From 60fa788d68a2e5814dcb389659ae219ad9772de4 Mon Sep 17 00:00:00 2001 From: Anton Abramov Date: Thu, 15 Dec 2022 16:23:04 +0400 Subject: [PATCH 01/11] Added new group policy for polkit-actions --- BaseALTPolkit.admx | 21 +++++++++++++++++++++ en-US/basealtpolkit.adml | 12 ++++++++++++ ru-RU/basealtpolkit.adml | 12 ++++++++++++ 3 files changed, 45 insertions(+) create mode 100644 BaseALTPolkit.admx create mode 100644 en-US/basealtpolkit.adml create mode 100644 ru-RU/basealtpolkit.adml diff --git a/BaseALTPolkit.admx b/BaseALTPolkit.admx new file mode 100644 index 00000000..b4895bc2 --- /dev/null +++ b/BaseALTPolkit.admx @@ -0,0 +1,21 @@ + + + + + + + + + + + + + + + + + + + + + diff --git a/en-US/basealtpolkit.adml b/en-US/basealtpolkit.adml new file mode 100644 index 00000000..cd701c5a --- /dev/null +++ b/en-US/basealtpolkit.adml @@ -0,0 +1,12 @@ + + + + ALT Group Policies definitions + This file contains the polkits policies definitions used by ALT operating system. + + + Mount a filesystem + Authentication is required to mount the filesystem + + + diff --git a/ru-RU/basealtpolkit.adml b/ru-RU/basealtpolkit.adml new file mode 100644 index 00000000..c1c0e27e --- /dev/null +++ b/ru-RU/basealtpolkit.adml @@ -0,0 +1,12 @@ + + + + Определения политик безопасности операционной системы Альт + Этот файл содержит определения политик безопасности операционной системы Альт. + + + Смонтировать файловую систему + Для монтирования файловой системы требуется аутентификация + + + From ee19019284a237bf046b8c05d2f2fb0c846de5d2 Mon Sep 17 00:00:00 2001 From: Anton Abramov Date: Mon, 26 Dec 2022 13:55:07 +0400 Subject: [PATCH 02/11] Add new admx for polkit actions --- BaseALT.admx | 3 + BaseALTPolkit.admx | 314 +++++++++++++++++++++++++++++++++++++-- en-US/basealt.adml | 2 + en-US/basealtpolkit.adml | 110 +++++++++++++- ru-RU/basealt.adml | 2 + ru-RU/basealtpolkit.adml | 154 ++++++++++++++++++- 6 files changed, 572 insertions(+), 13 deletions(-) diff --git a/BaseALT.admx b/BaseALT.admx index 2442b224..d8aa9948 100644 --- a/BaseALT.admx +++ b/BaseALT.admx @@ -133,5 +133,8 @@ + + + diff --git a/BaseALTPolkit.admx b/BaseALTPolkit.admx index b4895bc2..3a878844 100644 --- a/BaseALTPolkit.admx +++ b/BaseALTPolkit.admx @@ -7,15 +7,311 @@ - - - - - - - - - + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + diff --git a/en-US/basealt.adml b/en-US/basealt.adml index aaa888e2..866f195c 100644 --- a/en-US/basealt.adml +++ b/en-US/basealt.adml @@ -58,6 +58,8 @@ Windows manager Marco settings Keyboard settings Keyboard settings + Polkit rules + Polkit rules diff --git a/en-US/basealtpolkit.adml b/en-US/basealtpolkit.adml index cd701c5a..2a30764e 100644 --- a/en-US/basealtpolkit.adml +++ b/en-US/basealtpolkit.adml @@ -5,8 +5,114 @@ This file contains the polkits policies definitions used by ALT operating system. - Mount a filesystem - Authentication is required to mount the filesystem + Permission to mount a file system + Permission to mount a file system + +Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + + + Permission to mount a file system + Permission to mount a file system + +Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + + + Permission to mount a file system from a device connected to another workstation + Permission to mount a file system from a device connected to another workstation + +Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + + + Permission to mount a filesystem on a system device + Permission to mount a filesystem on a system device + +Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + + + No + Yes + Auth_self + Auth_admin + Auth_self_keep + Auth_admin_keep + general mount ban + general mount ban + + + Restriction Options: + Block + Blocking changes to this setting by the user. Custom policies for this setting will be ignored. + + + Restriction Options: + Block + locking changes to this setting by the user. Custom policies for this setting will be ignored. + + diff --git a/ru-RU/basealt.adml b/ru-RU/basealt.adml index 182d4cb6..dba674ee 100644 --- a/ru-RU/basealt.adml +++ b/ru-RU/basealt.adml @@ -58,6 +58,8 @@ Настройки оконного менеджера Marco Настройки клавиатуры Настройки клавиатуры + Polkit правила + Polkit правила diff --git a/ru-RU/basealtpolkit.adml b/ru-RU/basealtpolkit.adml index c1c0e27e..016fa5aa 100644 --- a/ru-RU/basealtpolkit.adml +++ b/ru-RU/basealtpolkit.adml @@ -5,8 +5,158 @@ Этот файл содержит определения политик безопасности операционной системы Альт. - Смонтировать файловую систему - Для монтирования файловой системы требуется аутентификация + Разрешение на монтирование файловой системы + Разрешение на монтирование файловой системы + +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + +Включить - разрешение на монтирование с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + + + Разрешение на монтирование файловой системы + Разрешение на монтирование файловой системы + +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + +Включить - разрешение на монтирование с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + + + Разрешение на монтирование файловой системы с устройства, подключенного к другому рабочему месту + Разрешение на монтирование файловой системы с устройства, подключенного к другому рабочему месту + +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + +Включить - разрешение на монтирование с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + + + Разрешение на монтирование файловой системы с устройства, подключенного к другому рабочему месту + Разрешение на монтирование файловой системы с устройства, подключенного к другому рабочему месту + +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + +Включить - разрешение на монтирование с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + + + Разрешение на монтирование файловой системы на системном устройстве + Разрешение на монтирование файловой системы на системном устройстве + +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + +Включить - разрешение на монтирование с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + + + Разрешение на монтирование файловой системы на системном устройстве + Разрешение на монтирование файловой системы на системном устройстве + +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + +Включить - разрешение на монтирование с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + + + No + Yes + Auth_self + Auth_admin + Auth_self_keep + Auth_admin_keep + Общий запрет на монтирование + Общий запрет на монтирование + + + Варианты ограничений: + Блокировать + Блокировка изменений данной настройки пользователем. Пользовательские политики для этой настройки будут проигнорированы. + + + Варианты ограничений: + Блокировать + Блокировка изменений данной настройки пользователем. Пользовательские политики для этой настройки будут проигнорированы. + + From 9fda07338478b5dddb474d3a1d815cc05b9a116c Mon Sep 17 00:00:00 2001 From: Anton Abramov Date: Mon, 26 Dec 2022 13:56:58 +0400 Subject: [PATCH 03/11] Fixed bug in admx-files --- BaseALTGroupPolicies.admx | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/BaseALTGroupPolicies.admx b/BaseALTGroupPolicies.admx index 91b204d8..45affa04 100644 --- a/BaseALTGroupPolicies.admx +++ b/BaseALTGroupPolicies.admx @@ -1,4 +1,4 @@ - + @@ -350,7 +350,7 @@ - + From 41f5654a861ee38362bb1f927a469fdb1f99c544 Mon Sep 17 00:00:00 2001 From: Valentin Sokolov Date: Fri, 20 Jan 2023 21:11:38 +0400 Subject: [PATCH 04/11] Edited 3 polkit policies for mounting the file system and added a new one to manage all three. --- BaseALTPolkit.admx | 194 ++++++++++++++++++++++++++++++++++++--- ru-RU/basealtpolkit.adml | 47 ++++++++-- 2 files changed, 219 insertions(+), 22 deletions(-) diff --git a/BaseALTPolkit.admx b/BaseALTPolkit.admx index 3a878844..e5a32099 100644 --- a/BaseALTPolkit.admx +++ b/BaseALTPolkit.admx @@ -16,7 +16,7 @@ - + No @@ -48,7 +48,7 @@ - + @@ -59,15 +59,15 @@ + presentation="$(presentation.OrgFreedesktopUdisks2FileSystemMount-pr)"> - + No @@ -99,7 +99,7 @@ - + @@ -118,7 +118,7 @@ - + No @@ -150,7 +150,7 @@ - + @@ -161,7 +161,7 @@ - + No @@ -201,7 +201,7 @@ - + @@ -220,7 +220,7 @@ - + No @@ -252,7 +252,7 @@ - + @@ -271,7 +271,171 @@ - + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + No @@ -303,7 +467,7 @@ - + diff --git a/ru-RU/basealtpolkit.adml b/ru-RU/basealtpolkit.adml index 016fa5aa..a8d51389 100644 --- a/ru-RU/basealtpolkit.adml +++ b/ru-RU/basealtpolkit.adml @@ -5,7 +5,8 @@ Этот файл содержит определения политик безопасности операционной системы Альт. - Разрешение на монтирование файловой системы + + Разрешение на монтирование файловой системы Разрешение на монтирование файловой системы Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; @@ -27,8 +28,8 @@ «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). - Разрешение на монтирование файловой системы - Разрешение на монтирование файловой системы + Разрешение на монтирование файловой системы + Разрешение на монтирование файловой системы Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; @@ -136,6 +137,28 @@ «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + + Общая политика монтирования устройств + Эта политика включает в себя управление тремя политиками монтирования файловой системы. + + Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + + Включить - включаются одновременно три политики: Разрешение на монтирование файловой системы, разрешение на монтирование файловой системы с устройства, подключенного к другому рабочему месту и разрешение на монтирование файловой системы на системном устройстве; + + Возможные значения: + + «No» - Заблокировать разрешения; + + «Yes» - Предоставить разрешения; + + «Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + + «Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + + «Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + + «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + No Yes @@ -143,17 +166,27 @@ Auth_admin Auth_self_keep Auth_admin_keep - Общий запрет на монтирование - Общий запрет на монтирование + + + Варианты ограничений: + Блокировать + Блокировка изменений данной настройки пользователем. Пользовательские политики для этой настройки будут проигнорированы. + Варианты ограничений: + Блокировать + Блокировка изменений данной настройки пользователем. Пользовательские политики для этой настройки будут проигнорированы. + Варианты ограничений: + Блокировать + Блокировка изменений данной настройки пользователем. Пользовательские политики для этой настройки будут проигнорированы. + - Варианты ограничений: + Варианты ограничений: Блокировать Блокировка изменений данной настройки пользователем. Пользовательские политики для этой настройки будут проигнорированы. - Варианты ограничений: + Варианты ограничений: Блокировать Блокировка изменений данной настройки пользователем. Пользовательские политики для этой настройки будут проигнорированы. From 256a0b0d44a71391d61e56db94adde1cba02f9d4 Mon Sep 17 00:00:00 2001 From: Valentin Sokolov Date: Fri, 27 Jan 2023 11:23:36 +0400 Subject: [PATCH 05/11] Added general mount policy for user --- BaseALTPolkit.admx | 166 ++++++++++++++++++++++++++++++++++++++------- 1 file changed, 141 insertions(+), 25 deletions(-) diff --git a/BaseALTPolkit.admx b/BaseALTPolkit.admx index e5a32099..1535c95c 100644 --- a/BaseALTPolkit.admx +++ b/BaseALTPolkit.admx @@ -63,7 +63,7 @@ key="Software\BaseALT\Policies\Polkit" name="org.freedesktop.udisks2.filesystem-mount-user" valuename="org.freedesktop.udisks2.filesystem-mount" - presentation="$(presentation.OrgFreedesktopUdisks2FileSystemMount-pr)"> + presentation="$(presentation.OrgFreedesktopUdisks2FileSystemMountUser-pr)"> @@ -99,14 +99,6 @@ - - - - - - - - - - - - - - - - - - - - - - - - + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + From 04dde78ceb25443ddaa287971a281cc17dfdc338 Mon Sep 17 00:00:00 2001 From: Valentin Sokolov Date: Fri, 27 Jan 2023 11:37:40 +0400 Subject: [PATCH 06/11] Added description to general mount policy for user --- ru-RU/basealtpolkit.adml | 104 +++++++++++++++++++++++++++------------ 1 file changed, 72 insertions(+), 32 deletions(-) diff --git a/ru-RU/basealtpolkit.adml b/ru-RU/basealtpolkit.adml index a8d51389..748f2a8a 100644 --- a/ru-RU/basealtpolkit.adml +++ b/ru-RU/basealtpolkit.adml @@ -6,8 +6,10 @@ - Разрешение на монтирование файловой системы - Разрешение на монтирование файловой системы + Разрешение на автомонтирование съёмных запоминающих устройств. + Разрешение на автомонтирование съёмных запоминающих устройств. + +Данная политика предоставляет или ограничивает разрешения на автомонтирование съёмных запоминающих устройств. Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; @@ -28,8 +30,10 @@ «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). - Разрешение на монтирование файловой системы - Разрешение на монтирование файловой системы + Разрешение на автомонтирование съёмных запоминающих устройств. + Разрешение на автомонтирование съёмных запоминающих устройств. + +Данная политика предоставляет или ограничивает разрешения на автомонтирование съёмных запоминающих устройств. Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; @@ -50,8 +54,10 @@ «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). - Разрешение на монтирование файловой системы с устройства, подключенного к другому рабочему месту - Разрешение на монтирование файловой системы с устройства, подключенного к другому рабочему месту + Разрешение на автомонтирование съёмных запоминающих устройств в удалённых сеансах. + Разрешение на автомонтирование съёмных запоминающих устройств в удалённых сеансах. + +Данная политика предоставляет или ограничивает разрешения на автомонтирование съёмных запоминающих устройств с устройства, подключенного к удалённому рабочему месту (например, на другом компьютере или удаленной сессии). Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; @@ -72,8 +78,10 @@ «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). - Разрешение на монтирование файловой системы с устройства, подключенного к другому рабочему месту - Разрешение на монтирование файловой системы с устройства, подключенного к другому рабочему месту + Разрешение на автомонтирование съёмных запоминающих устройств в удалённых сеансах + Разрешение на автомонтирование съёмных запоминающих устройств в удалённых сеансах. + +Данная политика предоставляет или ограничивает разрешения на автомонтирование съёмных запоминающих устройств с устройства, подключенного к удалённому рабочему месту (например, на другом компьютере или удаленной сессии). Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; @@ -94,8 +102,8 @@ «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). - Разрешение на монтирование файловой системы на системном устройстве - Разрешение на монтирование файловой системы на системном устройстве + Разрешение на автомонтирование системных разделов + Разрешение на автомонтирование системных разделов Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; @@ -116,8 +124,10 @@ «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). - Разрешение на монтирование файловой системы на системном устройстве - Разрешение на монтирование файловой системы на системном устройстве + Разрешение на автомонтирование системных разделов + Разрешение на автомонтирование системных разделов + +Данная политика предоставляет или ограничивает разрешения на автомонтирование cистемных разделов. Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; @@ -138,28 +148,55 @@ «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). - Общая политика монтирования устройств - Эта политика включает в себя управление тремя политиками монтирования файловой системы. + Общая политика автомонтирования + Общая политика автомонтирования + +Данная политика предоставляет или ограничивает разрешения на автомонтирование съёмных запоминающих устройств, автомонтирование системных разделов, автомонтирование съёмных запоминающих устройств в удалённых сеансах. + +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + +Включить - разрешение на монтирование с установленными правами;; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + + + Общая политика автомонтирования + Общая политика автомонтирования - Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Данная политика предоставляет или ограничивает разрешения на автомонтирование съёмных запоминающих устройств, автомонтирование системных разделов, автомонтирование съёмных запоминающих устройств в удалённых сеансах. - Включить - включаются одновременно три политики: Разрешение на монтирование файловой системы, разрешение на монтирование файловой системы с устройства, подключенного к другому рабочему месту и разрешение на монтирование файловой системы на системном устройстве; +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; - Возможные значения: +Включить - разрешение на монтирование с установленными правами;; - «No» - Заблокировать разрешения; +Возможные значения: - «Yes» - Предоставить разрешения; +«No» - Заблокировать разрешения; - «Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; +«Yes» - Предоставить разрешения; - «Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; - «Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; - «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + No Yes Auth_self @@ -170,25 +207,28 @@ - Варианты ограничений: + Варианты ограничений на автомонтирование съёмных запоминающих устройств: Блокировать - Блокировка изменений данной настройки пользователем. Пользовательские политики для этой настройки будут проигнорированы. - Варианты ограничений: + Блокировка изменений данной настройки политикой пользователя. Блокировка политики делает её приоритетнее аналогичной политики для пользователя. + Варианты ограничений на автомонтирование съёмных запоминающих устройств в удалённых сеансах: Блокировать - Блокировка изменений данной настройки пользователем. Пользовательские политики для этой настройки будут проигнорированы. - Варианты ограничений: + Блокировка изменений данной настройки политикой пользователя. Блокировка политики делает её приоритетнее аналогичной политики для пользователя. + Варианты ограничений на автомонтирование системных разделов: Блокировать - Блокировка изменений данной настройки пользователем. Пользовательские политики для этой настройки будут проигнорированы. + Блокировка изменений данной настройки политикой пользователя. Блокировка политики делает её приоритетнее аналогичной политики для пользователя. + + + Варианты ограничений на автомонтирование съёмных запоминающих устройств: + Варианты ограничений на автомонтирование съёмных запоминающих устройств в удалённых сеансах: + Варианты ограничений на автомонтирование системных разделов: Варианты ограничений: Блокировать - Блокировка изменений данной настройки пользователем. Пользовательские политики для этой настройки будут проигнорированы. + Блокировка изменений данной настройки политикой пользователя. Блокировка политики делает её приоритетнее аналогичной политики для пользователя. Варианты ограничений: - Блокировать - Блокировка изменений данной настройки пользователем. Пользовательские политики для этой настройки будут проигнорированы. From 6b376c4cb314a92c776eeff239f1a9e443373b91 Mon Sep 17 00:00:00 2001 From: Valentin Sokolov Date: Thu, 2 Feb 2023 15:30:55 +0400 Subject: [PATCH 07/11] Added PackageKit GroupPolicy --- BaseALTPackageKit.admx | 582 +++++++++++++++++++++++++++++++++++ en-US/basealtpackagekit.adml | 351 +++++++++++++++++++++ ru-RU/basealtpackagekit.adml | 361 ++++++++++++++++++++++ 3 files changed, 1294 insertions(+) create mode 100644 BaseALTPackageKit.admx create mode 100644 en-US/basealtpackagekit.adml create mode 100644 ru-RU/basealtpackagekit.adml diff --git a/BaseALTPackageKit.admx b/BaseALTPackageKit.admx new file mode 100644 index 00000000..a789d2fc --- /dev/null +++ b/BaseALTPackageKit.admx @@ -0,0 +1,582 @@ + + + + + + + + + + + + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + diff --git a/en-US/basealtpackagekit.adml b/en-US/basealtpackagekit.adml new file mode 100644 index 00000000..9c119a01 --- /dev/null +++ b/en-US/basealtpackagekit.adml @@ -0,0 +1,351 @@ + + + + ALT packages definitions + This file contains the install and remove packages definitions used by ALT operating system. + + + + PackageKit Permissions + Customize software installation from a package repository. + + Permission to install packages + Permission to install packages + +This policy grants or restricts users the right to install packages through the PackageKit package management interface. + +Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + +Action example: pkcon install "package_name" + + + + Permission to install packages + Permission to install packages + +This policy grants or restricts users the right to install packages through the PackageKit package management interface. + +Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + +Action example: pkcon install "package_name" + + + + Permission to remove packages + Permission to remove packages + +This policy grants or restricts users the right to uninstall packages through the PackageKit package management interface. + +Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + +Action example: pkcon remove "package_name" + + + + Permission to remove packages + Permission to remove packages + +This policy grants or restricts users the right to uninstall packages through the PackageKit package management interface. + +Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + +Action example: pkcon remove "package_name" + + + + Permission to update packages + Permission to update packages + +This policy grants or restricts users the right to update packages installed on the system through the PackageKit package management interface. + +Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + +Action example: pkcon update + + + + Permission to update packages + Permission to update packages + +This policy grants or restricts users the right to update packages installed on the system through the PackageKit package management interface. + +Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + +Action example: pkcon update + + + + Permission to update system package sources + Permission to update system package sources + +This policy grants or restricts users the right to update system package sources using the PackageKit package management interface. + +Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + +Action example: pkcon refresh + + + + Permission to update system package sources + Permission to update system package sources + +This policy grants or restricts users the right to update system package sources using the PackageKit package management interface. + +Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + +Action example: pkcon refresh + + + + Permission to restore packages on the system + Permission to restore packages on the system + +This policy grants or restricts users the right to restore the package system if it has problems, such as missing dependencies, through the PackageKit package management interface. + +Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + +Action example: pkcon repair + + + + Permission to restore packages on the system + Permission to restore packages on the system + +This policy grants or restricts users the right to restore the package system if it has problems, such as missing dependencies, through the PackageKit package management interface. + +Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + +Action example: pkcon repair + + + + Permission to edit batch sources + Permission to edit batch sources + +This policy grants or restricts users to edit package sources on the system through the PackageKit package management interface. + +Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + + + + Permission to edit batch sources + Permission to edit batch sources + +This policy grants or restricts users to edit package sources on the system through the PackageKit package management interface. + +Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + + + + No + Yes + Auth_self + Auth_admin + Auth_self_keep + Auth_admin_keep + + + + + Restriction Options: + Block + Blocking changes to this setting by user policy. Blocking a policy makes it a priority over a similar policy for the user. + + + Restriction Options: + + + + \ No newline at end of file diff --git a/ru-RU/basealtpackagekit.adml b/ru-RU/basealtpackagekit.adml new file mode 100644 index 00000000..a7997bc3 --- /dev/null +++ b/ru-RU/basealtpackagekit.adml @@ -0,0 +1,361 @@ + + + + Определения списка ПО операционной системы Альт + Этот файл содержит определения политик для установки и удаления ПО в операционной системе Альт. + + + + Разрешения PackageKit + Настройка установки программного обеспечения из репозитория пакетов. + + Разрешение на установку пакетов + Разрешение на установку пакетов + +Данная политика предоставляет или ограничевает пользователям права на установку пакетов посредством интерфейса управления пакетами PackageKit. + +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + +Включить - разрешение на монтирование с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + +Пример использования экшена: pkcon install "package_name" + + + + Разрешение на установку пакетов + Разрешение на установку пакетов + +Данная политика предоставляет или ограничевает пользователям права на установку пакетов посредством интерфейса управления пакетами PackageKit. + +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + +Включить - разрешение на монтирование с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + +Пример использования экшена: pkcon install "package_name" + + + + Разрешение на удаление пакетов + Разрешение на удаление пакетов + +Данная политика предоставляет или ограничевает пользователям права на удаление пакетов посредством интерфейса управления пакетами PackageKit. + +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + +Включить - разрешение на монтирование с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + +Пример использования экшена: pkcon remove "package_name" + + + + Разрешение на удаление пакетов + Разрешение на установку пакетов + +Данная политика предоставляет или ограничевает пользователям права на удаление пакетов посредством интерфейса управления пакетами PackageKit. + +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + +Включить - разрешение на монтирование с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + +Пример использования экшена: pkcon remove "package_name" + + + + Разрешение на обновление пакетов + Разрешение на обновление пакетов + +Данная политика предоставляет или ограничевает пользователям права на обновление пакетов, установленных в систему, посредством интерфейса управления пакетами PackageKit. + +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + +Включить - разрешение на монтирование с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + +Пример использования экшена: pkcon update + + + + Разрешение на обновление пакетов + Разрешение на обновление пакетов + +Данная политика предоставляет или ограничевает пользователям права на обновление пакетов, установленных в систему, посредством интерфейса управления пакетами PackageKit. + +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + +Включить - разрешение на монтирование с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + +Пример использования экшена: pkcon update + + + + Разрешение на обновление системных источников пакетов + Разрешение на обновление системных источников пакетов + +Данная политика предоставляет или ограничевает пользователям права на обновление системных источников пакетов посредством интерфейса управления пакетами PackageKit. + +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + +Включить - разрешение на монтирование с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + +Пример использования экшена: pkcon refresh + + + + Разрешение на обновление системных источников пакетов + Разрешение на обновление системных источников пакетов + +Данная политика предоставляет или ограничевает пользователям права на обновление системных источников пакетов посредством интерфейса управления пакетами PackageKit. + +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + +Включить - разрешение на монтирование с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + +Пример использования экшена: pkcon refresh + + + + + + Разрешение на восстановление пакетов в системе + Разрешение на восстановление пакетов в системе + +Данная политика предоставляет или ограничевает пользователям права на восстановление системы пакетов, если в ней возникли проблемы, например, пропали зависимости, посредством интерфейса управления пакетами PackageKit. + +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + +Включить - разрешение на монтирование с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + +Пример использования экшена: pkcon repair + + + + + + Разрешение на восстановление пакетов в системе + Разрешение на восстановление пакетов в системе + +Данная политика предоставляет или ограничевает пользователям права на восстановление системы пакетов, если в ней возникли проблемы, например, пропали зависимости, посредством интерфейса управления пакетами PackageKit. + +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + +Включить - разрешение на монтирование с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + +Пример использования экшена: pkcon repair + + + + Разрешение на редактирование пакетных источников + Разрешение на редактирование пакетных источников + +Данная политика предоставляет или ограничевает пользователям права на редактирование пакетных источников в системе посредством интерфейса управления пакетами PackageKit. + +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + +Включить - разрешение на монтирование с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + + + + Разрешение на редактирование пакетных источников + Разрешение редактирование пакетных источников + +Данная политика предоставляет или ограничевает пользователям права на редактирование пакетных источников в системе посредством интерфейса управления пакетами PackageKit. + +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + +Включить - разрешение на монтирование с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + + + + No + Yes + Auth_self + Auth_admin + Auth_self_keep + Auth_admin_keep + + + + + Варианты ограничений на установку пакетов: + Блокировать + Блокировка изменений данной настройки политикой пользователя. Блокировка политики делает её приоритетнее аналогичной политики для пользователя. + + + Варианты ограничений на установку пакетов: + + + + + + + + + +(Пример использования экшена: pkcon repair) \ No newline at end of file From cde61709765bcfd44ad6220b18daf6126722cf57 Mon Sep 17 00:00:00 2001 From: Valentin Sokolov Date: Mon, 6 Feb 2023 11:49:07 +0400 Subject: [PATCH 08/11] Added policy to install unverified packages --- BaseALTPackageKit.admx | 96 +++++++++++++++++++++++++++++++++++- en-US/basealtpackagekit.adml | 52 ++++++++++++++++++- ru-RU/basealtpackagekit.adml | 74 ++++++++++++++++++++------- 3 files changed, 203 insertions(+), 19 deletions(-) diff --git a/BaseALTPackageKit.admx b/BaseALTPackageKit.admx index a789d2fc..42ed4a98 100644 --- a/BaseALTPackageKit.admx +++ b/BaseALTPackageKit.admx @@ -484,7 +484,7 @@ - + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + diff --git a/en-US/basealtpackagekit.adml b/en-US/basealtpackagekit.adml index 9c119a01..19f0b6b8 100644 --- a/en-US/basealtpackagekit.adml +++ b/en-US/basealtpackagekit.adml @@ -305,7 +305,7 @@ Possible values: Permission to edit batch sources - Permission to edit batch sources + Permission to edit batch sources This policy grants or restricts users to edit package sources on the system through the PackageKit package management interface. @@ -325,6 +325,56 @@ Possible values: «Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + + + + Permission to install unverified packages + Permission to install unverified packages + +This policy grants or restricts user rights to install untrusted or unverified packages for external PackageKit package management. + +Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + + + + Permission to install unverified packages + Permission to install unverified packages + +This policy grants or restricts user rights to install untrusted or unverified packages for external PackageKit package management. + +Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + «Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). diff --git a/ru-RU/basealtpackagekit.adml b/ru-RU/basealtpackagekit.adml index a7997bc3..bb940363 100644 --- a/ru-RU/basealtpackagekit.adml +++ b/ru-RU/basealtpackagekit.adml @@ -140,7 +140,7 @@ «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). -Пример использования экшена: pkcon update +Пример использования экшена: pkcon update @@ -167,7 +167,7 @@ «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). -Пример использования экшена: pkcon update +Пример использования экшена: pkcon update @@ -225,8 +225,6 @@ - - Разрешение на восстановление пакетов в системе Разрешение на восстановление пакетов в системе @@ -254,8 +252,6 @@ - - Разрешение на восстановление пакетов в системе Разрешение на восстановление пакетов в системе @@ -284,7 +280,7 @@ Разрешение на редактирование пакетных источников - Разрешение на редактирование пакетных источников + Разрешение на редактирование пакетных источников Данная политика предоставляет или ограничевает пользователям права на редактирование пакетных источников в системе посредством интерфейса управления пакетами PackageKit. @@ -309,7 +305,7 @@ Разрешение на редактирование пакетных источников - Разрешение редактирование пакетных источников + Разрешение на редактирование пакетных источников Данная политика предоставляет или ограничевает пользователям права на редактирование пакетных источников в системе посредством интерфейса управления пакетами PackageKit. @@ -329,6 +325,56 @@ «Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + + + + Разрешение на установку непроверенных пакетов + Разрешение на установку непроверенных пакетов + +Данная политика предоставляет или ограничевает пользователям права на установку ненадёжных или непроверенных пакетов посредством интерфейса управления пакетами PackageKit. + +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + +Включить - разрешение на монтирование с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + + + + Разрешение на установку непроверенных пакетов + Разрешение на установку непроверенных пакетов + +Данная политика предоставляет или ограничевает пользователям права на установку ненадёжных или непроверенных пакетов посредством интерфейса управления пакетами PackageKit. + +Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; + +Включить - разрешение на монтирование с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). @@ -343,19 +389,13 @@ - Варианты ограничений на установку пакетов: + Варианты ограничений: Блокировать Блокировка изменений данной настройки политикой пользователя. Блокировка политики делает её приоритетнее аналогичной политики для пользователя. - Варианты ограничений на установку пакетов: + Варианты ограничений: - - - - - - -(Пример использования экшена: pkcon repair) \ No newline at end of file + \ No newline at end of file From 4463d25f090c68eda30ddec3694449938f52ce59 Mon Sep 17 00:00:00 2001 From: Anton Abramov Date: Mon, 26 Dec 2022 14:36:24 +0400 Subject: [PATCH 09/11] Added new admx for samba usershare controls --- BaseALT.admx | 3 ++ BaseALTControl.admx | 70 +++++++++++++++++++++++++++++++++++ en-US/basealt.adml | 2 + en-US/basealtcontrol.adml | 78 +++++++++++++++++++++++++++++++++++++++ ru-RU/basealt.adml | 3 ++ ru-RU/basealtcontrol.adml | 74 +++++++++++++++++++++++++++++++++++++ 6 files changed, 230 insertions(+) diff --git a/BaseALT.admx b/BaseALT.admx index 2442b224..05fd161b 100644 --- a/BaseALT.admx +++ b/BaseALT.admx @@ -133,5 +133,8 @@ + + + diff --git a/BaseALTControl.admx b/BaseALTControl.admx index 57dada79..12d0a138 100644 --- a/BaseALTControl.admx +++ b/BaseALTControl.admx @@ -1254,6 +1254,76 @@ + + + + + + enabled + + + disabled + + + + + + + enabled + + + disabled + + + + + + + enabled + + + disabled + + + + + + + enabled + + + disabled + + + + + + + enabled + + + disabled + + + + + + + enabled + + + disabled + + + + + + + enabled + + + disabled + diff --git a/en-US/basealt.adml b/en-US/basealt.adml index aaa888e2..86b82f93 100644 --- a/en-US/basealt.adml +++ b/en-US/basealt.adml @@ -58,6 +58,8 @@ Windows manager Marco settings Keyboard settings Keyboard settings + Samba options + Samba options diff --git a/en-US/basealtcontrol.adml b/en-US/basealtcontrol.adml index e8f05b12..26f590e8 100644 --- a/en-US/basealtcontrol.adml +++ b/en-US/basealtcontrol.adml @@ -741,6 +741,84 @@ Only root — Only superuser (root) is permitted to run /usr/bin/Xorg Any user Group xgrp Only root + Access for members of the «users» group to Network Shares + Allow members of the «users» group to access Network Shares through the privileges of the «usershares» group. + +Disabled - access to Network Share s is allowed only to members of the «usershares» group; + +Enabled - the privileges of the «usershares» group to access Network Shares apply to users included in the «users» group. + + Access for members of the «sambashare» group to Network Shares + Allow members of the «sambashare» group to access Network Shares. + +Disabled - deny access to Network Shares to members of the «sambashare» group; + +Enabled - allow access to Network Shares to members of the «sambashare» group; + +Default - allow access to Network Shares to members of the «sambashare» group. + + Guest access to Network Shares + Allow access to Network Shares without authentication. + +The policy controls the «usershare allow guests» setting in smb.conf or usershares.conf, allowing the setting to be set to «yes» or «no». Since the parameter is security sensitive, its default value is «no». + +Disabled - deny access to Network Shares without authentication; + +Enabled - allow access to Network Shares without authentication; + +Default - deny access to Network Shares without authentication. + + Permission to create Network Shares in root directory folders + The policy defines the folders in the root directory where the user is allowed to create Network Shares. + +If the absolute path to the user's Network Shares does not include one of the listed folders in its name, access to the Network Share will be denied. +This limits the list of folders in the root directory in which it is possible to create user Network Shares. By default, the root folders are set (/home /srv /mnt /media /var). +If a «usershare prefix deny list» is configured, the deny list is processed first, and then the allow list. +The policy controls the «usershare prefix allow list» setting in the usershares.conf file - opening or closing this setting with a comment. + +Disabled - prohibit the creation of Network Shares in system folders from the list; + +Enabled - allow creation of Network Shares in system folders from the list. + + Prohibit the creation of Network Shares in folders in the root directory + The policy defines folders in the root directory where the user is not allowed to create Network Shares. + +If the absolute path to the user's public directory starts with one of the listed folders, access to the public directory in that folder will be denied. +Any other path that does not contain one of the listed folders in the name will allow the creation of the Network Shares. +This limits the list of folders in the root directory in which it is possible to create user Network Shares. By default, the root folders are set (/etc /dev /sys /proc). +If a «usershare prefix deny list» and a «usershare prefix allow list» are configured, the deny list is processed first, and then the allow list. +The policy controls the «usershare prefix deny list» setting in the usershares.conf file - opening or closing this setting with a comment. + +Disabled - allow creation of Network Shares in system folders from the list; + +Enabled - prohibit the creation of Network Shares in system folders from the list. + + Access to Network Shares of other users + The policy controls the user's right to access a Network Shares if the user is not the owner of that directory. + +If the policy is enabled, the system will check the access rights to the Network Shares and deny access to those users who do not own it. +If the policy is disabled, this check will not be performed and any directory can be shared, regardless of who owns it. The policy changes the «usershare owner only» setting in the usershares.conf file. + +Disabled - open access to Network Shares of other users; + +Enabled - restrict public access, leaving access only to Network Shares owned by the user; + +Default - access to shared directories is limited - only those Network Shares that he created are available to the user. + + Limit on Network Shares + Controls the number of Network Shares that users who belong to the usershares group can create. + +By default, the «usershare max shares» setting is zero, and user shares are ignored. +The usershares directory is for creating Network Shares. The usershares directory is owned by the usershares group and the users belonging to this group. +The «usershare max shares» parameter sets the number of shares that the specified users can create. +The policy controls the «usershare max shares» setting in the smb.conf file. + +Disabled - disable access to the user's Network Shares; «usershare max shares» parameter = 0; + +Enabled - enable access to the user's Network Shares; «usershare max shares» parameter = 100; + +Default - disable access to Network Shares the parameter «usershare max shares» is closed by a comment. + diff --git a/ru-RU/basealt.adml b/ru-RU/basealt.adml index 182d4cb6..7990bba2 100644 --- a/ru-RU/basealt.adml +++ b/ru-RU/basealt.adml @@ -58,6 +58,9 @@ Настройки оконного менеджера Marco Настройки клавиатуры Настройки клавиатуры + + Samba опции + Samba опции diff --git a/ru-RU/basealtcontrol.adml b/ru-RU/basealtcontrol.adml index 3700882e..4642f35c 100644 --- a/ru-RU/basealtcontrol.adml +++ b/ru-RU/basealtcontrol.adml @@ -736,6 +736,80 @@ SSSD — использовать метод проверки подлиннос       Любой пользователь       Группа xgrp       Только root + Лимит на общие каталоги + Управление параметром числа общих каталогов, которые могут создать пользователи, принадлежащие к группе usershares. +По умолчанию параметр «usershare max shares» равен нулю, и общие каталоги пользователя игнорируются. +Каталог usershares предназначен для создания каталогов общего доступа. Владелец каталога usershares - группа usershares и пользователи, принадлежащие к этой группе. +Параметр «usershare max shares» устанавливает количество общих каталогов, которые могут создать указанные пользователи. +Политика управляет параметром «usershare max shares» в файле smb.conf. + +Выключено - отключить доступ к общим каталогам пользователя; параметр «usershare max shares» = 0; + +Включено - включить доступ к общим каталогам пользователя; параметр «usershare max shares» = 100; + +По умолчанию - отключить доступ к общим каталогам; параметр «usershare max shares» закрыт комментарием. + + Доступ членам группы «users» к общим каталогам + Разрешение членам группы «users» на доступ к общим каталогам через привилегии группы «usershares». + +Выключено - доступ к общим каталогам разрешен только членам группы «usershares»; + +Включено - привилегии группы «usershares» на доступ к общим каталогам распространяются на пользователей, входящие в группу «users». + + Доступ членам группы «sambashare» к общим каталогам + Разрешение членам группы «sambashare» на доступ к общим каталогам. + +Выключено - запретить доступ к общим каталогам членам группы «sambashare»; + +Включено - разрешить доступ к общим каталогам членам группы «sambashare»; + +По умолчанию - разрешить доступ к общим каталогам членам группы «sambashare». + + Гостевой доступ к общим каталогам + Разрешить доступ к общим каталогам без проверки подлинности. + +Политика управляет параметром «usershare allow guests» в smb.conf или usershares.conf, позволяя присвоить параметру значения «yes» или «no». Поскольку параметр чувствителен к безопасности, по умолчанию его значение «no». + +Выключено - запретить доступ к общим каталогам без проверки подлинности; + +Включено - разрешить доступ к общим каталогам без проверки подлинности; + +По умолчанию - запретить доступ к общим каталогам без проверки подлинности. + + Разрешение на создание общих каталогов в папках корневого каталога + Политика определяет папки в корневом каталоге, в которых пользователю разрешено создавать общие каталоги. +Если абсолютный путь к общему каталогу пользователя не содержит в имени одну из перечисленных папок, доступ к общему каталогу будет запрещен. +Таким образом ограничивается список папок в корневом каталоге, в которых возможно создавать общие каталоги пользователя. По умолчанию заданы корневые папки (/home /srv /mnt /media /var). +Если настроен список запрещенных каталогов «usershare prefix deny list», сперва обрабатывается список запрета, а затем уже список разрешений. +Политика управляет параметром «usershare prefix allow list» в файле usershares.conf - открывая или закрывая комментарием этот параметр. + +Выключено - запретить создание общих каталогов в системных папках из списка; + +Включено - разрешить создание общих каталогов в системных папках из списка. + + Запрет на создание общих каталогов в папках корневого каталога + Политика определяет папки в корневом каталоге, в которых пользователю запрещено создавать общие каталоги. +Если абсолютный путь к общему каталогу пользователя начинается с одной из перечисленных папок, доступ к общему каталогу в этой папке будет запрещен. +Любой другой путь, не содержащий в имени одну из перечисленных папок, разрешит создание общего каталога. +Таким образом ограничивается список папок в корневом каталоге, в которых возможно создавать общие каталоги пользователя. По умолчанию заданы корневые папки (/etc /dev /sys /proc). +Если настроен список запрещенных каталогов «usershare prefix deny list», и список разрешенных каталогов «usershare prefix allow list», сперва обрабатывается список запрета, а затем уже список разрешений. +Политика управляет параметром «usershare prefix deny list» в файле usershares.conf - открывая или закрывая комментарием этот параметр. + +Выключено - разрешить создание общих каталогов в системных папках из списка; + +Включено - запретить создание общих каталогов в системных папках из списка. + + Доступ к общим каталогам других пользователей + Политика управляет правом пользователя на доступ к общему каталогу, если пользователь не является владельцем этого каталога. +Если политика включена, система проверит права на доступ к общему каталогу и запретит доступ тем пользователям, которые не являются его владельцами. +Если политика выключена, такая проверка не будет выполняться и любой каталог может быть общим, независимо от того, кто им владеет. Политика меняет параметр «usershare owner only» в файле usershares.conf. + +Выключено - открыть доступ к общим каталогам других пользователей; + +Включено - ограничить общий доступ, оставив доступ только к общим каталогам, принадлежащим пользователю; + +По умолчанию - доступ к общим каталогам ограничен - пользователю доступны только те общие каталоги, которые он создал. +        From 45d33e97f6644b4b7b9074359f98b5cb1ba7cd5f Mon Sep 17 00:00:00 2001 From: Valentin Sokolov Date: Fri, 10 Feb 2023 15:28:24 +0400 Subject: [PATCH 10/11] Changed location of policies for Udisks2 and PackageKit in the category tree --- BaseALT.admx | 8 +- BaseALTPackageKit.admx | 318 ++++++++++++++++++++++++++++++++--- BaseALTPolkit.admx | 19 ++- en-US/basealt.adml | 8 +- en-US/basealtpackagekit.adml | 177 +++++++++++++++++-- en-US/basealtpolkit.adml | 163 +++++++++++++++--- ru-RU/basealt.adml | 8 +- ru-RU/basealtpackagekit.adml | 208 +++++++++++++++++++---- ru-RU/basealtpolkit.adml | 18 +- 9 files changed, 820 insertions(+), 107 deletions(-) diff --git a/BaseALT.admx b/BaseALT.admx index d8aa9948..8d4ba19e 100644 --- a/BaseALT.admx +++ b/BaseALT.admx @@ -134,7 +134,13 @@ - + + + + + + + diff --git a/BaseALTPackageKit.admx b/BaseALTPackageKit.admx index 42ed4a98..09800130 100644 --- a/BaseALTPackageKit.admx +++ b/BaseALTPackageKit.admx @@ -3,16 +3,10 @@ - + - - - - - - - + @@ -71,7 +65,7 @@ name="org.freedesktop.packagekit.package-install-user" valuename="org.freedesktop.packagekit.package-install" presentation="$(presentation.org-freedesktop-packagekit-package-user-pr)"> - + @@ -114,7 +108,7 @@ name="org.freedesktop.packagekit.package-remove" valuename="org.freedesktop.packagekit.package-remove" presentation="$(presentation.org-freedesktop-packagekit-package-pr)"> - + @@ -165,7 +159,7 @@ name="org.freedesktop.packagekit.package-remove-user" valuename="org.freedesktop.packagekit.package-remove" presentation="$(presentation.org-freedesktop-packagekit-package-user-pr)"> - + @@ -208,7 +202,7 @@ name="org.freedesktop.packagekit.system-update" valuename="org.freedesktop.packagekit.system-update" presentation="$(presentation.org-freedesktop-packagekit-package-pr)"> - + @@ -259,7 +253,7 @@ name="org.freedesktop.packagekit.system-update-user" valuename="org.freedesktop.packagekit.system-update" presentation="$(presentation.org-freedesktop-packagekit-package-user-pr)"> - + @@ -302,7 +296,7 @@ name="org.freedesktop.packagekit.system-sources-refresh" valuename="org.freedesktop.packagekit.system-sources-refresh" presentation="$(presentation.org-freedesktop-packagekit-package-pr)"> - + @@ -353,7 +347,7 @@ name="org.freedesktop.packagekit.system-sources-refresh-user" valuename="org.freedesktop.packagekit.system-sources-refresh" presentation="$(presentation.org-freedesktop-packagekit-package-user-pr)"> - + @@ -396,7 +390,7 @@ name="org.freedesktop.packagekit.repair-system" valuename="org.freedesktop.packagekit.repair-system" presentation="$(presentation.org-freedesktop-packagekit-package-pr)"> - + @@ -447,7 +441,7 @@ name="org.freedesktop.packagekit.repair-system-user" valuename="org.freedesktop.packagekit.repair-system" presentation="$(presentation.org-freedesktop-packagekit-package-user-pr)"> - + @@ -490,7 +484,7 @@ name="org.freedesktop.packagekit.system-sources-configure" valuename="org.freedesktop.packagekit.system-sources-configure" presentation="$(presentation.org-freedesktop-packagekit-package-pr)"> - + @@ -541,7 +535,7 @@ name="org.freedesktop.packagekit.system-sources-configure-user" valuename="org.freedesktop.packagekit.system-sources-configure" presentation="$(presentation.org-freedesktop-packagekit-package-user-pr)"> - + @@ -584,7 +578,7 @@ name="org.freedesktop.packagekit.package-install-untrusted" valuename="org.freedesktop.packagekit.package-install-untrusted" presentation="$(presentation.org-freedesktop-packagekit-package-pr)"> - + @@ -635,7 +629,7 @@ name="org.freedesktop.packagekit.package-install-untrusted-user" valuename="org.freedesktop.packagekit.package-install-untrusted" presentation="$(presentation.org-freedesktop-packagekit-package-user-pr)"> - + @@ -672,5 +666,287 @@ + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + + + + + + + + + + + + + + + + + No + + + + + Yes + + + + + Auth_self + + + + + Auth_admin + + + + + Auth_self_keep + + + + + Auth_admin_keep + + + + + diff --git a/BaseALTPolkit.admx b/BaseALTPolkit.admx index 1535c95c..67eb2d86 100644 --- a/BaseALTPolkit.admx +++ b/BaseALTPolkit.admx @@ -2,7 +2,8 @@ - + + @@ -13,7 +14,7 @@ name="org.freedesktop.udisks2.filesystem-mount" valuename="org.freedesktop.udisks2.filesystem-mount" presentation="$(presentation.OrgFreedesktopUdisks2FileSystemMount-pr)"> - + @@ -64,7 +65,7 @@ name="org.freedesktop.udisks2.filesystem-mount-user" valuename="org.freedesktop.udisks2.filesystem-mount" presentation="$(presentation.OrgFreedesktopUdisks2FileSystemMountUser-pr)"> - + @@ -107,7 +108,7 @@ name="org.freedesktop.udisks2.filesystem-mount-other-seat" valuename="org.freedesktop.udisks2.filesystem-mount-other-seat" presentation="$(presentation.OrgFreedesktopUdisks2FileSystemMount-pr)"> - + @@ -158,7 +159,7 @@ name="org.freedesktop.udisks2.filesystem-mount-other-seat-user" valuename="org.freedesktop.udisks2.filesystem-mount-other-seat" presentation="$(presentation.OrgFreedesktopUdisks2FileSystemMountUser-pr)"> - + @@ -201,7 +202,7 @@ name="org.freedesktop.udisks2.filesystem-mount-system" valuename="org.freedesktop.udisks2.filesystem-mount-system" presentation="$(presentation.OrgFreedesktopUdisks2FileSystemMount-pr)"> - + @@ -252,7 +253,7 @@ name="org.freedesktop.udisks2.filesystem-mount-system-user" valuename="org.freedesktop.udisks2.filesystem-mount-system" presentation="$(presentation.OrgFreedesktopUdisks2FileSystemMountUser-pr)"> - + @@ -294,7 +295,7 @@ key="Software\BaseALT\Policies\Polkit" name="org-freedesktop-udisks2-filesystem-mount-all" presentation="$(presentation.org-freedesktop-udisks2-filesystem-mount-all-pr)"> - + @@ -458,7 +459,7 @@ key="Software\BaseALT\Policies\Polkit" name="org-freedesktop-udisks2-filesystem-mount-all-user" presentation="$(presentation.org-freedesktop-udisks2-filesystem-mount-all-user-pr)"> - + diff --git a/en-US/basealt.adml b/en-US/basealt.adml index 866f195c..4b7d6110 100644 --- a/en-US/basealt.adml +++ b/en-US/basealt.adml @@ -58,8 +58,12 @@ Windows manager Marco settings Keyboard settings Keyboard settings - Polkit rules - Polkit rules + Polkit Policies + Polkit Policies + PackageKit permissions + PackageKit permissions + Udisks2 permissions + Udisks2 permissions diff --git a/en-US/basealtpackagekit.adml b/en-US/basealtpackagekit.adml index 19f0b6b8..4c55df07 100644 --- a/en-US/basealtpackagekit.adml +++ b/en-US/basealtpackagekit.adml @@ -14,7 +14,7 @@ This policy grants or restricts users the right to install packages through the PackageKit package management interface. -Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» Enable - permission to mount with set rights; @@ -41,7 +41,7 @@ Action example: pkcon install "package_name" This policy grants or restricts users the right to install packages through the PackageKit package management interface. -Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» Enable - permission to mount with set rights; @@ -68,7 +68,7 @@ Action example: pkcon install "package_name" This policy grants or restricts users the right to uninstall packages through the PackageKit package management interface. -Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» Enable - permission to mount with set rights; @@ -95,7 +95,7 @@ Action example: pkcon remove "package_name" This policy grants or restricts users the right to uninstall packages through the PackageKit package management interface. -Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» Enable - permission to mount with set rights; @@ -122,7 +122,7 @@ Action example: pkcon remove "package_name" This policy grants or restricts users the right to update packages installed on the system through the PackageKit package management interface. -Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» Enable - permission to mount with set rights; @@ -147,7 +147,7 @@ Action example: pkcon update Permission to update packages Permission to update packages -This policy grants or restricts users the right to update packages installed on the system through the PackageKit package management interface. +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; @@ -176,7 +176,7 @@ Action example: pkcon update This policy grants or restricts users the right to update system package sources using the PackageKit package management interface. -Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» Enable - permission to mount with set rights; @@ -203,7 +203,7 @@ Action example: pkcon refresh This policy grants or restricts users the right to update system package sources using the PackageKit package management interface. -Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» Enable - permission to mount with set rights; @@ -230,7 +230,7 @@ Action example: pkcon refresh This policy grants or restricts users the right to restore the package system if it has problems, such as missing dependencies, through the PackageKit package management interface. -Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» Enable - permission to mount with set rights; @@ -257,7 +257,7 @@ Action example: pkcon repair This policy grants or restricts users the right to restore the package system if it has problems, such as missing dependencies, through the PackageKit package management interface. -Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» Enable - permission to mount with set rights; @@ -284,7 +284,7 @@ Action example: pkcon repair This policy grants or restricts users to edit package sources on the system through the PackageKit package management interface. -Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» Enable - permission to mount with set rights; @@ -309,7 +309,7 @@ Possible values: This policy grants or restricts users to edit package sources on the system through the PackageKit package management interface. -Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» Enable - permission to mount with set rights; @@ -334,7 +334,7 @@ Possible values: This policy grants or restricts user rights to install untrusted or unverified packages for external PackageKit package management. -Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» Enable - permission to mount with set rights; @@ -359,7 +359,156 @@ Possible values: This policy grants or restricts user rights to install untrusted or unverified packages for external PackageKit package management. -Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + + + + Permission to install unverified packages + Permission to install unverified packages + +This policy grants or restricts users the right to reinstall packages through the PackageKit package management interface. + +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + + + + Permission to install unverified packages + Permission to install unverified packages + +This policy grants or restricts users the right to reinstall packages through the PackageKit package management interface. + +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + + + + Permission to accept the license agreement + Permission to accept the license agreement + +This policy grants or restricts the right to accept the software user agreement through the PackageKit package management interface. + +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + + + + Permission to accept the license agreement + Permission to accept the license agreement + +This policy grants or restricts the right to accept the software user agreement through the PackageKit package management interface. + +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + + + + Разрешение на добавление ключа электронной подписи + Разрешение на добавление ключа электронной подписи + +This policy grants or restricts users the right to add the signing key to the list of trusted keys in the system through the PackageKit package management interface. + +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + + + Разрешение на добавление ключа электронной подписи + Разрешение на добавление ключа электронной подписи + +This policy grants or restricts users the right to add the signing key to the list of trusted keys in the system through the PackageKit package management interface. + +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» Enable - permission to mount with set rights; diff --git a/en-US/basealtpolkit.adml b/en-US/basealtpolkit.adml index 2a30764e..d3bc834f 100644 --- a/en-US/basealtpolkit.adml +++ b/en-US/basealtpolkit.adml @@ -1,14 +1,115 @@ - ALT Group Policies definitions - This file contains the polkits policies definitions used by ALT operating system. + Определения политик безопасности операционной системы Альт + Этот файл содержит определения политик безопасности операционной системы Альт. - Permission to mount a file system - Permission to mount a file system -Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; + Permission to automount removable storage devices + Permission to automount removable storage devices + +This policy grants or restricts permissions to automount removable storage devices. + +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + + + Permission to automount removable storage devices + Permission to automount removable storage devices + +This policy grants or restricts permissions to automount removable storage devices. + +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + + + Permission to automount removable storage devices in remote sessions + Permission to automount removable storage devices in remote sessions + +This policy grants or restricts permissions to automount removable storage devices from a device connected to a remote workstation (for example, on another computer or remote session). + +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + + + Permission to automount removable storage devices in remote sessions + Permission to automount removable storage devices in remote sessions + +This policy grants or restricts permissions to automount removable storage devices from a device connected to a remote workstation (for example, on another computer or remote session). + +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» + +Enable - permission to mount with set rights; + +Possible values: + +«No» - Not authorized; + +«Yes» - Authorized; + +«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended; + +«Auth_admin» - Authentication by an administrative user is required; + +«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise; + +«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + + + Permission to automount system partitions + Permission to automount system partitions + +This policy grants or restricts permissions to automatically mount system partitions. + +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» + +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» Enable - permission to mount with set rights; @@ -27,10 +128,12 @@ Possible values: «Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). - Permission to mount a file system - Permission to mount a file system + Permission to automount system partitions + Permission to automount system partitions + +This policy grants or restricts permissions to automatically mount system partitions. -Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» Enable - permission to mount with set rights; @@ -49,10 +152,12 @@ Possible values: «Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). - Permission to mount a file system from a device connected to another workstation - Permission to mount a file system from a device connected to another workstation + General automount policy + General automount policy -Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; +This policy grants or restricts permissions to automount removable storage devices, automount system partitions, automount removable storage devices in remote sessions. + +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» Enable - permission to mount with set rights; @@ -71,10 +176,12 @@ Possible values: «Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). - Permission to mount a filesystem on a system device - Permission to mount a filesystem on a system device + General automount policy + General automount policy + +This policy grants or restricts permissions to automount removable storage devices, automount system partitions, automount removable storage devices in remote sessions. -Disable/Not configured - permissions are determined by system settings - default settings for polkit actions; +Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» Enable - permission to mount with set rights; @@ -93,25 +200,39 @@ Possible values: «Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). + No Yes Auth_self Auth_admin Auth_self_keep Auth_admin_keep - general mount ban - general mount ban + + + Restriction options for auto-mounting removable storage devices: + Block + Blocking changes to this setting by user policy. Blocking a policy makes it a priority over a similar policy for the user. + Restriction options for automounting removable storage devices in remote sessions: + Block + Blocking changes to this setting by user policy. Blocking a policy makes it a priority over a similar policy for the user. + Options for restrictions on automounting system partitions: + Block + Blocking changes to this setting by user policy. Blocking a policy makes it a priority over a similar policy for the user. + + + Restriction options for auto-mounting removable storage devices: + Restriction options for automounting removable storage devices in remote sessions: + Options for restrictions on automounting system partitions: + - Restriction Options: + Restriction options: Block - Blocking changes to this setting by the user. Custom policies for this setting will be ignored. + Blocking changes to this setting by user policy. Blocking a policy makes it a priority over a similar policy for the user. - Restriction Options: - Block - locking changes to this setting by the user. Custom policies for this setting will be ignored. + Restriction options: diff --git a/ru-RU/basealt.adml b/ru-RU/basealt.adml index dba674ee..ce43997d 100644 --- a/ru-RU/basealt.adml +++ b/ru-RU/basealt.adml @@ -58,8 +58,12 @@ Настройки оконного менеджера Marco Настройки клавиатуры Настройки клавиатуры - Polkit правила - Polkit правила + Управление Polkit правилами + правление Polkit правилами + Разрешения PackageKit + Разрешения PackageKit + Разрешения Udisks2 + Разрешения Udisks2 diff --git a/ru-RU/basealtpackagekit.adml b/ru-RU/basealtpackagekit.adml index bb940363..018b1909 100644 --- a/ru-RU/basealtpackagekit.adml +++ b/ru-RU/basealtpackagekit.adml @@ -7,16 +7,16 @@ Разрешения PackageKit - Настройка установки программного обеспечения из репозитория пакетов. + Настройка установки программного обеспечения из репозитория пакетов Разрешение на установку пакетов Разрешение на установку пакетов Данная политика предоставляет или ограничевает пользователям права на установку пакетов посредством интерфейса управления пакетами PackageKit. -Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» -Включить - разрешение на монтирование с установленными правами; +Включить - разрешение с установленными правами; Возможные значения: @@ -41,9 +41,9 @@ Данная политика предоставляет или ограничевает пользователям права на установку пакетов посредством интерфейса управления пакетами PackageKit. -Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» -Включить - разрешение на монтирование с установленными правами; +Включить - разрешение с установленными правами; Возможные значения: @@ -68,9 +68,9 @@ Данная политика предоставляет или ограничевает пользователям права на удаление пакетов посредством интерфейса управления пакетами PackageKit. -Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» -Включить - разрешение на монтирование с установленными правами; +Включить - разрешение с установленными правами; Возможные значения: @@ -95,9 +95,9 @@ Данная политика предоставляет или ограничевает пользователям права на удаление пакетов посредством интерфейса управления пакетами PackageKit. -Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» -Включить - разрешение на монтирование с установленными правами; +Включить - разрешение с установленными правами; Возможные значения: @@ -122,9 +122,9 @@ Данная политика предоставляет или ограничевает пользователям права на обновление пакетов, установленных в систему, посредством интерфейса управления пакетами PackageKit. -Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» -Включить - разрешение на монтирование с установленными правами; +Включить - разрешение с установленными правами; Возможные значения: @@ -149,9 +149,9 @@ Данная политика предоставляет или ограничевает пользователям права на обновление пакетов, установленных в систему, посредством интерфейса управления пакетами PackageKit. -Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» -Включить - разрешение на монтирование с установленными правами; +Включить - разрешение с установленными правами; Возможные значения: @@ -176,9 +176,9 @@ Данная политика предоставляет или ограничевает пользователям права на обновление системных источников пакетов посредством интерфейса управления пакетами PackageKit. -Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» -Включить - разрешение на монтирование с установленными правами; +Включить - разрешение с установленными правами; Возможные значения: @@ -203,9 +203,9 @@ Данная политика предоставляет или ограничевает пользователям права на обновление системных источников пакетов посредством интерфейса управления пакетами PackageKit. -Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» -Включить - разрешение на монтирование с установленными правами; +Включить - разрешение с установленными правами; Возможные значения: @@ -230,9 +230,9 @@ Данная политика предоставляет или ограничевает пользователям права на восстановление системы пакетов, если в ней возникли проблемы, например, пропали зависимости, посредством интерфейса управления пакетами PackageKit. -Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» -Включить - разрешение на монтирование с установленными правами; +Включить - разрешение с установленными правами; Возможные значения: @@ -257,9 +257,9 @@ Данная политика предоставляет или ограничевает пользователям права на восстановление системы пакетов, если в ней возникли проблемы, например, пропали зависимости, посредством интерфейса управления пакетами PackageKit. -Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» -Включить - разрешение на монтирование с установленными правами; +Включить - разрешение с установленными правами; Возможные значения: @@ -284,9 +284,9 @@ Данная политика предоставляет или ограничевает пользователям права на редактирование пакетных источников в системе посредством интерфейса управления пакетами PackageKit. -Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» -Включить - разрешение на монтирование с установленными правами; +Включить - разрешение с установленными правами; Возможные значения: @@ -309,9 +309,9 @@ Данная политика предоставляет или ограничевает пользователям права на редактирование пакетных источников в системе посредством интерфейса управления пакетами PackageKit. -Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» -Включить - разрешение на монтирование с установленными правами; +Включить - разрешение с установленными правами; Возможные значения: @@ -334,9 +334,9 @@ Данная политика предоставляет или ограничевает пользователям права на установку ненадёжных или непроверенных пакетов посредством интерфейса управления пакетами PackageKit. -Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» -Включить - разрешение на монтирование с установленными правами; +Включить - разрешение с установленными правами; Возможные значения: @@ -359,9 +359,159 @@ Данная политика предоставляет или ограничевает пользователям права на установку ненадёжных или непроверенных пакетов посредством интерфейса управления пакетами PackageKit. -Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» -Включить - разрешение на монтирование с установленными правами; +Включить - разрешение с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + + + + Разрешение на переустановку пакетов + Разрешение на переустановку пакетов + +Данная политика предоставляет или ограничевает пользователям право на переустановку пакетов посредством интерфейса управления пакетами PackageKit. + +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» + +Включить - разрешение с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + + + + Разрешение на переустановку пакетов + Разрешение на переустановку пакетов + +Данная политика предоставляет или ограничевает пользователям право на переустановку пакетов посредством интерфейса управления пакетами PackageKit. + +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» + +Включить - разрешение с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + + + + Разрешение на принятие лицензионного соглашения + Разрешение на принятие лицензионного соглашения + +Данная политика предоставляет или ограничевает право на принятие пользовательского соглашения программ посредством интерфейса управления пакетами PackageKit. + +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» + +Включить - разрешение с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + + + + Разрешение на принятие лицензионного соглашения + Разрешение на принятие лицензионного соглашения + +Данная политика предоставляет или ограничевает право на принятие пользовательского соглашения программ посредством интерфейса управления пакетами PackageKit. + +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» + +Включить - разрешение с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + + + + Разрешение на добавление ключа электронной подписи + Разрешение на добавление ключа электронной подписи + +Данная политика предоставляет или ограничевает пользователям право на добавление ключа подписи в список доверенных ключей системы посредством интерфейса управления пакетами PackageKit. + +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» + +Включить - разрешение с установленными правами; + +Возможные значения: + +«No» - Заблокировать разрешения; + +«Yes» - Предоставить разрешения; + +«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin; + +«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора; + +«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом; + +«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). + + + + Разрешение на добавление ключа электронной подписи + Разрешение на добавление ключа электронной подписи + +Данная политика предоставляет или ограничевает пользователям право на добавление ключа подписи в список доверенных ключей системы посредством интерфейса управления пакетами PackageKit. + +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» + +Включить - разрешение с установленными правами; Возможные значения: diff --git a/ru-RU/basealtpolkit.adml b/ru-RU/basealtpolkit.adml index 748f2a8a..d8a9ea65 100644 --- a/ru-RU/basealtpolkit.adml +++ b/ru-RU/basealtpolkit.adml @@ -11,7 +11,7 @@ Данная политика предоставляет или ограничивает разрешения на автомонтирование съёмных запоминающих устройств. -Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» Включить - разрешение на монтирование с установленными правами; @@ -35,7 +35,7 @@ Данная политика предоставляет или ограничивает разрешения на автомонтирование съёмных запоминающих устройств. -Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» Включить - разрешение на монтирование с установленными правами; @@ -59,7 +59,7 @@ Данная политика предоставляет или ограничивает разрешения на автомонтирование съёмных запоминающих устройств с устройства, подключенного к удалённому рабочему месту (например, на другом компьютере или удаленной сессии). -Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» Включить - разрешение на монтирование с установленными правами; @@ -83,7 +83,7 @@ Данная политика предоставляет или ограничивает разрешения на автомонтирование съёмных запоминающих устройств с устройства, подключенного к удалённому рабочему месту (например, на другом компьютере или удаленной сессии). -Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» Включить - разрешение на монтирование с установленными правами; @@ -104,8 +104,10 @@ Разрешение на автомонтирование системных разделов Разрешение на автомонтирование системных разделов + +Данная политика предоставляет или ограничивает разрешения на автомонтирование cистемных разделов. -Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» Включить - разрешение на монтирование с установленными правами; @@ -129,7 +131,7 @@ Данная политика предоставляет или ограничивает разрешения на автомонтирование cистемных разделов. -Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» Включить - разрешение на монтирование с установленными правами; @@ -153,9 +155,9 @@ Данная политика предоставляет или ограничивает разрешения на автомонтирование съёмных запоминающих устройств, автомонтирование системных разделов, автомонтирование съёмных запоминающих устройств в удалённых сеансах. -Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; +Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» -Включить - разрешение на монтирование с установленными правами;; +Включить - разрешение на монтирование с установленными правами; Возможные значения: From 243b5a4e82496764533ec5bf9cf79a31f87844ff Mon Sep 17 00:00:00 2001 From: Valentin Sokolov Date: Mon, 20 Feb 2023 16:11:55 +0400 Subject: [PATCH 11/11] Added file copy mechanism configuration policy --- BaseALT.admx | 2 +- BaseALTGroupPolicies.admx | 19 ++++++----- en-US/basealtgrouppolicies.adml | 21 +++++++----- en-US/basealtpolkit.adml | 60 ++++++++++++++++----------------- ru-RU/basealtgrouppolicies.adml | 15 +++++++++ ru-RU/basealtpolkit.adml | 60 ++++++++++++++++----------------- 6 files changed, 100 insertions(+), 77 deletions(-) diff --git a/BaseALT.admx b/BaseALT.admx index 49a217f6..d878c061 100644 --- a/BaseALT.admx +++ b/BaseALT.admx @@ -134,7 +134,7 @@ - + diff --git a/BaseALTGroupPolicies.admx b/BaseALTGroupPolicies.admx index 45affa04..7849f49c 100644 --- a/BaseALTGroupPolicies.admx +++ b/BaseALTGroupPolicies.admx @@ -350,15 +350,18 @@ - - + + - - - - - - + + + + diff --git a/en-US/basealtgrouppolicies.adml b/en-US/basealtgrouppolicies.adml index 649f1af6..98072568 100644 --- a/en-US/basealtgrouppolicies.adml +++ b/en-US/basealtgrouppolicies.adml @@ -122,17 +122,22 @@ Enabled — symbolic links to user's network drives mount points will be display /run/media/USERNAME/.drives -> ~/.net.drives — for hidden user's network drives. - Mapping machine's network drives in the home directory - Mapping machine's network drives in the home directory + Configuring the File Copy Mechanism + Configuring the File Copy Mechanism -Disabled (default) — symbolic links to machine's network drives mount points will not be placed in the home directory. +This policy configures the "copy files" mechanism by generating a list of suffixes (extension) that identify a file as executable (Example: .sh) and a list of target copy paths for files with these suffixes. -Enabled — symbolic links to machine's network drives mount points will be displayed in the home directory: +If you enable this policy setting, enter the paths for copying files in the "List of copy paths" field and the suffixes of executable files in the "List of file suffixes" field. Files with the specified suffixes copied to the assigned paths will be given execute permission (chmod +x). - /media/gpupdate/drives.system -> ~/net.drives.system — for system network drives; - - /media/gpupdate/.drives.system -> ~/.net.drives.system — for hidden system network drives. +If this policy setting is disabled or not set, copying occurs without changing execution permissions. - + + List of copy paths: + List of file suffixes: +      + + + diff --git a/en-US/basealtpolkit.adml b/en-US/basealtpolkit.adml index d3bc834f..9b270035 100644 --- a/en-US/basealtpolkit.adml +++ b/en-US/basealtpolkit.adml @@ -6,10 +6,10 @@ - Permission to automount removable storage devices - Permission to automount removable storage devices + Permission to mount removable storage devices + Permission to mount removable storage devices -This policy grants or restricts permissions to automount removable storage devices. +This policy grants or restricts permissions to mount removable storage devices. Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» @@ -30,10 +30,10 @@ Possible values: «Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). - Permission to automount removable storage devices - Permission to automount removable storage devices + Permission to mount removable storage devices + Permission to mount removable storage devices -This policy grants or restricts permissions to automount removable storage devices. +This policy grants or restricts permissions to mount removable storage devices. Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» @@ -54,10 +54,10 @@ Possible values: «Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). - Permission to automount removable storage devices in remote sessions - Permission to automount removable storage devices in remote sessions + Permission to mount removable storage devices in remote sessions + Permission to mount removable storage devices in remote sessions -This policy grants or restricts permissions to automount removable storage devices from a device connected to a remote workstation (for example, on another computer or remote session). +This policy grants or restricts permissions to mount removable storage devices from a device connected to a remote workstation (for example, on another computer or remote session). Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» @@ -78,10 +78,10 @@ Possible values: «Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). - Permission to automount removable storage devices in remote sessions - Permission to automount removable storage devices in remote sessions + Permission to mount removable storage devices in remote sessions + Permission to mount removable storage devices in remote sessions -This policy grants or restricts permissions to automount removable storage devices from a device connected to a remote workstation (for example, on another computer or remote session). +This policy grants or restricts permissions to mount removable storage devices from a device connected to a remote workstation (for example, on another computer or remote session). Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» @@ -102,10 +102,10 @@ Possible values: «Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). - Permission to automount system partitions - Permission to automount system partitions + Permission to mount system partitions + Permission to mount system partitions -This policy grants or restricts permissions to automatically mount system partitions. +This policy grants or restricts permissions to matically mount system partitions. Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» @@ -128,10 +128,10 @@ Possible values: «Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). - Permission to automount system partitions - Permission to automount system partitions + Permission to mount system partitions + Permission to mount system partitions -This policy grants or restricts permissions to automatically mount system partitions. +This policy grants or restricts permissions to matically mount system partitions. Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» @@ -152,10 +152,10 @@ Possible values: «Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). - General automount policy - General automount policy + General mount policy + General mount policy -This policy grants or restricts permissions to automount removable storage devices, automount system partitions, automount removable storage devices in remote sessions. +This policy grants or restricts permissions to mount removable storage devices, mount system partitions, mount removable storage devices in remote sessions. Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» @@ -176,10 +176,10 @@ Possible values: «Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes). - General automount policy - General automount policy + General mount policy + General mount policy -This policy grants or restricts permissions to automount removable storage devices, automount system partitions, automount removable storage devices in remote sessions. +This policy grants or restricts permissions to mount removable storage devices, mount system partitions, mount removable storage devices in remote sessions. Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin» @@ -211,20 +211,20 @@ Possible values: - Restriction options for auto-mounting removable storage devices: + Restriction options for mounting removable storage devices: Block Blocking changes to this setting by user policy. Blocking a policy makes it a priority over a similar policy for the user. - Restriction options for automounting removable storage devices in remote sessions: + Restriction options for mounting removable storage devices in remote sessions: Block Blocking changes to this setting by user policy. Blocking a policy makes it a priority over a similar policy for the user. - Options for restrictions on automounting system partitions: + Options for restrictions on mounting system partitions: Block Blocking changes to this setting by user policy. Blocking a policy makes it a priority over a similar policy for the user. - Restriction options for auto-mounting removable storage devices: - Restriction options for automounting removable storage devices in remote sessions: - Options for restrictions on automounting system partitions: + Restriction options for mounting removable storage devices: + Restriction options for mounting removable storage devices in remote sessions: + Options for restrictions on mounting system partitions: Restriction options: diff --git a/ru-RU/basealtgrouppolicies.adml b/ru-RU/basealtgrouppolicies.adml index 0612f18c..680aa42a 100644 --- a/ru-RU/basealtgrouppolicies.adml +++ b/ru-RU/basealtgrouppolicies.adml @@ -133,6 +133,21 @@ /media/gpupdate/.drives.system -> ~/.net.drives.system — для скрытых системных сетевых дисков; + Настройка механизма копирования файлов + Настройка механизма копирования файлов + +Данная политика конфигурирует механизм "копирования файлов", формируя список суффиксов (расширений), идентифицироющих файл как исполняемый, (Пример: .sh) и список целевых путей копирования для файлов с данными суффиксами. + +При включении данного параметра политики введите пути для копирования файлов в поле "Список путей копирования" и суффиксы исполняемых файлов в поле "Список суффиксов файлов". К файлам с указанныеми суффиксами, копированным в назначенные пути будет задано право на исполнение (chmod +x). + +Если данный параметр политики отключён или не задан, копирование происходит без изменения разрешений исполнения. + + + Список путей копирования: + Список суффиксов файлов: +      + diff --git a/ru-RU/basealtpolkit.adml b/ru-RU/basealtpolkit.adml index d8a9ea65..18ea0b7c 100644 --- a/ru-RU/basealtpolkit.adml +++ b/ru-RU/basealtpolkit.adml @@ -6,10 +6,10 @@ - Разрешение на автомонтирование съёмных запоминающих устройств. - Разрешение на автомонтирование съёмных запоминающих устройств. + Разрешение на монтирование съёмных запоминающих устройств. + Разрешение на монтирование съёмных запоминающих устройств. -Данная политика предоставляет или ограничивает разрешения на автомонтирование съёмных запоминающих устройств. +Данная политика предоставляет или ограничивает разрешения на монтирование съёмных запоминающих устройств. Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» @@ -30,10 +30,10 @@ «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). - Разрешение на автомонтирование съёмных запоминающих устройств. - Разрешение на автомонтирование съёмных запоминающих устройств. + Разрешение на монтирование съёмных запоминающих устройств. + Разрешение на монтирование съёмных запоминающих устройств. -Данная политика предоставляет или ограничивает разрешения на автомонтирование съёмных запоминающих устройств. +Данная политика предоставляет или ограничивает разрешения на монтирование съёмных запоминающих устройств. Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» @@ -54,10 +54,10 @@ «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). - Разрешение на автомонтирование съёмных запоминающих устройств в удалённых сеансах. - Разрешение на автомонтирование съёмных запоминающих устройств в удалённых сеансах. + Разрешение на монтирование съёмных запоминающих устройств в удалённых сеансах. + Разрешение на монтирование съёмных запоминающих устройств в удалённых сеансах. -Данная политика предоставляет или ограничивает разрешения на автомонтирование съёмных запоминающих устройств с устройства, подключенного к удалённому рабочему месту (например, на другом компьютере или удаленной сессии). +Данная политика предоставляет или ограничивает разрешения на монтирование съёмных запоминающих устройств с устройства, подключенного к удалённому рабочему месту (например, на другом компьютере или удаленной сессии). Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» @@ -78,10 +78,10 @@ «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). - Разрешение на автомонтирование съёмных запоминающих устройств в удалённых сеансах - Разрешение на автомонтирование съёмных запоминающих устройств в удалённых сеансах. + Разрешение на монтирование съёмных запоминающих устройств в удалённых сеансах + Разрешение на монтирование съёмных запоминающих устройств в удалённых сеансах. -Данная политика предоставляет или ограничивает разрешения на автомонтирование съёмных запоминающих устройств с устройства, подключенного к удалённому рабочему месту (например, на другом компьютере или удаленной сессии). +Данная политика предоставляет или ограничивает разрешения на монтирование съёмных запоминающих устройств с устройства, подключенного к удалённому рабочему месту (например, на другом компьютере или удаленной сессии). Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» @@ -102,10 +102,10 @@ «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). - Разрешение на автомонтирование системных разделов - Разрешение на автомонтирование системных разделов + Разрешение на монтирование системных разделов + Разрешение на монтирование системных разделов -Данная политика предоставляет или ограничивает разрешения на автомонтирование cистемных разделов. +Данная политика предоставляет или ограничивает разрешения на монтирование cистемных разделов. Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» @@ -126,10 +126,10 @@ «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). - Разрешение на автомонтирование системных разделов - Разрешение на автомонтирование системных разделов + Разрешение на монтирование системных разделов + Разрешение на монтирование системных разделов -Данная политика предоставляет или ограничивает разрешения на автомонтирование cистемных разделов. +Данная политика предоставляет или ограничивает разрешения на монтирование cистемных разделов. Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» @@ -150,10 +150,10 @@ «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). - Общая политика автомонтирования - Общая политика автомонтирования + Общая политика монтирования + Общая политика монтирования -Данная политика предоставляет или ограничивает разрешения на автомонтирование съёмных запоминающих устройств, автомонтирование системных разделов, автомонтирование съёмных запоминающих устройств в удалённых сеансах. +Данная политика предоставляет или ограничивает разрешения на монтирование съёмных запоминающих устройств, монтирование системных разделов, монтирование съёмных запоминающих устройств в удалённых сеансах. Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin» @@ -174,10 +174,10 @@ «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут). - Общая политика автомонтирования - Общая политика автомонтирования + Общая политика монтирования + Общая политика монтирования -Данная политика предоставляет или ограничивает разрешения на автомонтирование съёмных запоминающих устройств, автомонтирование системных разделов, автомонтирование съёмных запоминающих устройств в удалённых сеансах. +Данная политика предоставляет или ограничивает разрешения на монтирование съёмных запоминающих устройств, монтирование системных разделов, монтирование съёмных запоминающих устройств в удалённых сеансах. Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions; @@ -209,20 +209,20 @@ - Варианты ограничений на автомонтирование съёмных запоминающих устройств: + Варианты ограничений на монтирование съёмных запоминающих устройств: Блокировать Блокировка изменений данной настройки политикой пользователя. Блокировка политики делает её приоритетнее аналогичной политики для пользователя. - Варианты ограничений на автомонтирование съёмных запоминающих устройств в удалённых сеансах: + Варианты ограничений на монтирование съёмных запоминающих устройств в удалённых сеансах: Блокировать Блокировка изменений данной настройки политикой пользователя. Блокировка политики делает её приоритетнее аналогичной политики для пользователя. - Варианты ограничений на автомонтирование системных разделов: + Варианты ограничений на монтирование системных разделов: Блокировать Блокировка изменений данной настройки политикой пользователя. Блокировка политики делает её приоритетнее аналогичной политики для пользователя. - Варианты ограничений на автомонтирование съёмных запоминающих устройств: - Варианты ограничений на автомонтирование съёмных запоминающих устройств в удалённых сеансах: - Варианты ограничений на автомонтирование системных разделов: + Варианты ограничений на монтирование съёмных запоминающих устройств: + Варианты ограничений на монтирование съёмных запоминающих устройств в удалённых сеансах: + Варианты ограничений на монтирование системных разделов: Варианты ограничений: