлам. К директориям, сокетам и т.д. маска не применяется.
В режиме киоска (маска по умолчанию) пользователь не имеет возможности запустить ни одну системную программу, т.к. эти действия замаскированы. Особенность режима киоска в Операционной системе специального назначения Astra Linux Special Edition заключается в том, что данный режим работает на уровне ядра, а не на уровне пользовательских приложений».

Таким образом мы можем увидеть, что в этих двух видах киосков используются совершенно разные подходы. 
Графический киоск ограничивает доступ на уровне графической среды. Системный киоск, в отличие от графического киоска, ограничивает пользователя на более низком уровне — на уровне ядра системы, управляя доступом к конкретным файлам. Системный киоск обеспечивает более надежную защиту от несанкционированного доступа, чем графический. Кстати, в версиях Astra Linux SE 1.7 используется уже Киоск-2 (Режим Киоск - 2) - более новый инструмент (режим работы) заменяющий режим Киоск.

В Alt Linux и РЕД ОС разграничений на «Системный киоск» и «Графический киоск» нет. 

Подведем итоги

 
• киоски – это достаточно интересная функция, которая используется для ограничения действий пользователя по принципу – «всё, что явно не разрешено - запрещено»;
• использовать киоск можно в различных ситуациях как на предприятии, так и на выставочных стендах в общественном месте.

А познакомиться с Astra Linux, Alt Linux и РЕД ОС можно у нас в Учебном центре.

Автор статьи
Павел Груздев
Преподаватель:
направлений "Системное администрирование" и "Операционные системы"
#Альт Линукс #Astra Linux #Ред ОС

Хотите преподавать в АйТи Клауд?

Если вы имеете компетенции и хотите работать тренером курсов в АйТи Клауд - оставьте ваши данные, мы свяжемся с вами!

Стать тренером Узнать больше