OpenForum RSS: запуск пользователем только одной программы https://slinkov.ru/openforum/vsluhforumID15/2082.html Есть такая задача - пользователь test при удаленном входе в систему должен иметь право только на запуск одной программы-клиента: app.jnlp. Ничего другого пользователь на этой машине делать не должен (ну может только зайти по ftp в домашний каталог).В качестве ОС используется fedora 8. <br>Приложение запускается с помощью javaws и работает по сети с сервером.<br>Пользователь будет заходить на машину либо по ssh с редиректом X дисплея, либо с помощью nx-клиента.<br><br>Сделал так: прописал shell для пользователя test в /etc/passwd: <br>test:x:505:505::/home/test:/usr/share/app/app.sh<br><br>в app.sh прописал:<br>#!/bin/sh<br>/usr/bin/javaws /usr/share/app/app.jnlp<br><br>Но столкнулся с такой проблемой, что при коннекте по ssh сеанс сразу разрывается. Это происходит, вероятно, потому, что при запуске приложение, запускает дочерний процесс, который уже прорисовывает окошки, а первоначальный процесс при этом закрывается. С закрытием основного процесса закрывается и сессия. Эта догадка потверждается, если сделать локальный вход. Gnome запуск пользователем только одной программы (angra) https://slinkov.ru/openforum/vsluhforumID15/2082.html#3 Fri, 11 Jul 2008 06:47:24 GMT &gt;амперсанда в конце /usr/bin/xclock&. Так не пробовали? <br><br>Нет, а зачем если и без него работает :)<br>Проблема скорее специфическая для вашей команды, так как с простейшими приложениями типа xclock проблем не возникает. Я бы попробовал сделать перловую или сишную обертку с system(запуск дочернего, fork+exec+wait) и exec(замещение текущего), что-то из них может сработать. <br> запуск пользователем только одной программы (Mishunja) https://slinkov.ru/openforum/vsluhforumID15/2082.html#2 Thu, 10 Jul 2008 06:33:15 GMT &gt;<br>&gt;Ну зачем сразу с gimp?<br><br>это второе что в голову пришло после firefox :)<br><br>&gt;Попробовал прописать usr/bin/xclock в качестве shell в /etc/passwd. Работает. Ради интереса сделал <br>&gt;через шелловую обертку, как делаете вы, и тоже работает. Проверяйте на <br>&gt;разрешенность xforward с обоих сторон. <br><br>В качестве shell не показательно. Хитрость именно через "обертку", причем с указанием амперсанда в конце /usr/bin/xclock&. Так не пробовали?<br><br>А xforward разрешен: Под другими пользователями спокойно запускают gnome и kde. Shell "обертку" использую потому, что проблемную прогу приходится запускать так: /usr/bin/javaws /usr/share/app/app.jnlp. А такую команду указать в качетве shell не получается :(<br> запуск пользователем только одной программы (angra) https://slinkov.ru/openforum/vsluhforumID15/2082.html#1 Thu, 10 Jul 2008 01:19:37 GMT &gt;PS: чтобы смоделировать у себя такую проблему можно в app.sh написать: <br>&gt;#!/bin/sh <br>&gt;/usr/bin/gimp& <br>&gt;<br>&gt;и попробовать залогинится... Не получилось? У меня тоже :) <br><br>Ну зачем сразу с gimp, тяжеловат для тестов да и нет его у меня :)<br>Попробовал прописать usr/bin/xclock в качестве shell в /etc/passwd. Работает. Ради интереса сделал через шелловую обертку, как делаете вы, и тоже работает. Проверяйте на разрешенность xforward с обоих сторон. <br><br>