SELinux je rozšíření operačních systémů, založených na Linuxu. SELinux je přídavný bezpečnostní software ve smyslu Mandatory Access Control (MAC) a chrání systém proti provádění neautorizovaných procesů nebo funkcí a tím proti virům a jinému škodlivému softwaru.
MAC znamená, že každá akce musí být výslovně povolená, jinak ji řídicí systém neprovede. Program slouží jako přídavná ochrana k normálnímu omezení přístupu pod Linuxem. Pouze pokud standardní funkce a kontrola přístupu SELinuxu povolí provádění určitých procesů a akcí, tak se připustí jejich realizace.
Instalace SELinuxu řídicího systému je připravená tak, aby se směly provádět pouze programy, které jsou instalované NC-softwarem fy HEIDENHAIN. Jiné programy nelze se standardní instalací provádět.
Přístupová kontrola SELinuxu pod HEROS 5 je řízená takto:
Řídicí systém provádí pouze aplikace, které jsou nainstalované NC-softwarem fy HEIDENHAIN
Soubory mající vztah k bezpečnosti programu (systémové soubory SELinuxu, bootovací soubory HEROSu 5, atd.) smí měnit pouze výslovně vybrané programy.
Nové soubory, které vytvořily ostatní programy, se zásadně nesmí spouštět.
Datové nosiče USB se mohou odhlásit.
Existují pouze dva procesy, kterým je povoleno spustit nové soubory:
Spuštění aktualizace softwaru: Aktualizace softwaru od HEIDENHAINa může nahrazovat nebo měnit systémové soubory.
Spuštění konfigurace SELinuxu: Konfigurace SELinuxu je zpravidla chráněná heslem od výrobce vašeho stroje, informujte se v příručce ke stroji.
HEIDENHAIN zásadně doporučuje aktivování SELinuxu, protože znamená přídavnou ochranu proti útoku zvenčí.
Úvod | Window-Manager
2
HEIDENHAIN | TNC 320 | Příručka pro uživatele programování v DIN/ISO | 10/2017
99
VNC
Funkcí VNC konfigurujete chování různých účastníků VNC. To zahrnuje například operace ovládání softtlačítky, myší a klávesnicí ASCII.
Řízení nabízí následující možnosti:
Seznam povolených Klientů (IP-adresa nebo název) Heslo pro připojení
Další možnosti serveru
Rozšířená nastavení pro zadání zaměření Respektujte informace v příručce ke stroji!
Průběh přiřazování zaměření (ohniska) pro více
účastníků či ovládacích jednotek je závislý na konstrukci a situaci ovládání stroje.
Tato funkce musí být přizpůsobená výrobcem vašeho stroje.
Úvod | Window-Manager
2
Otevření VNC-nastavení
K otevření VNC-nastavení postupujte takto:
Otevřete lištu úloh na spodním okraji obrazovky Další informace: "Window-Manager", Stránka 90
Stiskněte zelené tlačítko HEIDENHAIN k otevření menu JH Zvolte bod menu Settings (Nastavení)
Zvolte bod menu VNC
Řízení otevře pomocné okno VNC Settings (Nastavení VNC) Řízení nabízí následující možnosti:
Přidat: přidat nový VNC-viewer (Prohlížeč VNC) nebo účastníka Odstranit: smazat vybraného účastníka. Je možné jen u ručně zadaných účastníků.
Upravit: změnit konfiguraci zvoleného účastníka
Aktualizovat: aktualizuje náhled Je potřeba při pokusech o navázání spojení, během otevřeného dialogu.
Nastavení VNC
Dialog Opce Význam
Název počítače: IP-adresa nebo název počítače
VNC: Připojení účastníka k VNC-Vieweru
VNC zaměření Účastník se podílí na přidělování zaměření Účastník VNC –
Nastavení
Typ Ručně
Ručně zadaný účastník Odmítnutý
Tomuto účastníkovi není připojení dovoleno TeleService/IPC 61xx
Účastník přes připojení TeleService
DHCPJiný počítač, který získává IP-adresu z tohoto počítače Varování firewallu Varování a pokyny, pokud není kvůli nastavení firewallu řízení
povolen VNC-protokol pro všechny účastníky Další informace: "Firewall", Stránka 641.
Umožňuje TeleService/
IPC 61xx
Připojení přes TeleService/IPC 61xx je vždy povoleno Globální nastavení
Heslo-ověření Účastník se musí prokázat heslem. Pokud je tato možnost aktivní, musí se při připojování zadat heslo.
Odmítnout Všichni ostatní VNC-účastníci jsou zásadně zakázáni.
Dotázat se Při pokusu o připojení se otevře příslušný dialog.
Povolit jiné VNC
Povolit Všichni ostatní VNC-účastníci jsou zásadně povoleni.
Nastavení
VNC-zaměření (ohniska) Umožnit
VNC-zaměření Umožnit přidělení zaměření tomuto systému. Jinak neexistuje centrální přidělování zaměření. Ve výchozím nastavení majitel odevzdá své aktivní zaměření klepnutím na symbol zaměření.
Každý další účastník může tedy získat zaměření pouze po jeho uvolnění, klepnutím na symbol zaměření na jednotlivého účastní-ka.
Úvod | Window-Manager
2
HEIDENHAIN | TNC 320 | Příručka pro uživatele programování v DIN/ISO | 10/2017
101
Dialog Opce Význam
Umožnit
neblokující VNC-zaměření
Ve výchozím nastavení majitel odevzdá své aktivní zaměření klepnutím na symbol zaměření. Každý další účastník může tedy získat zaměření pouze po jeho uvolnění, klepnutím na symbol zaměření na jednotlivého účastníka. Při neblokujícím přidělování zaměření si může každý účastník získat zaměření bez čekání na uvolnění současného zaměření jeho majitelem.
Časový limit konkurujících VNC-zaměření
Časový limit, v němž současný vlastník zaměření může protes-tovat proti odebrání zaměření nebo může odevzdání zaměření zabránit. Když účastník požaduje fokus, otevře se u všech účast-níků dialogové okno, kde mohou odmítnout změnu zaměření.
Současný stav VNC-zaměření na účastníka: zaměření má jiný účastník. Myš a klávesnice jsou zablokované.
Současný stav VNC-zaměření na účastníka: zaměření má aktuál-ní účastaktuál-ník. Zadáaktuál-ní jsou možná.
Symbol zaměření (Ohniska)
Současný stav VNC-zaměření na účastníka: dotaz na majite-le zaměření o odevzdání zaměření jinému účastníkovi. Myš a klávesnice jsou zablokované, až do jednoznačného přidělení zaměření.
Při nastavení Umožnit neblokovací VNC-zaměření se objeví pomocné okno. Pomocí tohoto dialogu můžete zakázat předávání zaměření žádajícímu účastníkovi. Pokud k tomu nedojde, změní se zaměření po určité době na žádajícího účastníka.
Úvod | Window-Manager