ЖУРНАЛ СТА №3/2024

задач» ярлыки приложений будут до- бавлены в соответствующие места и в меню «Пуск». При выборе пункта «Дру- гие разрешённые приложения» ярлыки будут добавлены только в меню «Пуск». «Режим одного приложения» позво- ляет запустить одно приложение раз- вёрнутым на весь экран, запущенное приложение не может быть свёрнуто, и нельзя изменить размер его окна. За- крытие приложения приведёт к завер- шению сессии. Стоит упомянуть, что у браузеров есть свой режим киоска, при использо- вании которого браузер будет запущен развёрнутым на весь экран без элемен- тов управления браузером. Для запуска браузера в режиме киоска достаточно добавить параметры запуска в поле ввода «Путь к программе», и команда запуска будет выглядеть вот так: «/usr/ bin/chromium --kiosk %U» и «/usr/bin/ firefox --kiosk --app=%u» для хромиума и фаерфокса соответственно (рис. 7). Проверять работу режима «Графиче- ского киоска» удобней во вложенной сессии. Запустить вложенную сессию можно так: «Пуск → Завершение рабо- ты → Новый вход → В окне». Так же мож- но запустить вложенную сессию из скрипта двойным кликоммыши по име- ни пользователя в древовидном меню (в последующих версиях в любомменю). Если вы захотите использовать «Fire- Jail», то нужно знать некоторые особен- ности: ● для использования «FireJail» с брау- зером необходимо установить пакет «firejail-profiles», который находится в репозитории «base»; ● при отключении доступа к сети в на- стройках «FireJail» браузеры будут за- пускаться только в отдельном входе в учётную запись. Осталось упомянуть об одной не- большой особенности: курсор мыши становится видимым или невидимым в зависимости от использования сен- сорного экрана или мыши, но сразу после загрузки системы курсор мыши видимый и будет оставаться видимым до начала использования сенсорного экрана. Чтобы курсор мыши всегда был невидимым, можно установить тему курсора мыши «xcursor-transparent», это можно сделать с помощью скрипта для настройки, можно указать тему курсора мыши для всей системы или для конкретного пользователя. Завершение настроек После завершения настроек «Графи- ческого киоска» в древовидном меню скрипта выбираем «Параметры загруз- ки и входа» и настраиваем автомати- ческий вход для пользователя, для ко- торого настроен режим «Графического киоска», если для пользователя указан пароль, то можно отключить разреше- ние на вход без пароля. В этом же раз- деле скрипта запускаем «Настройки графического входа», нажав соответ- ствующую кнопку, в окне настроек гра- фического хода переходим на вкладку «Дополнительно» и ставим флажок «Автоматический вход в систему после сбоя X-сервера». В древовидном меню скрипта «Без- опасность» включаем требование па- роля при использовании sudo. А затем перезагружаем систему для проверки. Если решение не подразумевает со- хранение данных в процессе использо- вания, то после успешной проверки же- лательно включить оверлей, данная возможность предотвратит запись на диск и сделает систему более отказо- устойчивой, например, в случаях вне- запной потери питания. После включе- ния оверлея необходимо перезагрузить систему, после чего можно убедиться, что любые изменения в системе будут сохраняться до перезагрузки системы. Помните о необходимости в настрой- ках BIOS/UEFI указать настройки, кото- рые позволят включить устройство ав- томатически при подаче питания. Дан- ная возможность позволит автомати- чески возобновить работу устройства после потери питания. Заключение В результате мы получили систему, в которой: ● отключено отображение менюGRUB2; ● настроен автоматический вход поль- зователя, для которого настроен ре- жим «Графический киоск»; ● в режиме «Графический киоск» поль- зователь может использовать только определённый перечень приложений; ● курсор мыши всегда невидим; ● система не блокирует сессию и не отключает экран монитора; ● включён оверлей, который пред- отвращает запись на диск и исклю- чает появление сбоев файловой си- стемы в результате внезапной поте- ри питания. Данные настройки обеспечат ста- бильную работу решения с использо- ванием штатных средств, имеющихся в ОС Astra Linux Embedded. Для окончательной проверки реше- ния включите устройство, дождитесь загрузки системы, отключите источ- ник питания, а затем снова включите. Подобную проверку с внезапным от- ключением питания можно провести многократно, отключая питание на разных стадиях загрузки операцион- ной системы. ● СТА 3/2024 26 www.cta.ru ОБ ЗОРЫ Рис. 7. Меню создания пользователя с помощью скрипта Рис. 8. Настройка запуска Firefox в режиме киоска