LINUX.ORG.RU
ФорумAdmin

Реализация подтверждения x11vnc при запуске через systemd

 , , , ,


0

2

Такой вопрос - можно ли в x11vnc, запущенном на уровне сервиса при старте системы реализовать вывод запроса на подключение активному пользователю с автосбросом по тайм ауту.

Ситуация в следующем - в филиалах имеются рабочие станции на линуксах. Для удаленного администрирования на них планируется развернуть x11vnс, чтобы иметь возможность подключаться к машине, а так же разлогиниваться и заходить под другой учетной записью(например администратора). Из-за этого например забить каждому пользователю в автозапуск vino не вариант. Запуском x11vnc будет заниматься systemd и сам код запуска имеет следующий вид

[Unit]
Description=Start x11vnc at startup.
After=multi-user.target
[Service]
Type=simple
ExecStart=/usr/bin/x11vnc -auth guess -forever -loop -noxdamage -repeat -rfbauth /etc/x11vnc.pass -rfbport 5900 -shared
[Install]
WantedBy=multi-user.target

Но одним из требований службы безопасности является то, чтоб подключение к компьютеру без активных действий со стороны пользователя было невозможно. Соответственно встает вопрос - как реализовать запрос активному в данный момент пользователю на подтверждение подключения, сохранив при этом работу x11vnc на уровне системы.

Напишите скрипт, который будет запускать этот systemd сервис, в sudo дайте права всем пользователям запускать этот скрипт без ввода пароля.

Ну и скрипт на остановку.

А когда нужно будет вам подключиться, то позвоните пользователю и попросите его запустить этот скрипт.

А вообще пускай безопасники сами ходят и сами запускают x11vnc когда нужно подключиться, раз такие умные.

kostik87 ★★★★★ ()
Последнее исправление: kostik87 (всего исправлений: 1)
Ответ на: комментарий от kostik87

Я думал о таком варианте, но возникла сложность - у нас для логина используются доменные учетки, соответственно они входят в доменные группы. А попытки через etc/sudoers.d настроить пользоователям домена запуск x11vnc.service без пароля никаких результатов не дает.

В файле /etc/sudoers разкомментировали строчкуЖ includedir /etc/sudoers.d

в каталоге /etc/sudoers.d создали файл users с содержимым

%DOMAIN\\пользователи\ домена ALL = (ALL) NOPASSWD:/usr/bin/systemctl start x11vnc.service, /usr/bin/systemctl stop x11vnc.service
Результат один большой ноль - рут просит все равно у всех

Desmodeus ()
Ответ на: комментарий от Desmodeus

%DOMAIN\\пользователи\ домена

А вам это принципиально? ALL нельзя?

/usr/bin/systemctl start x11vnc.service

вот это оберните в скрипт и его имя сюда и пропишите

anc ★★★★★ ()
Ответ на: комментарий от anc

что-то я реально протупил. Конечно же ALL в данном случае будет даже лучше. Спасибо, все заработало

Desmodeus ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.