Рабочее место на Linux Mint и RDP – без следов

By Category :

Цель: создать рабочее место без необходимости в оплаты лицензионного ПО и защищающего от потери или получения конфиденциальных данных

ссылка на описание в google docs

Цель: создать рабочее место без необходимости в оплаты лицензионного ПО и защищающего от потери или получения конфиденциальных данных

– На рабочую машину (ноутбук, ПК) был проинсталирован Linux Mint 19 (тип иксов не принципиально)

– После инсталляции в Администрирование – Окно входа в систему – Пользователи  – разрешаем  Гостевую сессию – Запрещаем = Скрываем список пользователей

– Ребутим машину, должны зайти в гостевую сессию, которая по создает все текущие файлы в /tmb/guest-xxxxx , что чистится при разлогировании (выходе из гостевой сессии) и ребуте

– Заходим в консоль, например 1 (Ctrl + Alt + F1)

– Логинимся под пользователем, что был создан при инсталляции и захоти в собственный “ихсы” $ startx

– Для произведения конфигураций выходим в режим “бога” $ sudo -s соотвественно 🙂

– Конфигурим нужные стартовые программы доступные в Гостевой сессии:

 В режиме пользователя с правами рута вкладываем нужные скрипты в /etc/guest-session/skel

 Директория skel создается (т.к. её нет изначально), в ней создаются те пути где должны лежать скрипты для Гостевой сессии,

 Например скрипт подключения к Windows RDP размещаем в /etc/guest-session/skel/Desktop/rdp.sh или /etc/guest-session/skel/Рабочий стол/rdp.sh

-Не выходя из пользователя, что был создан при инсталляции, конфигурим сетевые подключения НЕ ЗАБЫВАЯ оставлять галочи в доступности этого подключения другим пользователям – “Гостям это нужно будет”

– Конфигурим принтера и желательно писать название принтера без пробелов и уникальное 🙂

– Инсталлируем xfreerdp

– Теперь сам скрипn подключения к RDP, как выше и писал распологаем на раб столе /etc/guest-session/skel/Desktop/rdp.sh :

#!/bin/bash

read -p “Введите логин : ” login

read -p “Введите пароль : ” -s password

xfreerdp /u:$login /p:$password /v:имя_вашего_сервера_или_IP.com /cert-ignore /t:upp /f /bpp:16 +clipboard /drive:home,$HOME /printer:Brother-Secretar

!!! для большей конфиденциальности можно просить и имя сервера через переменную server:

#!/bin/bash

read -p “Введите имя сервера : ” server

read -p “Введите логин : ” login

read -p “Введите пароль : ” -s password

xfreerdp /u:$login /p:$password /v:$server /cert-ignore /t:upp /f /bpp:16 +clipboard /drive:home,$HOME /printer:Brother-Secretar

Обратить внимание нужно на: printer:Brother-Secretar

где Brother-Secretar это имя подключенного принтера, которое можно посмотреть в названии его или коммандой

$ lpstat -p | awk ‘{print $2}’

$ lpstat -p | awk ‘{print $2}’ | xargs -n1 lpq -P

– не забываем /etc/guest-session/skel/Desktop/rdp.sh сделать исполняемым, ато будет не просить открываться терминалом, а сразу откроется в редакторе 🙂 :

$ chmod +x /etc/guest-session/skel/Desktop/rdp.sh (конечто же с првами рута это делается)

– исходный файл храните в у юзера, что был создан при инсталляции

ребутим машину и о подключаемся в Гостевой сессии через скрипт на рабочем столе к RDP серверу:

– двойной клик запускам rdp.sh

– выбираем Выполнить в Терминале, вносим сервер (если нужно), логин и пароль входа в RDP

Tricks:

Войдя в режим удаленного рабочего стола теряется видимые поля уменьшить это окно, что-бы работать на локальной машине – решается нажатием (Ctrl+Alt+Enter) и также возвращаемся в полноэкран

На сервере Windows RDP в сессии акканта будет таже виден подключенный каталог: /drive:home,$HOME , он как правило с именем home и хост именем локальной машины с которой подключение – ЭТО ДАЕТ возможность обмениваться файлами , например сканами, т.к. сетевого сканирования с RDP сервера, через локальную машину нет.

Author :