From 60fa788d68a2e5814dcb389659ae219ad9772de4 Mon Sep 17 00:00:00 2001 From: Anton Abramov Date: Thu, 15 Dec 2022 16:23:04 +0400 Subject: [PATCH 1/9] Added new group policy for polkit-actions --- BaseALTPolkit.admx | 21 +++++++++++++++++++++ en-US/basealtpolkit.adml | 12 ++++++++++++ ru-RU/basealtpolkit.adml | 12 ++++++++++++ 3 files changed, 45 insertions(+) create mode 100644 BaseALTPolkit.admx create mode 100644 en-US/basealtpolkit.adml create mode 100644 ru-RU/basealtpolkit.adml diff --git a/BaseALTPolkit.admx b/BaseALTPolkit.admx new file mode 100644 index 00000000..b4895bc2 --- /dev/null +++ b/BaseALTPolkit.admx @@ -0,0 +1,21 @@ + + + + + + + + + + + + + + + + + + + + + diff --git a/en-US/basealtpolkit.adml b/en-US/basealtpolkit.adml new file mode 100644 index 00000000..cd701c5a --- /dev/null +++ b/en-US/basealtpolkit.adml @@ -0,0 +1,12 @@ + + + + ALT Group Policies definitions + This file contains the polkits policies definitions used by ALT operating system. + + + Mount a filesystem + Authentication is required to mount the filesystem + + + diff --git a/ru-RU/basealtpolkit.adml b/ru-RU/basealtpolkit.adml new file mode 100644 index 00000000..c1c0e27e --- /dev/null +++ b/ru-RU/basealtpolkit.adml @@ -0,0 +1,12 @@ + + + + Определения политик безопасности операционной системы Альт + Этот файл содержит определения политик безопасности операционной системы Альт. + + + Смонтировать файловую систему + Для монтирования файловой системы требуется аутентификация + + + From ee19019284a237bf046b8c05d2f2fb0c846de5d2 Mon Sep 17 00:00:00 2001 From: Anton Abramov Date: Mon, 26 Dec 2022 13:55:07 +0400 Subject: [PATCH 2/9] Add new admx for polkit actions --- BaseALT.admx | 3 + BaseALTPolkit.admx | 314 +++++++++++++++++++++++++++++++++++++-- en-US/basealt.adml | 2 + en-US/basealtpolkit.adml | 110 +++++++++++++- ru-RU/basealt.adml | 2 + ru-RU/basealtpolkit.adml | 154 ++++++++++++++++++- 6 files changed, 572 insertions(+), 13 deletions(-) diff --git a/BaseALT.admx b/BaseALT.admx index 2442b224..d8aa9948 100644 --- a/BaseALT.admx +++ b/BaseALT.admx @@ -133,5 +133,8 @@ + + + diff --git a/BaseALTPolkit.admx b/BaseALTPolkit.admx index b4895bc2..3a878844 100644 --- a/BaseALTPolkit.admx +++ b/BaseALTPolkit.admx @@ -7,15 +7,311 @@ - - - - - - - - - + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + diff --git a/en-US/basealt.adml b/en-US/basealt.adml index aaa888e2..866f195c 100644 --- a/en-US/basealt.adml +++ b/en-US/basealt.adml @@ -58,6 +58,8 @@ Windows manager Marco settings Keyboard settings Keyboard settings + Polkit rules + Polkit rules diff --git a/en-US/basealtpolkit.adml b/en-US/basealtpolkit.adml index cd701c5a..2a30764e 100644 --- a/en-US/basealtpolkit.adml +++ b/en-US/basealtpolkit.adml @@ -5,8 +5,114 @@ This file contains the polkits policies definitions used by ALT operating system. - Mount a filesystem - Authentication is required to mount the filesystem + Permission to mount a file system + Permission to mount a file system + +Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + + + Permission to mount a file system + Permission to mount a file system + +Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + + + Permission to mount a file system from a device connected to another workstation + Permission to mount a file system from a device connected to another workstation + +Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + + + Permission to mount a filesystem on a system device + Permission to mount a filesystem on a system device + +Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + + + No + Yes + Auth_self + Auth_admin + Auth_self_keep + Auth_admin_keep + general mount ban + general mount ban + + + Restriction Options: + Block + Blocking changes to this setting by the user. Custom policies for this setting will be ignored. + + + Restriction Options: + Block + locking changes to this setting by the user. Custom policies for this setting will be ignored. + + diff --git a/ru-RU/basealt.adml b/ru-RU/basealt.adml index 182d4cb6..dba674ee 100644 --- a/ru-RU/basealt.adml +++ b/ru-RU/basealt.adml @@ -58,6 +58,8 @@ Настройки оконного менеджера Marco Настройки клавиатуры Настройки клавиатуры + Polkit правила + Polkit правила diff --git a/ru-RU/basealtpolkit.adml b/ru-RU/basealtpolkit.adml index c1c0e27e..016fa5aa 100644 --- a/ru-RU/basealtpolkit.adml +++ b/ru-RU/basealtpolkit.adml @@ -5,8 +5,158 @@ Этот файл содержит определения политик безопасности операционной системы Альт. - Смонтировать файловую систему - Для монтирования файловой системы требуется аутентификация + Разрешение на монтирование файловой системы + Разрешение на монтирование файловой системы + +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + +Включить - разрешение на монтирование с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + + + Разрешение на монтирование файловой системы + Разрешение на монтирование файловой системы + +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + +Включить - разрешение на монтирование с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + + + Разрешение на монтирование файловой системы с устройства, подключенного к другому рабочему месту + Разрешение на монтирование файловой системы с устройства, подключенного к другому рабочему месту + +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + +Включить - разрешение на монтирование с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + + + Разрешение на монтирование файловой системы с устройства, подключенного к другому рабочему месту + Разрешение на монтирование файловой системы с устройства, подключенного к другому рабочему месту + +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + +Включить - разрешение на монтирование с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + + + Разрешение на монтирование файловой системы на системном устройстве + Разрешение на монтирование файловой системы на системном устройстве + +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + +Включить - разрешение на монтирование с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + + + Разрешение на монтирование файловой системы на системном устройстве + Разрешение на монтирование файловой системы на системном устройстве + +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + +Включить - разрешение на монтирование с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + + + No + Yes + Auth_self + Auth_admin + Auth_self_keep + Auth_admin_keep + Общий запрет на монтирование + Общий запрет на монтирование + + + Варианты ограничений: + Блокировать + Блокировка изменений данной настройки пользователем. Пользовательские политики для этой настройки будут проигнорированы. + + + Варианты ограничений: + Блокировать + Блокировка изменений данной настройки пользователем. Пользовательские политики для этой настройки будут проигнорированы. + + From 9fda07338478b5dddb474d3a1d815cc05b9a116c Mon Sep 17 00:00:00 2001 From: Anton Abramov Date: Mon, 26 Dec 2022 13:56:58 +0400 Subject: [PATCH 3/9] Fixed bug in admx-files --- BaseALTGroupPolicies.admx | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/BaseALTGroupPolicies.admx b/BaseALTGroupPolicies.admx index 91b204d8..45affa04 100644 --- a/BaseALTGroupPolicies.admx +++ b/BaseALTGroupPolicies.admx @@ -1,4 +1,4 @@ - + @@ -350,7 +350,7 @@ - + From 41f5654a861ee38362bb1f927a469fdb1f99c544 Mon Sep 17 00:00:00 2001 From: Valentin Sokolov Date: Fri, 20 Jan 2023 21:11:38 +0400 Subject: [PATCH 4/9] Edited 3 polkit policies for mounting the file system and added a new one to manage all three. --- BaseALTPolkit.admx | 194 ++++++++++++++++++++++++++++++++++++--- ru-RU/basealtpolkit.adml | 47 ++++++++-- 2 files changed, 219 insertions(+), 22 deletions(-) diff --git a/BaseALTPolkit.admx b/BaseALTPolkit.admx index 3a878844..e5a32099 100644 --- a/BaseALTPolkit.admx +++ b/BaseALTPolkit.admx @@ -16,7 +16,7 @@ - + No @@ -48,7 +48,7 @@ - + @@ -59,15 +59,15 @@ + presentation="$(presentation.OrgFreedesktopUdisks2FileSystemMount-pr)"> - + No @@ -99,7 +99,7 @@ - + @@ -118,7 +118,7 @@ - + No @@ -150,7 +150,7 @@ - + @@ -161,7 +161,7 @@ - + No @@ -201,7 +201,7 @@ - + @@ -220,7 +220,7 @@ - + No @@ -252,7 +252,7 @@ - + @@ -271,7 +271,171 @@ - + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + No @@ -303,7 +467,7 @@ - + diff --git a/ru-RU/basealtpolkit.adml b/ru-RU/basealtpolkit.adml index 016fa5aa..a8d51389 100644 --- a/ru-RU/basealtpolkit.adml +++ b/ru-RU/basealtpolkit.adml @@ -5,7 +5,8 @@ Этот файл содержит определения политик безопасности операционной системы Альт. - Разрешение на монтирование файловой системы + + Разрешение на монтирование файловой системы Разрешение на монтирование файловой системы Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; @@ -27,8 +28,8 @@ «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). - Разрешение на монтирование файловой системы - Разрешение на монтирование файловой системы + Разрешение на монтирование файловой системы + Разрешение на монтирование файловой системы Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; @@ -136,6 +137,28 @@ «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + + Общая политика монтирования устройств + Эта политика включает в себя управление тремя политиками монтирования файловой системы. + + Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + + Включить - включаются одновременно три политики: Разрешение на монтирование файловой системы, разрешение на монтирование файловой системы с устройства, подключенного к другому рабочему месту и разрешение на монтирование файловой системы на системном устройстве; + + Возможные значения: + + «No» - Заблокировать разрешения; + + «Yes» - Предоставить разрешения; + + «Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + + «Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + + «Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + + «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + No Yes @@ -143,17 +166,27 @@ Auth_admin Auth_self_keep Auth_admin_keep - Общий запрет на монтирование - Общий запрет на монтирование + + + Варианты ограничений: + Блокировать + Блокировка изменений данной настройки пользователем. Пользовательские политики для этой настройки будут проигнорированы. + Варианты ограничений: + Блокировать + Блокировка изменений данной настройки пользователем. Пользовательские политики для этой настройки будут проигнорированы. + Варианты ограничений: + Блокировать + Блокировка изменений данной настройки пользователем. Пользовательские политики для этой настройки будут проигнорированы. + - Варианты ограничений: + Варианты ограничений: Блокировать Блокировка изменений данной настройки пользователем. Пользовательские политики для этой настройки будут проигнорированы. - Варианты ограничений: + Варианты ограничений: Блокировать Блокировка изменений данной настройки пользователем. Пользовательские политики для этой настройки будут проигнорированы. From 256a0b0d44a71391d61e56db94adde1cba02f9d4 Mon Sep 17 00:00:00 2001 From: Valentin Sokolov Date: Fri, 27 Jan 2023 11:23:36 +0400 Subject: [PATCH 5/9] Added general mount policy for user --- BaseALTPolkit.admx | 166 ++++++++++++++++++++++++++++++++++++++------- 1 file changed, 141 insertions(+), 25 deletions(-) diff --git a/BaseALTPolkit.admx b/BaseALTPolkit.admx index e5a32099..1535c95c 100644 --- a/BaseALTPolkit.admx +++ b/BaseALTPolkit.admx @@ -63,7 +63,7 @@ key="Software\BaseALT\Policies\Polkit" name="org.freedesktop.udisks2.filesystem-mount-user" valuename="org.freedesktop.udisks2.filesystem-mount" - presentation="$(presentation.OrgFreedesktopUdisks2FileSystemMount-pr)"> + presentation="$(presentation.OrgFreedesktopUdisks2FileSystemMountUser-pr)"> @@ -99,14 +99,6 @@ - - - - - - - - - - - - - - - - - - - - - - - - + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + From 04dde78ceb25443ddaa287971a281cc17dfdc338 Mon Sep 17 00:00:00 2001 From: Valentin Sokolov Date: Fri, 27 Jan 2023 11:37:40 +0400 Subject: [PATCH 6/9] Added description to general mount policy for user --- ru-RU/basealtpolkit.adml | 104 +++++++++++++++++++++++++++------------ 1 file changed, 72 insertions(+), 32 deletions(-) diff --git a/ru-RU/basealtpolkit.adml b/ru-RU/basealtpolkit.adml index a8d51389..748f2a8a 100644 --- a/ru-RU/basealtpolkit.adml +++ b/ru-RU/basealtpolkit.adml @@ -6,8 +6,10 @@ - Разрешение на монтирование файловой системы - Разрешение на монтирование файловой системы + Разрешение на автомонтирование съёмных запоминающих устройств. + Разрешение на автомонтирование съёмных запоминающих устройств. + +Данная политика предоставляет или ограничивает разрешения на автомонтирование съёмных запоминающих устройств. Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; @@ -28,8 +30,10 @@ «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). - Разрешение на монтирование файловой системы - Разрешение на монтирование файловой системы + Разрешение на автомонтирование съёмных запоминающих устройств. + Разрешение на автомонтирование съёмных запоминающих устройств. + +Данная политика предоставляет или ограничивает разрешения на автомонтирование съёмных запоминающих устройств. Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; @@ -50,8 +54,10 @@ «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). - Разрешение на монтирование файловой системы с устройства, подключенного к другому рабочему месту - Разрешение на монтирование файловой системы с устройства, подключенного к другому рабочему месту + Разрешение на автомонтирование съёмных запоминающих устройств в удалённых сеансах. + Разрешение на автомонтирование съёмных запоминающих устройств в удалённых сеансах. + +Данная политика предоставляет или ограничивает разрешения на автомонтирование съёмных запоминающих устройств с устройства, подключенного к удалённому рабочему месту (например, на другом компьютере или удаленной сессии). Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; @@ -72,8 +78,10 @@ «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). - Разрешение на монтирование файловой системы с устройства, подключенного к другому рабочему месту - Разрешение на монтирование файловой системы с устройства, подключенного к другому рабочему месту + Разрешение на автомонтирование съёмных запоминающих устройств в удалённых сеансах + Разрешение на автомонтирование съёмных запоминающих устройств в удалённых сеансах. + +Данная политика предоставляет или ограничивает разрешения на автомонтирование съёмных запоминающих устройств с устройства, подключенного к удалённому рабочему месту (например, на другом компьютере или удаленной сессии). Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; @@ -94,8 +102,8 @@ «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). - Разрешение на монтирование файловой системы на системном устройстве - Разрешение на монтирование файловой системы на системном устройстве + Разрешение на автомонтирование системных разделов + Разрешение на автомонтирование системных разделов Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; @@ -116,8 +124,10 @@ «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). - Разрешение на монтирование файловой системы на системном устройстве - Разрешение на монтирование файловой системы на системном устройстве + Разрешение на автомонтирование системных разделов + Разрешение на автомонтирование системных разделов + +Данная политика предоставляет или ограничивает разрешения на автомонтирование cистемных разделов. Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; @@ -138,28 +148,55 @@ «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). - Общая политика монтирования устройств - Эта политика включает в себя управление тремя политиками монтирования файловой системы. + Общая политика автомонтирования + Общая политика автомонтирования + +Данная политика предоставляет или ограничивает разрешения на автомонтирование съёмных запоминающих устройств, автомонтирование системных разделов, автомонтирование съёмных запоминающих устройств в удалённых сеансах. + +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + +Включить - разрешение на монтирование с установленными правами;; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + + + Общая политика автомонтирования + Общая политика автомонтирования - Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Данная политика предоставляет или ограничивает разрешения на автомонтирование съёмных запоминающих устройств, автомонтирование системных разделов, автомонтирование съёмных запоминающих устройств в удалённых сеансах. - Включить - включаются одновременно три политики: Разрешение на монтирование файловой системы, разрешение на монтирование файловой системы с устройства, подключенного к другому рабочему месту и разрешение на монтирование файловой системы на системном устройстве; +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; - Возможные значения: +Включить - разрешение на монтирование с установленными правами;; - «No» - Заблокировать разрешения; +Возможные значения: - «Yes» - Предоставить разрешения; +«No» - Заблокировать разрешения; - «Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; +«Yes» - Предоставить разрешения; - «Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; - «Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; - «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + No Yes Auth_self @@ -170,25 +207,28 @@ - Варианты ограничений: + Варианты ограничений на автомонтирование съёмных запоминающих устройств: Блокировать - Блокировка изменений данной настройки пользователем. Пользовательские политики для этой настройки будут проигнорированы. - Варианты ограничений: + Блокировка изменений данной настройки политикой пользователя. Блокировка политики делает её приоритетнее аналогичной политики для пользователя. + Варианты ограничений на автомонтирование съёмных запоминающих устройств в удалённых сеансах: Блокировать - Блокировка изменений данной настройки пользователем. Пользовательские политики для этой настройки будут проигнорированы. - Варианты ограничений: + Блокировка изменений данной настройки политикой пользователя. Блокировка политики делает её приоритетнее аналогичной политики для пользователя. + Варианты ограничений на автомонтирование системных разделов: Блокировать - Блокировка изменений данной настройки пользователем. Пользовательские политики для этой настройки будут проигнорированы. + Блокировка изменений данной настройки политикой пользователя. Блокировка политики делает её приоритетнее аналогичной политики для пользователя. + + + Варианты ограничений на автомонтирование съёмных запоминающих устройств: + Варианты ограничений на автомонтирование съёмных запоминающих устройств в удалённых сеансах: + Варианты ограничений на автомонтирование системных разделов: Варианты ограничений: Блокировать - Блокировка изменений данной настройки пользователем. Пользовательские политики для этой настройки будут проигнорированы. + Блокировка изменений данной настройки политикой пользователя. Блокировка политики делает её приоритетнее аналогичной политики для пользователя. Варианты ограничений: - Блокировать - Блокировка изменений данной настройки пользователем. Пользовательские политики для этой настройки будут проигнорированы. From 6b376c4cb314a92c776eeff239f1a9e443373b91 Mon Sep 17 00:00:00 2001 From: Valentin Sokolov Date: Thu, 2 Feb 2023 15:30:55 +0400 Subject: [PATCH 7/9] Added PackageKit GroupPolicy --- BaseALTPackageKit.admx | 582 +++++++++++++++++++++++++++++++++++ en-US/basealtpackagekit.adml | 351 +++++++++++++++++++++ ru-RU/basealtpackagekit.adml | 361 ++++++++++++++++++++++ 3 files changed, 1294 insertions(+) create mode 100644 BaseALTPackageKit.admx create mode 100644 en-US/basealtpackagekit.adml create mode 100644 ru-RU/basealtpackagekit.adml diff --git a/BaseALTPackageKit.admx b/BaseALTPackageKit.admx new file mode 100644 index 00000000..a789d2fc --- /dev/null +++ b/BaseALTPackageKit.admx @@ -0,0 +1,582 @@ + + + + + + + + + + + + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + diff --git a/en-US/basealtpackagekit.adml b/en-US/basealtpackagekit.adml new file mode 100644 index 00000000..9c119a01 --- /dev/null +++ b/en-US/basealtpackagekit.adml @@ -0,0 +1,351 @@ + + + + ALT packages definitions + This file contains the install and remove packages definitions used by ALT operating system. + + + + PackageKit Permissions + Customize software installation from a package repository. + + Permission to install packages + Permission to install packages + +This policy grants or restricts users the right to install packages through the PackageKit package management interface. + +Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + +Action example: pkcon install "package_name" + + + + Permission to install packages + Permission to install packages + +This policy grants or restricts users the right to install packages through the PackageKit package management interface. + +Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + +Action example: pkcon install "package_name" + + + + Permission to remove packages + Permission to remove packages + +This policy grants or restricts users the right to uninstall packages through the PackageKit package management interface. + +Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + +Action example: pkcon remove "package_name" + + + + Permission to remove packages + Permission to remove packages + +This policy grants or restricts users the right to uninstall packages through the PackageKit package management interface. + +Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + +Action example: pkcon remove "package_name" + + + + Permission to update packages + Permission to update packages + +This policy grants or restricts users the right to update packages installed on the system through the PackageKit package management interface. + +Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + +Action example: pkcon update + + + + Permission to update packages + Permission to update packages + +This policy grants or restricts users the right to update packages installed on the system through the PackageKit package management interface. + +Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + +Action example: pkcon update + + + + Permission to update system package sources + Permission to update system package sources + +This policy grants or restricts users the right to update system package sources using the PackageKit package management interface. + +Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + +Action example: pkcon refresh + + + + Permission to update system package sources + Permission to update system package sources + +This policy grants or restricts users the right to update system package sources using the PackageKit package management interface. + +Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + +Action example: pkcon refresh + + + + Permission to restore packages on the system + Permission to restore packages on the system + +This policy grants or restricts users the right to restore the package system if it has problems, such as missing dependencies, through the PackageKit package management interface. + +Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + +Action example: pkcon repair + + + + Permission to restore packages on the system + Permission to restore packages on the system + +This policy grants or restricts users the right to restore the package system if it has problems, such as missing dependencies, through the PackageKit package management interface. + +Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + +Action example: pkcon repair + + + + Permission to edit batch sources + Permission to edit batch sources + +This policy grants or restricts users to edit package sources on the system through the PackageKit package management interface. + +Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + + + + Permission to edit batch sources + Permission to edit batch sources + +This policy grants or restricts users to edit package sources on the system through the PackageKit package management interface. + +Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + + + + No + Yes + Auth_self + Auth_admin + Auth_self_keep + Auth_admin_keep + + + + + Restriction Options: + Block + Blocking changes to this setting by user policy. Blocking a policy makes it a priority over a similar policy for the user. + + + Restriction Options: + + + + \ No newline at end of file diff --git a/ru-RU/basealtpackagekit.adml b/ru-RU/basealtpackagekit.adml new file mode 100644 index 00000000..a7997bc3 --- /dev/null +++ b/ru-RU/basealtpackagekit.adml @@ -0,0 +1,361 @@ + + + + Определения списка ПО операционной системы Альт + Этот файл содержит определения политик для установки и удаления ПО в операционной системе Альт. + + + + Разрешения PackageKit + Настройка установки программного обеспечения из репозитория пакетов. + + Разрешение на установку пакетов + Разрешение на установку пакетов + +Данная политика предоставляет или ограничевает пользователям права на установку пакетов посредством интерфейса управления пакетами PackageKit. + +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + +Включить - разрешение на монтирование с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + +Пример использования экшена: pkcon install "package_name" + + + + Разрешение на установку пакетов + Разрешение на установку пакетов + +Данная политика предоставляет или ограничевает пользователям права на установку пакетов посредством интерфейса управления пакетами PackageKit. + +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + +Включить - разрешение на монтирование с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + +Пример использования экшена: pkcon install "package_name" + + + + Разрешение на удаление пакетов + Разрешение на удаление пакетов + +Данная политика предоставляет или ограничевает пользователям права на удаление пакетов посредством интерфейса управления пакетами PackageKit. + +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + +Включить - разрешение на монтирование с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + +Пример использования экшена: pkcon remove "package_name" + + + + Разрешение на удаление пакетов + Разрешение на установку пакетов + +Данная политика предоставляет или ограничевает пользователям права на удаление пакетов посредством интерфейса управления пакетами PackageKit. + +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + +Включить - разрешение на монтирование с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + +Пример использования экшена: pkcon remove "package_name" + + + + Разрешение на обновление пакетов + Разрешение на обновление пакетов + +Данная политика предоставляет или ограничевает пользователям права на обновление пакетов, установленных в систему, посредством интерфейса управления пакетами PackageKit. + +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + +Включить - разрешение на монтирование с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + +Пример использования экшена: pkcon update + + + + Разрешение на обновление пакетов + Разрешение на обновление пакетов + +Данная политика предоставляет или ограничевает пользователям права на обновление пакетов, установленных в систему, посредством интерфейса управления пакетами PackageKit. + +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + +Включить - разрешение на монтирование с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + +Пример использования экшена: pkcon update + + + + Разрешение на обновление системных источников пакетов + Разрешение на обновление системных источников пакетов + +Данная политика предоставляет или ограничевает пользователям права на обновление системных источников пакетов посредством интерфейса управления пакетами PackageKit. + +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + +Включить - разрешение на монтирование с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + +Пример использования экшена: pkcon refresh + + + + Разрешение на обновление системных источников пакетов + Разрешение на обновление системных источников пакетов + +Данная политика предоставляет или ограничевает пользователям права на обновление системных источников пакетов посредством интерфейса управления пакетами PackageKit. + +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + +Включить - разрешение на монтирование с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + +Пример использования экшена: pkcon refresh + + + + + + Разрешение на восстановление пакетов в системе + Разрешение на восстановление пакетов в системе + +Данная политика предоставляет или ограничевает пользователям права на восстановление системы пакетов, если в ней возникли проблемы, например, пропали зависимости, посредством интерфейса управления пакетами PackageKit. + +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + +Включить - разрешение на монтирование с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + +Пример использования экшена: pkcon repair + + + + + + Разрешение на восстановление пакетов в системе + Разрешение на восстановление пакетов в системе + +Данная политика предоставляет или ограничевает пользователям права на восстановление системы пакетов, если в ней возникли проблемы, например, пропали зависимости, посредством интерфейса управления пакетами PackageKit. + +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + +Включить - разрешение на монтирование с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + +Пример использования экшена: pkcon repair + + + + Разрешение на редактирование пакетных источников + Разрешение на редактирование пакетных источников + +Данная политика предоставляет или ограничевает пользователям права на редактирование пакетных источников в системе посредством интерфейса управления пакетами PackageKit. + +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + +Включить - разрешение на монтирование с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + + + + Разрешение на редактирование пакетных источников + Разрешение редактирование пакетных источников + +Данная политика предоставляет или ограничевает пользователям права на редактирование пакетных источников в системе посредством интерфейса управления пакетами PackageKit. + +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + +Включить - разрешение на монтирование с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + + + + No + Yes + Auth_self + Auth_admin + Auth_self_keep + Auth_admin_keep + + + + + Варианты ограничений на установку пакетов: + Блокировать + Блокировка изменений данной настройки политикой пользователя. Блокировка политики делает её приоритетнее аналогичной политики для пользователя. + + + Варианты ограничений на установку пакетов: + + + + + + + + + +(Пример использования экшена: pkcon repair) \ No newline at end of file From cde61709765bcfd44ad6220b18daf6126722cf57 Mon Sep 17 00:00:00 2001 From: Valentin Sokolov Date: Mon, 6 Feb 2023 11:49:07 +0400 Subject: [PATCH 8/9] Added policy to install unverified packages --- BaseALTPackageKit.admx | 96 +++++++++++++++++++++++++++++++++++- en-US/basealtpackagekit.adml | 52 ++++++++++++++++++- ru-RU/basealtpackagekit.adml | 74 ++++++++++++++++++++------- 3 files changed, 203 insertions(+), 19 deletions(-) diff --git a/BaseALTPackageKit.admx b/BaseALTPackageKit.admx index a789d2fc..42ed4a98 100644 --- a/BaseALTPackageKit.admx +++ b/BaseALTPackageKit.admx @@ -484,7 +484,7 @@ - + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + diff --git a/en-US/basealtpackagekit.adml b/en-US/basealtpackagekit.adml index 9c119a01..19f0b6b8 100644 --- a/en-US/basealtpackagekit.adml +++ b/en-US/basealtpackagekit.adml @@ -305,7 +305,7 @@ Possible values: Permission to edit batch sources - Permission to edit batch sources + Permission to edit batch sources This policy grants or restricts users to edit package sources on the system through the PackageKit package management interface. @@ -325,6 +325,56 @@ Possible values: «Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + + + + Permission to install unverified packages + Permission to install unverified packages + +This policy grants or restricts user rights to install untrusted or unverified packages for external PackageKit package management. + +Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + + + + Permission to install unverified packages + Permission to install unverified packages + +This policy grants or restricts user rights to install untrusted or unverified packages for external PackageKit package management. + +Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + «Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). diff --git a/ru-RU/basealtpackagekit.adml b/ru-RU/basealtpackagekit.adml index a7997bc3..bb940363 100644 --- a/ru-RU/basealtpackagekit.adml +++ b/ru-RU/basealtpackagekit.adml @@ -140,7 +140,7 @@ «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). -Пример использования экшена: pkcon update +Пример использования экшена: pkcon update @@ -167,7 +167,7 @@ «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). -Пример использования экшена: pkcon update +Пример использования экшена: pkcon update @@ -225,8 +225,6 @@ - - Разрешение на восстановление пакетов в системе Разрешение на восстановление пакетов в системе @@ -254,8 +252,6 @@ - - Разрешение на восстановление пакетов в системе Разрешение на восстановление пакетов в системе @@ -284,7 +280,7 @@ Разрешение на редактирование пакетных источников - Разрешение на редактирование пакетных источников + Разрешение на редактирование пакетных источников Данная политика предоставляет или ограничевает пользователям права на редактирование пакетных источников в системе посредством интерфейса управления пакетами PackageKit. @@ -309,7 +305,7 @@ Разрешение на редактирование пакетных источников - Разрешение редактирование пакетных источников + Разрешение на редактирование пакетных источников Данная политика предоставляет или ограничевает пользователям права на редактирование пакетных источников в системе посредством интерфейса управления пакетами PackageKit. @@ -329,6 +325,56 @@ «Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + + + + Разрешение на установку непроверенных пакетов + Разрешение на установку непроверенных пакетов + +Данная политика предоставляет или ограничевает пользователям права на установку ненадёжных или непроверенных пакетов посредством интерфейса управления пакетами PackageKit. + +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + +Включить - разрешение на монтирование с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + + + + Разрешение на установку непроверенных пакетов + Разрешение на установку непроверенных пакетов + +Данная политика предоставляет или ограничевает пользователям права на установку ненадёжных или непроверенных пакетов посредством интерфейса управления пакетами PackageKit. + +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + +Включить - разрешение на монтирование с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). @@ -343,19 +389,13 @@ - Варианты ограничений на установку пакетов: + Варианты ограничений: Блокировать Блокировка изменений данной настройки политикой пользователя. Блокировка политики делает её приоритетнее аналогичной политики для пользователя. - Варианты ограничений на установку пакетов: + Варианты ограничений: - - - - - - -(Пример использования экшена: pkcon repair) \ No newline at end of file + \ No newline at end of file From 45d33e97f6644b4b7b9074359f98b5cb1ba7cd5f Mon Sep 17 00:00:00 2001 From: Valentin Sokolov Date: Fri, 10 Feb 2023 15:28:24 +0400 Subject: [PATCH 9/9] Changed location of policies for Udisks2 and PackageKit in the category tree --- BaseALT.admx | 8 +- BaseALTPackageKit.admx | 318 ++++++++++++++++++++++++++++++++--- BaseALTPolkit.admx | 19 ++- en-US/basealt.adml | 8 +- en-US/basealtpackagekit.adml | 177 +++++++++++++++++-- en-US/basealtpolkit.adml | 163 +++++++++++++++--- ru-RU/basealt.adml | 8 +- ru-RU/basealtpackagekit.adml | 208 +++++++++++++++++++---- ru-RU/basealtpolkit.adml | 18 +- 9 files changed, 820 insertions(+), 107 deletions(-) diff --git a/BaseALT.admx b/BaseALT.admx index d8aa9948..8d4ba19e 100644 --- a/BaseALT.admx +++ b/BaseALT.admx @@ -134,7 +134,13 @@ - + + + + + + + diff --git a/BaseALTPackageKit.admx b/BaseALTPackageKit.admx index 42ed4a98..09800130 100644 --- a/BaseALTPackageKit.admx +++ b/BaseALTPackageKit.admx @@ -3,16 +3,10 @@ - + - - - - - - - + @@ -71,7 +65,7 @@ name="org.freedesktop.packagekit.package-install-user" valuename="org.freedesktop.packagekit.package-install" presentation="$(presentation.org-freedesktop-packagekit-package-user-pr)"> - + @@ -114,7 +108,7 @@ name="org.freedesktop.packagekit.package-remove" valuename="org.freedesktop.packagekit.package-remove" presentation="$(presentation.org-freedesktop-packagekit-package-pr)"> - + @@ -165,7 +159,7 @@ name="org.freedesktop.packagekit.package-remove-user" valuename="org.freedesktop.packagekit.package-remove" presentation="$(presentation.org-freedesktop-packagekit-package-user-pr)"> - + @@ -208,7 +202,7 @@ name="org.freedesktop.packagekit.system-update" valuename="org.freedesktop.packagekit.system-update" presentation="$(presentation.org-freedesktop-packagekit-package-pr)"> - + @@ -259,7 +253,7 @@ name="org.freedesktop.packagekit.system-update-user" valuename="org.freedesktop.packagekit.system-update" presentation="$(presentation.org-freedesktop-packagekit-package-user-pr)"> - + @@ -302,7 +296,7 @@ name="org.freedesktop.packagekit.system-sources-refresh" valuename="org.freedesktop.packagekit.system-sources-refresh" presentation="$(presentation.org-freedesktop-packagekit-package-pr)"> - + @@ -353,7 +347,7 @@ name="org.freedesktop.packagekit.system-sources-refresh-user" valuename="org.freedesktop.packagekit.system-sources-refresh" presentation="$(presentation.org-freedesktop-packagekit-package-user-pr)"> - + @@ -396,7 +390,7 @@ name="org.freedesktop.packagekit.repair-system" valuename="org.freedesktop.packagekit.repair-system" presentation="$(presentation.org-freedesktop-packagekit-package-pr)"> - + @@ -447,7 +441,7 @@ name="org.freedesktop.packagekit.repair-system-user" valuename="org.freedesktop.packagekit.repair-system" presentation="$(presentation.org-freedesktop-packagekit-package-user-pr)"> - + @@ -490,7 +484,7 @@ name="org.freedesktop.packagekit.system-sources-configure" valuename="org.freedesktop.packagekit.system-sources-configure" presentation="$(presentation.org-freedesktop-packagekit-package-pr)"> - + @@ -541,7 +535,7 @@ name="org.freedesktop.packagekit.system-sources-configure-user" valuename="org.freedesktop.packagekit.system-sources-configure" presentation="$(presentation.org-freedesktop-packagekit-package-user-pr)"> - + @@ -584,7 +578,7 @@ name="org.freedesktop.packagekit.package-install-untrusted" valuename="org.freedesktop.packagekit.package-install-untrusted" presentation="$(presentation.org-freedesktop-packagekit-package-pr)"> - + @@ -635,7 +629,7 @@ name="org.freedesktop.packagekit.package-install-untrusted-user" valuename="org.freedesktop.packagekit.package-install-untrusted" presentation="$(presentation.org-freedesktop-packagekit-package-user-pr)"> - + @@ -672,5 +666,287 @@ + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + diff --git a/BaseALTPolkit.admx b/BaseALTPolkit.admx index 1535c95c..67eb2d86 100644 --- a/BaseALTPolkit.admx +++ b/BaseALTPolkit.admx @@ -2,7 +2,8 @@ - + + @@ -13,7 +14,7 @@ name="org.freedesktop.udisks2.filesystem-mount" valuename="org.freedesktop.udisks2.filesystem-mount" presentation="$(presentation.OrgFreedesktopUdisks2FileSystemMount-pr)"> - + @@ -64,7 +65,7 @@ name="org.freedesktop.udisks2.filesystem-mount-user" valuename="org.freedesktop.udisks2.filesystem-mount" presentation="$(presentation.OrgFreedesktopUdisks2FileSystemMountUser-pr)"> - + @@ -107,7 +108,7 @@ name="org.freedesktop.udisks2.filesystem-mount-other-seat" valuename="org.freedesktop.udisks2.filesystem-mount-other-seat" presentation="$(presentation.OrgFreedesktopUdisks2FileSystemMount-pr)"> - + @@ -158,7 +159,7 @@ name="org.freedesktop.udisks2.filesystem-mount-other-seat-user" valuename="org.freedesktop.udisks2.filesystem-mount-other-seat" presentation="$(presentation.OrgFreedesktopUdisks2FileSystemMountUser-pr)"> - + @@ -201,7 +202,7 @@ name="org.freedesktop.udisks2.filesystem-mount-system" valuename="org.freedesktop.udisks2.filesystem-mount-system" presentation="$(presentation.OrgFreedesktopUdisks2FileSystemMount-pr)"> - + @@ -252,7 +253,7 @@ name="org.freedesktop.udisks2.filesystem-mount-system-user" valuename="org.freedesktop.udisks2.filesystem-mount-system" presentation="$(presentation.OrgFreedesktopUdisks2FileSystemMountUser-pr)"> - + @@ -294,7 +295,7 @@ key="Software\BaseALT\Policies\Polkit" name="org-freedesktop-udisks2-filesystem-mount-all" presentation="$(presentation.org-freedesktop-udisks2-filesystem-mount-all-pr)"> - + @@ -458,7 +459,7 @@ key="Software\BaseALT\Policies\Polkit" name="org-freedesktop-udisks2-filesystem-mount-all-user" presentation="$(presentation.org-freedesktop-udisks2-filesystem-mount-all-user-pr)"> - + diff --git a/en-US/basealt.adml b/en-US/basealt.adml index 866f195c..4b7d6110 100644 --- a/en-US/basealt.adml +++ b/en-US/basealt.adml @@ -58,8 +58,12 @@ Windows manager Marco settings Keyboard settings Keyboard settings - Polkit rules - Polkit rules + Polkit Policies + Polkit Policies + PackageKit permissions + PackageKit permissions + Udisks2 permissions + Udisks2 permissions diff --git a/en-US/basealtpackagekit.adml b/en-US/basealtpackagekit.adml index 19f0b6b8..4c55df07 100644 --- a/en-US/basealtpackagekit.adml +++ b/en-US/basealtpackagekit.adml @@ -14,7 +14,7 @@ This policy grants or restricts users the right to install packages through the PackageKit package management interface. -Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» Enable - permission to mount with set rights; @@ -41,7 +41,7 @@ Action example: pkcon install "package_name" This policy grants or restricts users the right to install packages through the PackageKit package management interface. -Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» Enable - permission to mount with set rights; @@ -68,7 +68,7 @@ Action example: pkcon install "package_name" This policy grants or restricts users the right to uninstall packages through the PackageKit package management interface. -Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» Enable - permission to mount with set rights; @@ -95,7 +95,7 @@ Action example: pkcon remove "package_name" This policy grants or restricts users the right to uninstall packages through the PackageKit package management interface. -Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» Enable - permission to mount with set rights; @@ -122,7 +122,7 @@ Action example: pkcon remove "package_name" This policy grants or restricts users the right to update packages installed on the system through the PackageKit package management interface. -Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» Enable - permission to mount with set rights; @@ -147,7 +147,7 @@ Action example: pkcon update Permission to update packages Permission to update packages -This policy grants or restricts users the right to update packages installed on the system through the PackageKit package management interface. +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; @@ -176,7 +176,7 @@ Action example: pkcon update This policy grants or restricts users the right to update system package sources using the PackageKit package management interface. -Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» Enable - permission to mount with set rights; @@ -203,7 +203,7 @@ Action example: pkcon refresh This policy grants or restricts users the right to update system package sources using the PackageKit package management interface. -Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» Enable - permission to mount with set rights; @@ -230,7 +230,7 @@ Action example: pkcon refresh This policy grants or restricts users the right to restore the package system if it has problems, such as missing dependencies, through the PackageKit package management interface. -Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» Enable - permission to mount with set rights; @@ -257,7 +257,7 @@ Action example: pkcon repair This policy grants or restricts users the right to restore the package system if it has problems, such as missing dependencies, through the PackageKit package management interface. -Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» Enable - permission to mount with set rights; @@ -284,7 +284,7 @@ Action example: pkcon repair This policy grants or restricts users to edit package sources on the system through the PackageKit package management interface. -Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» Enable - permission to mount with set rights; @@ -309,7 +309,7 @@ Possible values: This policy grants or restricts users to edit package sources on the system through the PackageKit package management interface. -Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» Enable - permission to mount with set rights; @@ -334,7 +334,7 @@ Possible values: This policy grants or restricts user rights to install untrusted or unverified packages for external PackageKit package management. -Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» Enable - permission to mount with set rights; @@ -359,7 +359,156 @@ Possible values: This policy grants or restricts user rights to install untrusted or unverified packages for external PackageKit package management. -Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + + + + Permission to install unverified packages + Permission to install unverified packages + +This policy grants or restricts users the right to reinstall packages through the PackageKit package management interface. + +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + + + + Permission to install unverified packages + Permission to install unverified packages + +This policy grants or restricts users the right to reinstall packages through the PackageKit package management interface. + +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + + + + Permission to accept the license agreement + Permission to accept the license agreement + +This policy grants or restricts the right to accept the software user agreement through the PackageKit package management interface. + +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + + + + Permission to accept the license agreement + Permission to accept the license agreement + +This policy grants or restricts the right to accept the software user agreement through the PackageKit package management interface. + +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + + + + Разрешение на добавление ключа электронной подписи + Разрешение на добавление ключа электронной подписи + +This policy grants or restricts users the right to add the signing key to the list of trusted keys in the system through the PackageKit package management interface. + +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + + + Разрешение на добавление ключа электронной подписи + Разрешение на добавление ключа электронной подписи + +This policy grants or restricts users the right to add the signing key to the list of trusted keys in the system through the PackageKit package management interface. + +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» Enable - permission to mount with set rights; diff --git a/en-US/basealtpolkit.adml b/en-US/basealtpolkit.adml index 2a30764e..d3bc834f 100644 --- a/en-US/basealtpolkit.adml +++ b/en-US/basealtpolkit.adml @@ -1,14 +1,115 @@ - ALT Group Policies definitions - This file contains the polkits policies definitions used by ALT operating system. + Определения политик безопасности операционной системы Альт + Этот файл содержит определения политик безопасности операционной системы Альт. - Permission to mount a file system - Permission to mount a file system -Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; + Permission to automount removable storage devices + Permission to automount removable storage devices + +This policy grants or restricts permissions to automount removable storage devices. + +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + + + Permission to automount removable storage devices + Permission to automount removable storage devices + +This policy grants or restricts permissions to automount removable storage devices. + +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + + + Permission to automount removable storage devices in remote sessions + Permission to automount removable storage devices in remote sessions + +This policy grants or restricts permissions to automount removable storage devices from a device connected to a remote workstation (for example, on another computer or remote session). + +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + + + Permission to automount removable storage devices in remote sessions + Permission to automount removable storage devices in remote sessions + +This policy grants or restricts permissions to automount removable storage devices from a device connected to a remote workstation (for example, on another computer or remote session). + +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + + + Permission to automount system partitions + Permission to automount system partitions + +This policy grants or restricts permissions to automatically mount system partitions. + +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» + +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» Enable - permission to mount with set rights; @@ -27,10 +128,12 @@ Possible values: «Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). - Permission to mount a file system - Permission to mount a file system + Permission to automount system partitions + Permission to automount system partitions + +This policy grants or restricts permissions to automatically mount system partitions. -Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» Enable - permission to mount with set rights; @@ -49,10 +152,12 @@ Possible values: «Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). - Permission to mount a file system from a device connected to another workstation - Permission to mount a file system from a device connected to another workstation + General automount policy + General automount policy -Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; +This policy grants or restricts permissions to automount removable storage devices, automount system partitions, automount removable storage devices in remote sessions. + +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» Enable - permission to mount with set rights; @@ -71,10 +176,12 @@ Possible values: «Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). - Permission to mount a filesystem on a system device - Permission to mount a filesystem on a system device + General automount policy + General automount policy + +This policy grants or restricts permissions to automount removable storage devices, automount system partitions, automount removable storage devices in remote sessions. -Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» Enable - permission to mount with set rights; @@ -93,25 +200,39 @@ Possible values: «Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + No Yes Auth_self Auth_admin Auth_self_keep Auth_admin_keep - general mount ban - general mount ban + + + Restriction options for auto-mounting removable storage devices: + Block + Blocking changes to this setting by user policy. Blocking a policy makes it a priority over a similar policy for the user. + Restriction options for automounting removable storage devices in remote sessions: + Block + Blocking changes to this setting by user policy. Blocking a policy makes it a priority over a similar policy for the user. + Options for restrictions on automounting system partitions: + Block + Blocking changes to this setting by user policy. Blocking a policy makes it a priority over a similar policy for the user. + + + Restriction options for auto-mounting removable storage devices: + Restriction options for automounting removable storage devices in remote sessions: + Options for restrictions on automounting system partitions: + - Restriction Options: + Restriction options: Block - Blocking changes to this setting by the user. Custom policies for this setting will be ignored. + Blocking changes to this setting by user policy. Blocking a policy makes it a priority over a similar policy for the user. - Restriction Options: - Block - locking changes to this setting by the user. Custom policies for this setting will be ignored. + Restriction options: diff --git a/ru-RU/basealt.adml b/ru-RU/basealt.adml index dba674ee..ce43997d 100644 --- a/ru-RU/basealt.adml +++ b/ru-RU/basealt.adml @@ -58,8 +58,12 @@ Настройки оконного менеджера Marco Настройки клавиатуры Настройки клавиатуры - Polkit правила - Polkit правила + Управление Polkit правилами + правление Polkit правилами + Разрешения PackageKit + Разрешения PackageKit + Разрешения Udisks2 + Разрешения Udisks2 diff --git a/ru-RU/basealtpackagekit.adml b/ru-RU/basealtpackagekit.adml index bb940363..018b1909 100644 --- a/ru-RU/basealtpackagekit.adml +++ b/ru-RU/basealtpackagekit.adml @@ -7,16 +7,16 @@ Разрешения PackageKit - Настройка установки программного обеспечения из репозитория пакетов. + Настройка установки программного обеспечения из репозитория пакетов Разрешение на установку пакетов Разрешение на установку пакетов Данная политика предоставляет или ограничевает пользователям права на установку пакетов посредством интерфейса управления пакетами PackageKit. -Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» -Включить - разрешение на монтирование с установленными правами; +Включить - разрешение с установленными правами; Возможные значения: @@ -41,9 +41,9 @@ Данная политика предоставляет или ограничевает пользователям права на установку пакетов посредством интерфейса управления пакетами PackageKit. -Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» -Включить - разрешение на монтирование с установленными правами; +Включить - разрешение с установленными правами; Возможные значения: @@ -68,9 +68,9 @@ Данная политика предоставляет или ограничевает пользователям права на удаление пакетов посредством интерфейса управления пакетами PackageKit. -Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» -Включить - разрешение на монтирование с установленными правами; +Включить - разрешение с установленными правами; Возможные значения: @@ -95,9 +95,9 @@ Данная политика предоставляет или ограничевает пользователям права на удаление пакетов посредством интерфейса управления пакетами PackageKit. -Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» -Включить - разрешение на монтирование с установленными правами; +Включить - разрешение с установленными правами; Возможные значения: @@ -122,9 +122,9 @@ Данная политика предоставляет или ограничевает пользователям права на обновление пакетов, установленных в систему, посредством интерфейса управления пакетами PackageKit. -Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» -Включить - разрешение на монтирование с установленными правами; +Включить - разрешение с установленными правами; Возможные значения: @@ -149,9 +149,9 @@ Данная политика предоставляет или ограничевает пользователям права на обновление пакетов, установленных в систему, посредством интерфейса управления пакетами PackageKit. -Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» -Включить - разрешение на монтирование с установленными правами; +Включить - разрешение с установленными правами; Возможные значения: @@ -176,9 +176,9 @@ Данная политика предоставляет или ограничевает пользователям права на обновление системных источников пакетов посредством интерфейса управления пакетами PackageKit. -Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» -Включить - разрешение на монтирование с установленными правами; +Включить - разрешение с установленными правами; Возможные значения: @@ -203,9 +203,9 @@ Данная политика предоставляет или ограничевает пользователям права на обновление системных источников пакетов посредством интерфейса управления пакетами PackageKit. -Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» -Включить - разрешение на монтирование с установленными правами; +Включить - разрешение с установленными правами; Возможные значения: @@ -230,9 +230,9 @@ Данная политика предоставляет или ограничевает пользователям права на восстановление системы пакетов, если в ней возникли проблемы, например, пропали зависимости, посредством интерфейса управления пакетами PackageKit. -Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» -Включить - разрешение на монтирование с установленными правами; +Включить - разрешение с установленными правами; Возможные значения: @@ -257,9 +257,9 @@ Данная политика предоставляет или ограничевает пользователям права на восстановление системы пакетов, если в ней возникли проблемы, например, пропали зависимости, посредством интерфейса управления пакетами PackageKit. -Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» -Включить - разрешение на монтирование с установленными правами; +Включить - разрешение с установленными правами; Возможные значения: @@ -284,9 +284,9 @@ Данная политика предоставляет или ограничевает пользователям права на редактирование пакетных источников в системе посредством интерфейса управления пакетами PackageKit. -Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» -Включить - разрешение на монтирование с установленными правами; +Включить - разрешение с установленными правами; Возможные значения: @@ -309,9 +309,9 @@ Данная политика предоставляет или ограничевает пользователям права на редактирование пакетных источников в системе посредством интерфейса управления пакетами PackageKit. -Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» -Включить - разрешение на монтирование с установленными правами; +Включить - разрешение с установленными правами; Возможные значения: @@ -334,9 +334,9 @@ Данная политика предоставляет или ограничевает пользователям права на установку ненадёжных или непроверенных пакетов посредством интерфейса управления пакетами PackageKit. -Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» -Включить - разрешение на монтирование с установленными правами; +Включить - разрешение с установленными правами; Возможные значения: @@ -359,9 +359,159 @@ Данная политика предоставляет или ограничевает пользователям права на установку ненадёжных или непроверенных пакетов посредством интерфейса управления пакетами PackageKit. -Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» -Включить - разрешение на монтирование с установленными правами; +Включить - разрешение с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + + + + Разрешение на переустановку пакетов + Разрешение на переустановку пакетов + +Данная политика предоставляет или ограничевает пользователям право на переустановку пакетов посредством интерфейса управления пакетами PackageKit. + +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» + +Включить - разрешение с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + + + + Разрешение на переустановку пакетов + Разрешение на переустановку пакетов + +Данная политика предоставляет или ограничевает пользователям право на переустановку пакетов посредством интерфейса управления пакетами PackageKit. + +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» + +Включить - разрешение с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + + + + Разрешение на принятие лицензионного соглашения + Разрешение на принятие лицензионного соглашения + +Данная политика предоставляет или ограничевает право на принятие пользовательского соглашения программ посредством интерфейса управления пакетами PackageKit. + +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» + +Включить - разрешение с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + + + + Разрешение на принятие лицензионного соглашения + Разрешение на принятие лицензионного соглашения + +Данная политика предоставляет или ограничевает право на принятие пользовательского соглашения программ посредством интерфейса управления пакетами PackageKit. + +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» + +Включить - разрешение с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + + + + Разрешение на добавление ключа электронной подписи + Разрешение на добавление ключа электронной подписи + +Данная политика предоставляет или ограничевает пользователям право на добавление ключа подписи в список доверенных ключей системы посредством интерфейса управления пакетами PackageKit. + +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» + +Включить - разрешение с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + + + + Разрешение на добавление ключа электронной подписи + Разрешение на добавление ключа электронной подписи + +Данная политика предоставляет или ограничевает пользователям право на добавление ключа подписи в список доверенных ключей системы посредством интерфейса управления пакетами PackageKit. + +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» + +Включить - разрешение с установленными правами; Возможные значения: diff --git a/ru-RU/basealtpolkit.adml b/ru-RU/basealtpolkit.adml index 748f2a8a..d8a9ea65 100644 --- a/ru-RU/basealtpolkit.adml +++ b/ru-RU/basealtpolkit.adml @@ -11,7 +11,7 @@ Данная политика предоставляет или ограничивает разрешения на автомонтирование съёмных запоминающих устройств. -Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» Включить - разрешение на монтирование с установленными правами; @@ -35,7 +35,7 @@ Данная политика предоставляет или ограничивает разрешения на автомонтирование съёмных запоминающих устройств. -Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» Включить - разрешение на монтирование с установленными правами; @@ -59,7 +59,7 @@ Данная политика предоставляет или ограничивает разрешения на автомонтирование съёмных запоминающих устройств с устройства, подключенного к удалённому рабочему месту (например, на другом компьютере или удаленной сессии). -Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» Включить - разрешение на монтирование с установленными правами; @@ -83,7 +83,7 @@ Данная политика предоставляет или ограничивает разрешения на автомонтирование съёмных запоминающих устройств с устройства, подключенного к удалённому рабочему месту (например, на другом компьютере или удаленной сессии). -Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» Включить - разрешение на монтирование с установленными правами; @@ -104,8 +104,10 @@ Разрешение на автомонтирование системных разделов Разрешение на автомонтирование системных разделов + +Данная политика предоставляет или ограничивает разрешения на автомонтирование cистемных разделов. -Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» Включить - разрешение на монтирование с установленными правами; @@ -129,7 +131,7 @@ Данная политика предоставляет или ограничивает разрешения на автомонтирование cистемных разделов. -Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» Включить - разрешение на монтирование с установленными правами; @@ -153,9 +155,9 @@ Данная политика предоставляет или ограничивает разрешения на автомонтирование съёмных запоминающих устройств, автомонтирование системных разделов, автомонтирование съёмных запоминающих устройств в удалённых сеансах. -Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» -Включить - разрешение на монтирование с установленными правами;; +Включить - разрешение на монтирование с установленными правами; Возможные значения: