Bump version to 2.12

3 years ago · 4476187a77
parent d6da5fc55e
commit 4476187a77
10 changed files with 1224 additions and 25 deletions
--- a/VERSION.md
+++ b/VERSION.md
@ -1 +1 @@
-VERSION 2.11
+VERSION 2.12
--- a/ublinux/rc.halt.pre/20-grub
+++ b/ublinux/rc.halt.pre/20-grub
@ -0,0 +1,183 @@
+#!/usr/bin/env bash
+
+ENABLED=yes
+[ "$ENABLED" != "yes" ] && exit 0
+DEBUGMODE=no
+
+unset ROOTFS; [[ -d /usr/lib/ublinux ]] || ROOTFS=.
+SOURCE=${ROOTFS}/usr/lib/ublinux/functions; [[ -f ${SOURCE} ]] && . ${SOURCE} 2>/dev/null || exit 0
+SOURCE=${ROOTFS}/usr/lib/ublinux/os-config; [[ -f ${SOURCE} ]] && . ${SOURCE} 2>/dev/null || exit 0
+debug_mode "$0" "$@"
+
+SYSCONF="${ROOTFS}/${SYSCONF}"
+SOURCE=${SYSCONF}/config; [[ -f ${SOURCE} ]] && . ${SOURCE} 2>/dev/null
+SOURCE=${SYSCONF}/boot; [ -f ${SOURCE} ] && . ${SOURCE} 2>/dev/null
+
+SELF_NAME="20-grub"
+NAME_GRUB_CFG="grub.cfg"
+
+get_path_grub2(){
+    PATH_GRUB=$(find ${ROOTFS}/memory/data/from/*/boot/grub/ -maxdepth 1 -type f -name "${NAME_GRUB_CFG}" | head -1)
+    [[ -n ${PATH_GRUB} ]] || PATH_GRUB="$(find ${ROOTFS}/memory/data/from/*/ -maxdepth 3 -type f -name "${NAME_GRUB_CFG}" | head -1)"
+    [[ -n ${PATH_GRUB} ]] || return 1
+    [[ -w ${PATH_GRUB} ]] && PATH_GRUB="${PATH_GRUB%/*}" || return 1
+}
+control_grub_var_cfg(){
+    if [[ -n ${STR_SET_VALUE} ]]; then
+	grep -q "${STR_EXPORT}" ${FILE_GRUB_VAR_USER}  2>/dev/null || echo -e "${STR_EXPORT}" >> ${FILE_GRUB_VAR_USER}
+	if ! grep -q "^\s*${STR_SET}${STR_SET_VALUE}\s*$" ${FILE_GRUB_VAR_USER} 2>/dev/null; then
+	    local QUOTA
+	    [[ ${STR_SET_VALUE} =~ " " ]] && QUOTA="\""
+	    if grep -q "${STR_SET}" ${FILE_GRUB_VAR_USER} 2>/dev/null; then
+		sed -E "s/^\s*(${STR_SET}).*/\1${QUOTA}${STR_SET_VALUE}${QUOTA}/" -i ${FILE_GRUB_VAR_USER}
+	    else
+		sed "/${STR_EXPORT}/i${STR_SET}${QUOTA}${STR_SET_VALUE}${QUOTA}" -i ${FILE_GRUB_VAR_USER}
+	    fi
+	fi
+    elif grep -q "${STR_SET}" ${FILE_GRUB_VAR_USER} 2>/dev/null; then
+	sed "/^\s*${STR_SET}.*/d; /^\s*${STR_EXPORT}\s*$/d" -i ${FILE_GRUB_VAR_USER}
+    fi
+}
+exec_grub_timeout(){
+    [[ -n $@ ]] && STR_SET_VALUE="$@" || STR_SET_VALUE="${GRUB_TIMEOUT}"
+    STR_SET="set timeout="
+    STR_EXPORT="export timeout"
+    control_grub_var_cfg
+}
+exec_grub_default(){
+    [[ -n $@ ]] && GRUB_DEFAULT="$@"
+    if [[ -n ${GRUB_DEFAULT} ]]; then
+	FILE_GRUBENV="${PATH_GRUB}/grubenv"
+	DATA_GRUBENV=$(cat <<EOF
+# GRUB Environment Block
+saved_entry=${GRUB_DEFAULT}
+EOF
+)
+	LC_ALL=C
+#	echo -e "${DATA_GRUBENV}$(yes "" | head -n $((1024-"${#DATA_GRUBENV}")) | tr \\n '#')" > "${PATH_GRUB}/grubenv"
+	echo -ne "${DATA_GRUBENV}\n$(printf -- '#'%.s $(seq -s ' ' $((1023-"${#DATA_GRUBENV}"))))" > "${PATH_GRUB}/grubenv"
+    fi
+}
+exec_grub_superusers(){
+    [[ -n $@ ]] && STR_SET_VALUE="$@" || STR_SET_VALUE="${GRUB_SUPERUSERS}"
+    STR_SET="set superusers="
+    STR_EXPORT="export superusers"
+    control_grub_var_cfg
+}
+exec_grub_password(){
+    [[ -n $@ ]] && GRUB_PASSWORD="$@"
+    if [[ -n ${GRUB_PASSWORD[0]} ]]; then 
+	[[ -n ${GRUB_SUPERUSERS} ]] || return 1
+	FIRST_SUPERUSER=${GRUB_SUPERUSERS//\"/}; FIRST_SUPERUSER=${FIRST_SUPERUSER%%,*}; FIRST_SUPERUSER=${FIRST_SUPERUSER%% *}
+	local -A GRUB_PASSWORD=( [${FIRST_SUPERUSER}]="${GRUB_PASSWORD}" )
+    fi
+    if [[ -n ${GRUB_PASSWORD[@]} ]]; then
+ 	for NAME_USER in "${!GRUB_PASSWORD[@]}"; do
+	    STR_SET="password_pbkdf2 ${NAME_USER} "
+	    STR_SET_VALUE=${GRUB_PASSWORD[${NAME_USER}]}
+	    if [[ ! ${STR_SET_VALUE} =~ ^grub.pbkdf2 ]]; then 
+		STR_SET_VALUE=$(echo -e "${STR_SET_VALUE}\n${STR_SET_VALUE}" | grub-mkpasswd-pbkdf2 | awk '/grub.pbkdf/{print$NF}')
+		ubconfig --noexecute set boot GRUB_PASSWORD[${NAME_USER}]=${STR_SET_VALUE}
+	    fi
+	    if ! grep -q "^\s*${STR_SET}${STR_SET_VALUE}$" ${FILE_GRUB_VAR_USER} 2>/dev/null; then
+		if grep -q "${STR_SET}" ${FILE_GRUB_VAR_USER} 2>/dev/null; then
+		    sed -E "s/^\s*(${STR_SET}).*/\1${STR_SET_VALUE}/" -i ${FILE_GRUB_VAR_USER}
+		else
+		    echo "${STR_SET}${STR_SET_VALUE}" >> ${FILE_GRUB_VAR_USER}
+		fi
+	    fi
+	done
+	# Проверка по файлу ${FILE_GRUB_VAR_USER}, если пароль на пользователя присутствует, но его нет в конфигурации, то удалить из ${FILE_GRUB_VAR_USER}
+	while read -r NAME_USER; do
+	    [[ -n ${GRUB_PASSWORD[${NAME_USER}]} ]] || sed "/^\s*password_pbkdf2 ${NAME_USER}.*/d" -i ${FILE_GRUB_VAR_USER}
+	done < <(sed -En "s/^\s*password_pbkdf2 (.*) .*/\1/p" ${FILE_GRUB_VAR_USER})
+    elif grep -q "^\s*password_pbkdf2" ${FILE_GRUB_VAR_USER} 2>/dev/null; then
+	sed "/^\s*password_pbkdf2.*/d" -i ${FILE_GRUB_VAR_USER}
+    fi
+}
+exec_grub_boot_silent(){
+    [[ -n $@ ]] && STR_SET_VALUE="$@" || STR_SET_VALUE="${GRUB_BOOT_SILENT}"
+    STR_SET="set BOOT_SILENT="
+    STR_EXPORT="export BOOT_SILENT"
+    control_grub_var_cfg
+}
+exec_grub_terminal_input(){
+    [[ -n $@ ]] && STR_SET_VALUE="$@" || STR_SET_VALUE="${GRUB_TERMINAL_INPUT}"
+    STR_SET="terminal_input "
+    if [[ -n ${STR_SET_VALUE} ]]; then
+	if ! grep -q "^\s*${STR_SET}${STR_SET_VALUE}\s*$" ${FILE_GRUB_VAR_USER} 2>/dev/null; then
+	    if grep -q "${STR_SET}" ${FILE_GRUB_VAR_USER} 2>/dev/null; then
+		sed -E "s/^\s*(${STR_SET}).*/\1${STR_SET_VALUE}/" -i ${FILE_GRUB_VAR_USER}
+	    else
+		echo "${STR_SET}${STR_SET_VALUE}" >> ${FILE_GRUB_VAR_USER}
+	    fi
+	    if [[ ${STR_SET_VALUE} =~ "serial" ]]; then
+		grep -q "^\s*serial\s*$" ${FILE_GRUB_VAR_USER} 2>/dev/null || sed "/${STR_SET}/iserial" -i ${FILE_GRUB_VAR_USER}
+	    else
+		grep -q "^\s*serial\s*$" ${FILE_GRUB_VAR_USER} 2>/dev/null && sed "/^serial$/d" -i ${FILE_GRUB_VAR_USER}
+	    fi
+	fi
+    elif grep -q "${STR_SET}" ${FILE_GRUB_VAR_USER} 2>/dev/null; then
+	sed "/^\s*${STR_SET}.*/d; /^\s*serial\s*$/d" -i ${FILE_GRUB_VAR_USER}
+    fi
+}
+exec_grub_terminal_output(){
+    [[ -n $@ ]] && STR_SET_VALUE="$@" || STR_SET_VALUE="${GRUB_TERMINAL_OUTPUT}"
+    STR_SET="terminal_output "
+    if [[ -n ${STR_SET_VALUE} ]]; then
+	if ! grep -q "^\s*${STR_SET}${STR_SET_VALUE}\s*$" ${FILE_GRUB_VAR_USER} 2>/dev/null; then
+	    if grep -q "${STR_SET}" ${FILE_GRUB_VAR_USER} 2>/dev/null; then
+		sed -E "s/^\s*(${STR_SET}).*/\1${STR_SET_VALUE}/" -i ${FILE_GRUB_VAR_USER}
+	    else
+		echo "${STR_SET}${STR_SET_VALUE}" >> ${FILE_GRUB_VAR_USER}
+	    fi
+	fi
+    elif grep -q "${STR_SET}" ${FILE_GRUB_VAR_USER} 2>/dev/null; then
+	sed "/^\s*${STR_SET}.*/d" -i ${FILE_GRUB_VAR_USER}
+    fi
+}
+exec_grub_play(){
+    [[ -n $@ ]] && STR_SET_VALUE="$@" || STR_SET_VALUE="${GRUB_PLAY}"
+    STR_SET="play "
+    if [[ -n ${STR_SET_VALUE} ]]; then
+	if ! grep -q "^\s*${STR_SET}${STR_SET_VALUE}\s*$" ${FILE_GRUB_VAR_USER} 2>/dev/null; then
+	    if grep -q "${STR_SET}" ${FILE_GRUB_VAR_USER} 2>/dev/null; then
+		sed -E "s/^\s*(${STR_SET}).*/\1${STR_SET_VALUE}/" -i ${FILE_GRUB_VAR_USER}
+	    else
+		echo "${STR_SET}${STR_SET_VALUE}" >> ${FILE_GRUB_VAR_USER}
+	    fi
+	fi
+    elif grep -q "${STR_SET}" ${FILE_GRUB_VAR_USER} 2>/dev/null; then
+	sed "/^\s*${STR_SET}.*/d" -i ${FILE_GRUB_VAR_USER}
+    fi
+}
+exec_grub_cmdline_linux(){
+    [[ -n $@ ]] && STR_SET_VALUE="$@" || STR_SET_VALUE="${GRUB_CMDLINE_LINUX}"
+    STR_SET="set CMDLINE_LINUX="
+    STR_EXPORT="export CMDLINE_LINUX"
+    control_grub_var_cfg
+}
+
+
+################
+##### MAIN #####
+################
+
+# Возможность подключить как source из любого скрипта и вызов встроенных функций
+    get_path_grub2 || exit 1
+#PATH_GRUB="/mnt/livemedia/ublinux-data/work/rc.halt.pre"
+    FILE_GRUB_VAR_USER="${PATH_GRUB}/ublinux/grub_var_user.cfg"
+    [[ -f ${FILE_GRUB_VAR_USER} ]] || touch ${FILE_GRUB_VAR_USER}
+
+    if [[ ${0##*/} == ${SELF_NAME} && -z $@ ]]; then
+        while read -r FUNCTION; do
+            $"${FUNCTION##* }"
+        done < <(declare -F | grep "declare -f exec_")
+    elif [[ ${0##*/} == ${SELF_NAME} ]]; then
+	while [[ $# -gt 0 ]]; do
+	    declare -f ${1} &>/dev/null && FUNCTION+="; ${1}" && shift || { FUNCTION+=" ${1}" && shift; }
+	done
+	eval ${FUNCTION#*; }
+    else
+	true
+    fi
--- a/ublinux/rc.local.d/42-domain_join
+++ b/ublinux/rc.local.d/42-domain_join
@ -15,7 +15,7 @@ debug_mode "$0" "$@"
 	## Указать доменных пользователей AccountsService, что-бы были видны для выбора логина в DM
 	systemctl --quiet --wait is-system-running	
 	ls -d /home/*@*/ 2>/dev/null | xargs -ri basename {} | xargs -ri dbus-send --system --type=method_call --print-reply --dest=org.freedesktop.Accounts /org/freedesktop/Accounts org.freedesktop.Accounts.CacheUser string:{}
-	cp -af /mnt/livemedia/ublinux-data/rootcopy/etc/krb5.conf /etc/
+	cp -af /memory/layer-base/1/ublinux-data/rootcopy/etc/krb5.conf /etc/
 #	ls -d /home/*@*/ 2>/dev/null | xargs -ri basename {} | xargs -ri touch /var/lib/AccountsService/users/{}
 	if /usr/bin/systemctl --wait is-active network-online.target; then
    	    touch /var/log/ubdomain-client.log
--- a/ublinux/rc.post.d/46-cgroup-quota
+++ b/ublinux/rc.post.d/46-cgroup-quota
@ -15,8 +15,23 @@ SOURCE=${SYSCONF}/security; [ -f ${SOURCE} ] && . ${SOURCE} 2>/dev/null

 exec_cgroup_quota(){
 ## Квоты на ресурсы, через cgroup2. Механизм systemd или напрямую cgroup
-    #systemctl set-property --runtime user-1001.slice MemoryHigh=200M MemorySwapMax=300M CPUQuota=100%
+    if [[ -n ${CGROUP_QUOTA[@]} ]]; then
+ 	for ITEM_UNIT in "${!CGROUP_QUOTA[@]}"; do
+ 	    if [[ ! ${ITEM_UNIT} =~ ".service"$|".slice"$|".scope"$ ]]; then
+ 		USER_ID=$(id -u ${ITEM_UNIT})
+ 		[[ -n ${ITEM_UNIT} ]] && USER_SLICE="user-$(id -u ${USER_ID}).slice" || return 1
+ 		COMPAT_UNIT=${USER_SLICE}
+	    else
+		COMPAT_UNIT=${ITEM_UNIT}
+	    fi
+	    if readlink -fq ${ROOTFS}/usr/bin/init | grep -q "lib/systemd/systemd$"; then
+		systemctl set-property --runtime ${COMPAT_UNIT} ${CGROUP_QUOTA[${ITEM_UNIT}]//,/ }
+		systemctl daemon-reload
+	    else
 		true
+	    fi
+	done
+    fi
 }

 ################
--- a/ublinux/templates/ublinux-data.ini
+++ b/ublinux/templates/ublinux-data.ini
@ -57,7 +57,14 @@ DEFAULTUSER=superadmin
 ## NEEDEDUSERS='name_user:id:password:show_name:, ... ' password=x=$DEFAULTPASSWD
 NEEDEDUSERS='superadmin:1000:x:Администратор'

+## Пользователи системы 
 ## ADDUSER[user_name:UID:comment:additional_groups:opt_manual]=password_hash|x
+##   user_name
+##   UID
+##   comment
+##   additional_groups
+##   opt_manual
+##   password_hash|x
 ## ADDUSER[superadmin:1000:Администратор:]=x
 ## ADDUSER[user-1:x:Пользователь-1:vboxusers,libvirt:opt_manual]=passsword_hash

@ -89,8 +96,8 @@ HOSTNAME=ublinux-install
 ## You can specify your /etc/machine-id there. If MACHINEID=RANDOM then will be
 ## created random number. # In other case, it will be based on internal hardware list.
 ## Номер машины, который попадает в /etc/machine-id.
-##   =hardware | =hw  - сформируется в зависимости от аппаратной начинки материнской платы и MAC
-##   =random   | =rnd - создастся случайный номер
+##   =hardware | =hw	# Сформируется в зависимости от аппаратной начинки материнской платы и MAC
+##   =random   | =rnd	# Создастся случайный номер
 ## Можно привязать к носителю, указав свой номер (в формате вывода утилиты md5sum)
 ## к примеру, echo mynumber | md5sum
 #MACHINEID=91ec1cd57b484d479893f012b26f89ea
@ -201,27 +208,34 @@ DEPMOD=yes
 ## Настройка загрузчика GRUB
 [/etc/ublinux/boot]
 ## Время отображения меню GRUB для выбора варианта загрузки
+##   GRUB_TIMEOUT=<seconds>
 ## GRUB_TIMEOUT=3
-GRUB_TIMEOUT=3
 ## Выбор варианта загрузки GRUB по умолчанию
+##   GRUB_DEFAULT=<name_menu>
 ##   GRUB_DEFAULT="UBLinux Desktop Basic 2204 - Песочница в RAM с сохранением профиля пользователя HDD"
 ## Пользователь GRUB для входа в режим редактирования конфигурации загрузки
-##   GRUB_USER=superadmin
-GRUB_USER=superadmin
+##   GRUB_SUPERUSERS=<user_1>,<user_2>,<user_n>
+GRUB_SUPERUSERS=superadmin
 ## Пароль пользователя GRUB для входа в режим редактирования конфигурации загрузки
-##   GRUB_PASSWORD=grub.pbkdf2.sha512.10000.918F54C3C4CDE024A34FDA951FFBAD17D2B8F031A696F22038267FDAC6CF5FEA4FE800880591DBD533C95606A275F170B4F460243A083E89E231B2DAC13467D5.9B3392962D14DE34D6BCD4C559A4A4222ED9C0BF14D15A7E3772DA430513E34F2C96FE324D3FBCC4576C8DDF7B82B7AC8830195CC8886A39B525F070EC236421
-GRUB_PASSWORD=grub.pbkdf2.sha512.10000.918F54C3C4CDE024A34FDA951FFBAD17D2B8F031A696F22038267FDAC6CF5FEA4FE800880591DBD533C95606A275F170B4F460243A083E89E231B2DAC13467D5.9B3392962D14DE34D6BCD4C559A4A4222ED9C0BF14D15A7E3772DA430513E34F2C96FE324D3FBCC4576C8DDF7B82B7AC8830195CC8886A39B525F070EC236421
+##   GRUB_PASSWORD[<user>]=<password>
+##     user		# Имя пользователя
+##     password		# Пароль, в формате grub.pbkdf2 или простым текстом, который автоматически сконвертирует в grub.pbkdf2
+## Пароль для пользователя superadmin: ublinux-grub
+GRUB_PASSWORD[superadmin]=grub.pbkdf2.sha512.10000.918F54C3C4CDE024A34FDA951FFBAD17D2B8F031A696F22038267FDAC6CF5FEA4FE800880591DBD533C95606A275F170B4F460243A083E89E231B2DAC13467D5.9B3392962D14DE34D6BCD4C559A4A4222ED9C0BF14D15A7E3772DA430513E34F2C96FE324D3FBCC4576C8DDF7B82B7AC8830195CC8886A39B525F070EC236421
 ## Режим вывода лога загрузки
 ##   GRUB_BOOT_SILENT=
 ##     splash			# Графика plymouth, полный лог
 ##     splash quiet ub.silent	# Графика plymouth, нет лога
 ##     quiet ub.silent		# Без plymouth, минимальный лог
 ##     plymouth.enable=0	# Без plymouth, полный лог
-GRUB_BOOT_SILENT="splash quiet ub.silent"
+GRUB_BOOT_SILENT="splash"
 ## Устройство ввода для терминала 
 ##   GRUB_TERMINAL_INPUT="console serial"
 ## Устройство вывода для терминала 
 ##   GRUB_TERMINAL_OUTPUT=
+## Мелодия при включении ПК
+##   GRUB_PLAY=<tempo [pitch1 duration1] [pitch2 duration2]>|<file>
+## GRUB_PLAY="480 900 2 1000 2 800 2 400 2 600 3"
 ## Аргументы командной строки для загрузки ядра Linux
 ##   GRUB_CMDLINE_LINUX="modprobe.blacklist=nouveau"
 ##   Возможные параметры GRUB_CMDLINE_LINUX:
@ -269,26 +283,21 @@ GRUB_CMDLINE_LINUX="modprobe.blacklist=nouveau"

 ## Сервер контроллера домена/kerberos
 ## Отключить автопоиск сервера  контроллера домена/kerberos и задать статический
-## DOMAIN_CONTROLLER=pdc.ublinux.ru
 ## DOMAIN[server]=pdc.ublinux.ru

 ## Клиент для подключения к домену [ *realmd_sssd | realmd_winbind | samba | none ]
-## DOMAIN_CLIENT=realmd_sssd
 ## DOMAIN[client]=realmd_sssd

 ## Пользователь имеющие права ввода в домен. 
 ## Применяется если необходимо автоматизировать ввод в домен с большого числа ПК, или при работе в режиме полной песочнице где невозможно сохранить 
 ## Пароль кодировать в base64: echo 'password' | base64
-## DOMAIN_ADMIN[Администратор]=password_base64'
-## DOMAIN_ADMIN[Администратор]=0J3QvtCy0YvQuV/QlNC10L3RjCEK
+## DOMAIN[admanger]=USER_ADMIN:password_base64'
 ## DOMAIN[admanger]=Администратор:0J3QvtCy0YvQuV/QlNC10L3RjCEK

 ## Группа на контроллере домена, пользователи которой будут иметь права для sudo
-## DOMAIN_GROUP_SUDOERS=sudoers@ublinux.ru
 ## DOMAIN[group:sudoers]=sudoers@ublinux.ru

 ## Группа на контроллере домена, пользователи которой будут иметь права для доступа по ssh
-## DOMAIN_GROUP_SSH=sudoers@ublinux.ru
 ## DOMAIN[group:ssh]=sudoers@ublinux.ru
 
 ## Пользователи которым разрешён вход в домен, ограничение
@ -553,6 +562,7 @@ NSSWITCHWINBIND=yes
 ##   CGROUP_QUOTA[unit|user]=property_1=value,property_2=value,property_n=value
 ##     Получить древовидный список cgroups и запущенных процессов: systemd-cgls --no-page
 ##     Показать монторинг потребляемых ресурсов: systemd-cgtop -c; systemd-cgtop -m
+##     Показать статус и используемые ограничения: systemctl status user.slice --no-page
 ##     Еденицы измерения: %, K, M, G, T
 ##       unit: system.slice, user.slice, user-0.slice, user-1000.slice, smb.service, cups.service, httpd.service, 
 ##       user: superadmin, user-1	# Системное имя пользователя
--- a/ublinux/templates/ublinux-data_ru.ini
+++ b/ublinux/templates/ublinux-data_ru.ini
@ -0,0 +1,967 @@
+# Файл ublinux.ini рекомендуется использовать в папке ublinux-data
+# Если вы работаете в режиме полной песочницы и у вас отстуствует папка ublinux-data, вы можетеперенести его в папку ublinux
+# Now int is recommended to place ublinux.ini file to folder ublinux-data
+# If you want to delete this folder (when using in full sandbox mode) you may move it into folder ublinux-data
+
+# UBLinux settings
+# UBLinux настройка
+
+################################################################################
+# How it works.
+# Краткое описание как работает этот файл конфигурации
+# [/path/filename]755   # select file for changing. if its not exists it will be created with 755 permisions
+# [/path/filename]a+x   # выбор файла для изменений, если файла нет, он будет создан с правами по умолчанию плюс chmod a+x
+# [/path/filename]a+x [/bin/bash] # Необязательный параметр во второй части в квадратных скобках означает "запустить с" возможные варианты
+#                                 # [/bin/bash/] запустит с башем
+#                                 # [.] выполнить как часть init
+#                                 # [chroot . ] сделать чрут в sysroot и выполнить там
+# Parameter=value       # it will change string Parameter=* in file to Parameter=value. If there is no parameter the string will be added to end of file.
+# Параметр=значение     # меняет параметр в файле на нужное значение. Если параметра нет, строка будет добавлена в конец файла.
+# +string               # add string to end of file in case it's not already in file.
+# +строка               # добавит строку в файл, если она ещё не прописана в нём.
+# |string               # add string to end of file in any case.
+# |строка               # добавит строку в файл без проверки.
+# -expression           # remove all string with expression (see info sed). symbols .* matches all strings in file.
+# -выражение            # удаляет строки соответствующие выражению (см info sed). Если указать .* то будут удалены все строки.
+
+################################################################################
+[/etc/ublinux/config]
+## Config verison
+## Версия конфигурации
+VERSION=2.11
+
+## Additional boot parameters
+## Дополнительные параметры загрузки, только для управления модулями
+#CMDLINE="noload=/12,/92 findswap"
+
+## Default user password is 'ublinux'
+## Что-бы получить хэш "openssl passwd -6 -salt ubsalt password"
+## Хэш пароля для пользователя по умолчанию (стандартно ublinux)
+## Если пароль стандартный то будет подсказка + FIRSTSTART=yes > /etc/DESKTOP (Первый запуск для настройки системы)
+DEFAULTPASSWD='$6$E7stRhRS8fCKk7UU$Qoqw62AUaUa5uLIc2KC7WV3MUThhrR8kjXtCODmnKCzKe2zHu1/wmsiWBHZEIk/IQnk/aELQYbUK93OUtrwg60'
+
+## Default root password is 'ublinux'
+## Хеш пароля для пользователя root (стандартно ublinux)
+DEFAULTROOTPASSWD='$6$E7stRhRS8fCKk7UU$Qoqw62AUaUa5uLIc2KC7WV3MUThhrR8kjXtCODmnKCzKe2zHu1/wmsiWBHZEIk/IQnk/aELQYbUK93OUtrwg60'
+
+## Default user name is 'superadmin'
+## Имя пользователя по умолчанию, будет добавлен в группу whell, при условии если переменная NEEDEDUSERS пустая (стандартно superadmin)
+DEFAULTUSER=superadmin
+
+## Default hash algoritm for user password
+## Алгоритм хеширования паролей, возможные значения: des, md5, yescrypt, gost-yescrypt, scrypt, bf, bcrypt, bcrypt-a, sha512crypt, sha256crypt, sunmd5, md5crypt, bsdicrypt, descrypt, nt
+#HASHPASSWD=sha512crypt
+
+## You can cpecify users there whithout using "user=" boot parameter
+## Пользователи системы (аналог параметра users)
+## NEEDEDUSERS='name_user:id:password:show_name:, ... ' password=x=$DEFAULTPASSWD
+NEEDEDUSERS='superadmin:1000:x:Администратор'
+
+## Пользователи системы 
+## ADDUSER[user_name:UID:comment:additional_groups:opt_manual]=password_hash|x
+##   user_name
+##   UID
+##   comment
+##   additional_groups
+##   opt_manual
+##   password_hash|x
+## ADDUSER[superadmin:1000:Администратор:]=x
+## ADDUSER[user-1:x:Пользователь-1:vboxusers,libvirt:opt_manual]=passsword_hash
+
+# Помещать пользователя с ID 1000 в группу Администраторов whell
+#ADDADM=yes
+
+## Groups for users
+## Группы, в которых будут состоять пользователи, по умолчанию:scanner,power,audio,lp,optical,storage,video,sambashare,vboxusers,libvirt
+#USERGROUPS=scanner,power,audio,lp,optical,storage,video,sambashare,vboxusers,libvirt
+
+## Autostart services
+## Автоматически поднимать службы (можно указывать службы xinetd)
+## Для работы bluetooth SERVICESSTART+=bluetooth
+## Для работы в WINDOWS сетях с DNS NETBIOS, включить NSSWITCHWINBIND=yes и добавить SERVICESSTART=nmb,winbind
+## Для VMWareWorkstation: vmware-networks, vmware-usbarbitrator
+## SERVICESSTART=tor,polipo,cups-lpd,pcscd
+SERVICESSTART=dbus-broker,NetworkManager,sshd,systemd-swap,systemd-timesyncd,cups,cockpit.socket,avahi-daemon,avahi-dnsconfd,veyon,smb,nmb,winbind,bluetooth
+
+## You can disable some of standart services start
+## Отключение служб, включенных по умолчанию
+#SERVICESNOSTART=xinetd,pdnsd,iptables,wine
+
+## You can disable and mask some of standart service
+## Отключение и блокировка служб, включенных по умолчанию
+#SERVICESMASK=adb
+
+HOSTNAME=ublinux-install
+
+## You can specify your /etc/machine-id there. If MACHINEID=RANDOM then will be
+## created random number. # In other case, it will be based on internal hardware list.
+## Номер машины, который попадает в /etc/machine-id.
+##   =hardware | =hw	# Сформируется в зависимости от аппаратной начинки материнской платы и MAC
+##   =random   | =rnd	# Создастся случайный номер
+## Можно привязать к носителю, указав свой номер (в формате вывода утилиты md5sum)
+## к примеру, echo mynumber | md5sum
+#MACHINEID=91ec1cd57b484d479893f012b26f89ea
+#MACHINEID=hardware
+MACHINEID=hardware
+
+## Включить Apparmor, по умолчанию отключен 
+#APPARMOR=yes
+
+## Mount local partitions
+## Подключение всех разделов при старте
+#PARTITIONSAUTOMOUNT=yes
+
+## Не подключать указанные разделы
+#PARTITIONSNOMOUNT=boot,hidden
+
+## Пользователь - владелец для fat ntfs
+#PARTITIONSMOUNTUID=500
+
+## Автомонтирование папок, внимание на порядковый номер после имени переменной
+## Пароль кодировать в base64: echo 'password' | base64
+## AUTOMOUNT_SHARE[mountpoint]='cifs:share:username:password_base64:domain:opt'
+## AUTOMOUNT_SHARE[/mnt/cifs:share]='cifs://192.168.103.55/share:user:password_base64:domain:noperm,vers=1.0'
+## AUTOMOUNT_SHARE[/mnt/sdb1]='direct:/dev/sdb1:wheel:775:noacl'
+## AUTOMOUNT_SHARE[/mnt/sshfs/user-1@192.168.1.1]='sshfs:superadmin@192.168.1.1:/home/user-1:password_base64:'
+#AUTOMOUNT_SHARE[/mnt/share2]='cifs://192.168.103.55/share2:share:password_base64:domain:noperm,vers=1.0'
+#AUTOMOUNT_SHARE[/mnt/sda4]='direct:/dev/sda4:wheel:775:noacl'
+#AUTOMOUNT_SHARE[/mnt/sshfs/user-1@192.168.1.1]='sshfs:superadmin@192.168.1.1:/home/user-1:password_base64:'
+#AUTOMOUNT_SHARE[/mnt/nfs/user-1@192.168.1.1]='nfs:192.168.1.1:/home/user-1'
+
+## Папка с правами 777 доступная всем локальным пользователям и при разрешении всем из сети
+## по умолчанию PUBLICDIR=/home/public
+#PUBLICDIR=
+
+## Mount shared media from ublinux-server automatically
+## Подключаться к серверу при старте
+#AUTOMOUNTSERVER=yes
+
+## Share local partitions via NFS-Server
+## Разрешать общий доcтуп к разделам через NFS
+#PARTITIONSSHARE=yes
+
+## Исключение для общих разделов
+#PARTITIONSNOSHARE=archive,private
+
+## Режим работы клавиатуры Num Lock (yes|no). По умолчанию включено, если нет тачпада.
+#NUMLOCK=no
+
+## Подписывать режим работы на обоях
+## GRAFFITI=yes (default)
+#GRAFFITI=no
+
+## Настройка принтера
+## PRINTERADD=manual (default)
+#PRINTERADD=auto
+
+## Обновлять кеш библиотек при старте. Полезно при использовании модулей от старых сборок.
+#RUNLDCONFIG=yes
+
+## Обновление базы данных модулей, если используются сторонние модули ядра или видео проприетарное
+DEPMOD=yes
+
+## Обновлять домашний каталог при загрузке если он уже существует
+#UPDATEHOME=yes
+
+## Можно отключить использование tmpfs для /tmp или /var/tmp при работе с профилем
+#TMPFS=no
+#VARTMPFS=no
+
+## Перечень программ для автозагрузки под пользователем
+#AUTOEXEC="kde:yakuake;gnome:guake;lxde:guake;xbindkeys;xfce:plank"
+
+## Включение pulseaudio (yes, no)
+#PULSEAUDIO=yes
+
+## Установить звуковое устройство по умолчанию для ALSA, к примеру для вывода звука через HDMI
+## устройства смотрите в выводе aplay -l
+#ALSACARD=1
+#ALSADEVICE=7
+
+## Автообновление системы
+## UBLINUXUPDATE=
+##   =auto	# автоматически
+##   =ask	# спросить у пользователя (по умолчанию)
+##   =never	# не обновлять автоматически
+#UBLINUXUPDATE=auto
+
+## Профиль конфигурации PAM авторизации, authselect. Профили /usr/share/authselect/vendor
+## Доступные доп. параметры:
+##    with-altfiles with-ecryptfs with-faillock with-files-access-provider with-files-domain with-pamaccess with-silent-lastlog with-sudo with-systemd-homed with-time without-nullok
+##    with-fingerprint with-pam-u2f with-pam-u2f-2fa without-nullokwithout-pam-u2f-nouserok 
+##    with-smartcard with-smartcard-lock-on-removal with-smartcard-required 
+##    with-mdns4 with-mdns6 with-mkhomedir with-mkhomedir-simple with-nispwquality
+## Информация о профиле: authselect show ublinux-sssd
+## Отключить выбор профиля PAM =disable|-|no|off
+## AUTHPAM=disable
+## По умолчанию, minimal конфигурация с локальной авторизацией
+## AUTHPAM[minimal]=with-faillock,with-time,with-systemd-homed
+## AUTHPAM[sssd]=with-faillock,with-time,with-systemd-homed,with-mkhomedir-simple
+
+## Алгоритм сжатия модулей по умолчанию
+#MKSQFS_OPTS="-b 512K -comp xz -Xbcj x86"
+
+## Алгоритм сжатия, используемый для сохранения измененний в модуль
+#MKSQFS_FASTALG="-b 512K -comp lz4 -Xhc"
+
+################################################################################
+## Настройка загрузчика GRUB
+[/etc/ublinux/boot]
+## Время отображения меню GRUB для выбора варианта загрузки
+##   GRUB_TIMEOUT=<seconds>
+## GRUB_TIMEOUT=3
+## Выбор варианта загрузки GRUB по умолчанию
+##   GRUB_DEFAULT=<name_menu>
+##   GRUB_DEFAULT="UBLinux Desktop Basic 2204 - Песочница в RAM с сохранением профиля пользователя HDD"
+## Пользователь GRUB для входа в режим редактирования конфигурации загрузки
+##   GRUB_SUPERUSERS=<user_1>,<user_2>,<user_n>
+GRUB_SUPERUSERS=superadmin
+## Пароль пользователя GRUB для входа в режим редактирования конфигурации загрузки
+##   GRUB_PASSWORD[<user>]=<password>
+##     user		# Имя пользователя
+##     password		# Пароль, в формате grub.pbkdf2 или простым текстом, который автоматически сконвертирует в grub.pbkdf2
+## Пароль для пользователя superadmin: ublinux-grub
+GRUB_PASSWORD[superadmin]=grub.pbkdf2.sha512.10000.918F54C3C4CDE024A34FDA951FFBAD17D2B8F031A696F22038267FDAC6CF5FEA4FE800880591DBD533C95606A275F170B4F460243A083E89E231B2DAC13467D5.9B3392962D14DE34D6BCD4C559A4A4222ED9C0BF14D15A7E3772DA430513E34F2C96FE324D3FBCC4576C8DDF7B82B7AC8830195CC8886A39B525F070EC236421
+## Режим вывода лога загрузки
+##   GRUB_BOOT_SILENT=
+##     splash			# Графика plymouth, полный лог
+##     splash quiet ub.silent	# Графика plymouth, нет лога
+##     quiet ub.silent		# Без plymouth, минимальный лог
+##     plymouth.enable=0	# Без plymouth, полный лог
+GRUB_BOOT_SILENT="splash"
+## Устройство ввода для терминала 
+##   GRUB_TERMINAL_INPUT="console serial"
+## Устройство вывода для терминала 
+##   GRUB_TERMINAL_OUTPUT=
+## Мелодия при включении ПК
+##   GRUB_PLAY=<tempo [pitch1 duration1] [pitch2 duration2]>|<file>
+## GRUB_PLAY="480 900 2 1000 2 800 2 400 2 600 3"
+## Аргументы командной строки для загрузки ядра Linux
+##   GRUB_CMDLINE_LINUX="modprobe.blacklist=nouveau"
+##   Возможные параметры GRUB_CMDLINE_LINUX:
+##     nomodeset 			# Отключить выбор и загрузку ядром драйверов видео
+##     i915.enable_dc=0			# Отключить управление питанием графического процессора
+##     intel_idle.max_cstate=1		# Ограничивает состояния сна процессора, это предотвращает переход процессора в состояния глубокого сна
+##     ahci.mobile_lpm_policy=1		# Максимальная производительность, управление питанием
+##     intel_idle.max_cstate=1		# Ограничивает состояния сна процессора, это предотвращает переход процессора в состояния глубокого сна	
+##     intel_idle.max_cstate=4		# Устраняет мерцание дисплея ноутбука на процессорах Ultra Voltage
+##     snd-intel-dspcfg.dsp_driver=1 	# Принудительный выбор драйвера звукового устройства от Intel
+##     snd-intel-dspcfg.dsp_driver=3	
+##     security=apparmor
+GRUB_CMDLINE_LINUX="modprobe.blacklist=nouveau"
+
+################################################################################
+## Настройка сохранений
+[/etc/ublinux/save]
+## Сохранять кэши при перезагрузке/выключении, ускоряет загрузку системы
+## SAVE_ALL_CACHE=rootcopy
+
+## Работает только в режимах песочницы. Не работает в режиме полного сохранения.
+## При перезагрузке/выключении, сохранить/перезаписать указанные каталоги/файлы <SAVE_ROOTCOPY_CHANGES> и <SAVE_ROOTCOPY_INCLUDE>, кроме <SAVE_ROOTCOPY_EXCLUDE> в /ublinux-data/rootcopy/
+## Примечание: При загрузке весь каталог /ublinux-data/rootcopy копируется в корень. В режиме песочницы потребляет свободное ОЗУ. В режиме сохранения заменяет файлы в корне.
+## SAVE_ROOTCOPY_INCLUDE=<path_1,path_2/file_1,path_n>	# Каталоги и файлы которые будут сохранены в rootcopy
+## SAVE_ROOTCOPY_CHANGES=<path_1,path_2/file_1,path_n>	# Каталоги и файлы изменений которые будут сохранены в rootcopy
+## SAVE_ROOTCOPY_EXCLUDE=<path_1,path_2/file_1,path_n>	# Каталоги и файлы которые будут исключены из сохраенния в rootcopy
+#SAVE_ROOTCOPY_CHANGES="/etc"
+#SAVE_ROOTCOPY_INCLUDE="/etc/pacman.d/gnupg,/etc/NetworkManager/system-connections"
+#SAVE_ROOTCOPY_EXCLUDE="/etc/ublinux"
+
+## TODO
+## Работает только в режимах песочницы. Не работает в режиме полного сохранения.
+## При перезагрузке/выключении, сохранять указанные каталоги/файлы <SAVE_MODULE_CHANGES> и <SAVE_MODULE_INCLUDE>, кроме <SAVE_MODULE_EXCLUDE> в модуль /ublinux-data/modules/zz-save-module.ubm
+## Примечание: При загрузке подключается последним модулем. Не потребляет свободное ОЗУ. Требует больше времени при перезагрузки/выключении, т.к. создаёт модуль.
+#SAVE_MODULE_CHANGES="/etc"
+#SAVE_MODULE_INCLUDE="/etc/pacman.d/gnupg,/etc/NetworkManager/system-connections"
+#SAVE_MODULE_EXCLUDE="/etc/ublinux"
+
+################################################################################
+## Настройка сети
+[/etc/ublinux/network]
+## Domain configuration
+## Подключение к AD серверу
+#DOMAIN=ublinux.ru
+
+## Сервер контроллера домена/kerberos
+## Отключить автопоиск сервера  контроллера домена/kerberos и задать статический
+## DOMAIN[server]=pdc.ublinux.ru
+
+## Клиент для подключения к домену [ *realmd_sssd | realmd_winbind | samba | none ]
+## DOMAIN[client]=realmd_sssd
+
+## Пользователь имеющие права ввода в домен. 
+## Применяется если необходимо автоматизировать ввод в домен с большого числа ПК, или при работе в режиме полной песочнице где невозможно сохранить 
+## Пароль кодировать в base64: echo 'password' | base64
+## DOMAIN[admanger]=USER_ADMIN:password_base64'
+## DOMAIN[admanger]=Администратор:0J3QvtCy0YvQuV/QlNC10L3RjCEK
+
+## Группа на контроллере домена, пользователи которой будут иметь права для sudo
+## DOMAIN[group:sudoers]=sudoers@ublinux.ru
+
+## Группа на контроллере домена, пользователи которой будут иметь права для доступа по ssh
+## DOMAIN[group:ssh]=sudoers@ublinux.ru
+ 
+## Пользователи которым разрешён вход в домен, ограничение
+## REALM_PERMIT[user]=user-1@ublinux.ru,user-2@ublinux.ru,ublinux.ru\\user-3
+## REALM_PERMIT[group]=ublinux_group@ublinux.ru
+## REALM_PERMIT[user]=user-1@ublinux.ru
+
+## При методе подключения DOMAIN_CLIENT=realmd_sssd. Задать параметры в /etc/sssd/sssd.conf для домена
+## REALM_SSSD[параметр:имя_секции]=значение
+## Если "имя_секции" не указан, то по умолчанию используется секция текущего домена = domain/${DOMAIN}
+## 	REALM_SSSD[services:sssd]=nss,pam,pac,ssh
+## 	REALM_SSSD[default_shell:nss]=/bib/bash
+## 	REALM_SSSD[ad_hostname:domain/mydomain.ru]=hostname.mydomain.ru
+## Короткие имена пользователей домена "user" | полные "user@domain.ru" [False|*True]
+##   REALM_SSSD[use_fully_qualified_names]=False
+## Строить карту всех пользователей домена на локальном ПК [False|*True] 
+##   REALM_SSSD[ldap_id_mapping]=False
+## Перечисление всех пользователей и групп, нагружает сервер домена при большом числе пользователей [*False|True]
+##   REALM_SSSD[enumerate]=True
+## Задать статическое имя PC в домене pc_name.domain.ru
+##   REALM_SSSD[ad_hostname]=hostname.mydomain.ru
+## Обновлять Kerberos .keytab одновременно у sssd и samba [*False|True]
+##   REALM_SSSD[ad_update_samba_machine_account_password]=True
+## Формат файла Kerberos .keytab пользователя /tmp/krb5cc_123456879
+##   REALM_SSSD[krb5_ccname_template]=FILE:%d/krb5cc_%U
+
+## Рабочая группа samba
+#SAMBADOMAIN=SMBGROUP
+
+## Network configuration
+## Настройка сетевого интерфейса
+## NETWORK[all|any|name_connection|name_device|name_uuid|type_connection]="optional_1 optional_2 optional_n"
+##	all|any 	- All device and connection
+## 	name_device: enp3s0, ens192, wlan0
+##   or	name_connection: Проводное соединение 1, WIFI_WORK
+##   or	name_uui: 6c90739a-5b5f-3b4a-9b42-11aa89c419bc
+##   or type_connection: 802-3-ethernet, 802-11-wireless
+##	optional: 
+##	    ipv4.ignore-auto-dns yes
+##	    ipv4.method manual
+##	    ipv4.addr 192.168.1.2/24,10.10.1.5/8 
+##	    ipv4.gateway 192.168.1.1 
+##	    ipv4.dns 192.168.1.1,8.8.8.8
+##	    wifi.cloned-mac-address random
+##	    ethernet.cloned-mac-address 00:22:68:1c:59:b1
+##	    ethernet.cloned-mac-address stable
+##	    ethernet.cloned-mac-address random
+## NETWORK[Проводное соединение 1]="ipv4.method manual ipv4.addr 192.168.1.2/24,10.10.1.5/8 ipv4.gateway 192.168.1.1 ipv4.dns 192.168.1.1,8.8.8.8"
+## NETWORK[Проводное соединение 1]="ethernet.cloned-mac-address 00:22:68:1c:59:b1"
+## NETWORK[HotelWifiName]="wifi.cloned-mac-address 70:48:f7:1a:2b:3c"
+## NETWORK[all]="+ipv4.dns 192.168.1.1,8.8.8.8 ipv4.ignore-auto-dns yes"
+
+    ## ublinux-server ip addres
+    ## Адрес сервера по умолчанию
+    #UBLINUXSERVER=192.168.1.31
+
+    ## Local network base address
+    ## Адрес сети по умолчанию
+    #NETWORKIP=192.168.1.
+
+## Switch on ipv6 at start on all interfaces
+## Включение ipv6 по умолчанию на всех интерфейсах
+IPV6=no
+
+## Серверы времени
+## NTPSERVERS=dhcp|default|stop|$VALUE
+##   =dhcp		# Выбрать сервер времени предложенный DHCP
+##   =default		# Выбрать сервера времени по умолчанияю: ntp1.vniiftri.ru ntp2.vniiftri.ru ntp3.vniiftri.ru ntp4.vniiftri.ru ntp21.vniiftri.ru ru.pool.ntp.org
+##   =stop		# Отключить NTP синхронизацию принудительно
+##   =ntp1.vniiftri.ru,ru.pool.ntp.org # VALUE=Перечень серверов, через ',' или ';'
+##   не задано		# Никаких действий не предпринимается
+NTPSERVERS=dhcp
+
+## Добавить порядок поиска DNS: avahi и winbind (default no)
+NSSWITCHAVAHI=yes
+NSSWITCHWINBIND=yes
+
+## Установка системных прокси
+## https://user:password@proxy:port/
+#HTTP_PROXY=https://127.0.0.1:8118
+#HTTPS_PROXY=https://127.0.0.1:8118
+#FTP_PROXY=ftp://127.0.0.1:8118
+#NO_PROXY="localhost,127.0.0.1,192.168.1.0/16"
+
+## Для совместного доступа к интернету, можно включить режим шлюза
+## Также необходим при связывании нескольких сетей (wlan0 eth0 eth1  ...)
+#ROUTER=yes
+
+## Iptables firewall exceptions
+## Исключения для межсетевого экрана iptables
+#IPTABLESOPENPORTSTCP=21,22,30001,6881
+#IPTABLESOPENPORTSUDP=30002,6881
+
+## Для работы в режиме сервера, шлюза и точки доступа необходимо открыть доступ из локальной сети
+#IPTABLESTRUSTEDIP=192.168.1.0/16
+
+## Переправлять весь поток от пользователей через TOR
+## Пользователей можно задавать в виде имени, номера и диапазона
+## Должна быть включена служба tor!
+#TORUSERS=500-999
+
+    ## Автоматически менять MAC адрес интерфейса при подключении
+    #MACCHANGE=wlan0
+    ## По умолчанию используется алгоритм -e не меняющей тип и производителя
+    #MACCHANGEROPTIONS='-a'
+    ## Можно назначить конкретный адрес для интерфейса
+    #MACCHANGEROPTIONS='--mac=XX:XX:XX:XX:XX:XX'
+ 
+################################################################################
+## Настройка безопасности, ограничений
+[/etc/ublinux/security]
+## Включить поддержку OpenSSL алгоритмов ГОСТ GOST2012-GOST8912-GOST8912 GOST2001-GOST89-GOST89
+## OPENSSL_GOST=yes
+
+## Отключить виртуальные терминалы и запретить переключение на них из X11
+##   ACCESS_DENIED_VTX11=yes|no*|enable|disable|y|n
+## ACCESS_DENIED_VTX11=yes
+
+## Управление доступом в систему, правила разрешения. /etc/security/access.conf
+## Предостережение: порядок правил имеет значение. Проверяется последовательно и будет применено первое подходящее правило
+## Первыми обрабатываются привила ACCESS_ALLOWED_LOGIN, после правила ACCESS_DENIED_LOGIN
+## ACCESS_ALLOWED_LOGIN=rule_1,rule_2,rule_n
+## Формат привила: users/groups:origins
+## users/groups — список пользователей или групп пользователей или ключевое слово ALL
+## origins — список TTY (для локального доступа), имен хостов, доменных имен, IP-адресов, ключевое слово ALL или LOCAL
+##   root:cron crond :0 tty1 tty2 tty3 tty4 tty5 tty6 vc/1	# Пользователю root разрешен доступ через cron, X11 терминал :0, tty1, ..., tty6, vc/1
+##   (wheel):console tty1 tty2 tty3 tty4 tty5 tty6 tty7 pts/0 pts/1 pts/2 pts/3 pts/4 pts/5 pts/6 pts/7 pts/8 pts/9 hvc0 hvc1 hvc2 hvc3 hvc4 hvc5 hvc6 hvc7 hvc8 hvc9 ttyS0 ttyS1 ttyS2 ttyS3 ttyS4 ttyS5 ttyS6 ttyS7 ttyS8 ttyS9
+##   root:192.168.1.1 192.168.1.4 192.168.2. 192.168.3.0/24	# Пользователю root разрешен доступ с хостов, которым принадлежат адреса IPv4
+##   root:127.0.0.1 ::1
+##   superadmin:foo1.bar.org foo2.bar.org .foo.bar.org
+##   @admins foo:ALL					# Пользователю foo и членам администраторов сетевой группы admins разрешен доступ
+##   @usergroup@@hostgroup:ALL				# Членам группы usergroup b uheggs [jcnjd hostgroup разрешен доступ
+##   DOMAIN.ORG\Domain Admins:ALL			# Пользователя входящих в группу "Domain Admins" домена DOMAIN.ORG разрешен доступ
+##   (wheel):ALL					# Членам группы wheel разрешен доступ
+##   ALL:LOCAL						# Разрешить локальным учетным записям вход в систему локально
+##   ALL EXCEPT root: 192.168.0.			# Разрешить всем, кроме root, входить в систему из под указанной маски сети
+## ACCESS_ALLOWED_LOGIN="(users)::0 :1 :2 :3 tty2,(wheel):127.0.0.1 ::1,(wheel):ALL"
+
+## Управление доступом в систему, правила блокировки. /etc/security/access.conf
+## ACCESS_DENIED_LOGIN=rule_1,rule_2,rule_n
+## Rules:
+##   root:ALL					# Пользователю root должно быть отказано в доступе из всех источников
+##   root:ALL EXCEPT LOCAL			# Запретить root вход через сеть
+##   wheel:ALL EXCEPT LOCAL .domain.org		# Запретить нелокальный вход в привилегированные учетные записи группы wheel
+##   ALL EXCEPT root:tty1			# Запретить вход без полномочий root на tty1
+##   ALL EXCEPT superadmin:ALL			# Разрешить доступ только пользователю superadmin и никому больше
+##   ALL EXCEPT (wheel) shutdown sync:LOCAL	# Запретить вход в консоль для всех учетных записей, кроме shutdown, sync и входящих в группу wheel
+##   ALL EXCEPT (wheel):tty1 tty2 tty3 tty4 tty5 tty6 vc/1 localhost	# Запретить вход в консоль tty для всех учетных записей, кроме входящих в группу wheel
+##   DOMAIN.ORG\Domain Users:ALL		# Пользователя входящих в группу "Domain Users" домена DOMAIN.ORG запретить доступ
+##   ALL:ALL					# Всем остальным пользователям запретить доступ
+## ACCESS_DENIED_LOGIN="root:ALL,ALL:ALL"
+
+## Блокировать макросы приложений
+## BLOCK_APP_MACROS=yes
+
+## Отключить влияние SUID бита на привилегии порождаемого процесса всем, кроме указанных исключений в ACCESS_ALLOWED_SUID
+## ACCESS_ALLOWED_SUID[<find_path_1> <find_path_n> <options>]=<file_1>,<file_2>,<file_n>
+## Find path:
+##   empty		# Если пусто и не задан [], то будут выбраны пути поиска ="/usr/bin /usr/local/bin /usr/local/sbin /home"
+##   /path_n/subpath	# Путь до каталога поиска
+## Options:
+##   -maxdepth 1	# Путь до каталога поиска с уровнем вложения 1
+## Files:
+##   files		# Имена файлов разделённые: , или пробелом или ;
+##   -			# Нет исключений, будут обработаны все файлы
+## ACCESS_ALLOWED_SUID[/usr/bin]=vmware-user-suid-wrapper,Xvnc,vncserver-x11,veyon-auth-helper,at,cdda2wav,cdrecord,chage,chfn,chsh,crontab,cu,expiry,firejail,fusermount,fusermount-glusterfs,fusermount3,gpasswd,ksu,mount,mount.cifs,mount.ecryptfs_private,mount.nfs,newgrp,passwd,pkexec,readcd,rscsi,screen-4.9.0,sg,su,sudo,suexec,umount,unix_chkpwd,uucico,uucp,uuname,uustat,uux,uuxqt
+## ACCESS_ALLOWED_SUID[/home]=-
+
+## Отключить влияние SGID бита на привилегии порождаемого процесса всем, кроме указанных исключений в ACCESS_ALLOWED_SGID
+## ACCESS_ALLOWED_SGID[<find_path_1> <find_path_n> <options>]=<file_1>,<file_2>,<file_n>
+## Find path:
+##   empty		# Если пусто и не задан [], то будут выбраны пути поиска ="/usr/bin /usr/local/bin /usr/local/sbin /home"
+##   /path_n/subpath	# Путь до каталога поиска
+## Options:
+##   -maxdepth 1	# Путь до каталога поиска с уровнем вложения 1
+## Files:
+##   files		# Имена файлов разделённые: , или пробелом или ;
+##   -			# Нет исключений, будут обработаны все файлы
+## ACCESS_ALLOWED_SGID[/usr/bin]=vmware-user-suid-wrapper,x2goprint,at,locate,mount.cifs,mount.ecryptfs_private,unix_chkpwd,wall,write
+## ACCESS_ALLOWED_SGID[/home]=-
+
+## Ограничить запуск интерпретаторов языков программирования в интерактивном режиме
+## ACCESS_DENIED_INTERPRETER[<find_path_1> <find_path_n> <options>]=<file_1>,<file_2>,<file_n>
+## Find path:
+##   empty		# Если пусто и не задан [], то будут выбраны пути поиска ="/usr/bin /usr/local/bin /usr/local/sbin /home"
+##   /path_n/subpath	# Путь до каталога поиска
+## Options:
+##   -maxdepth 1	# Путь до каталога поиска с уровнем вложения 1
+## Files:
+##   files		# Имена файлов разделённые: , или пробелом или ;
+##   all		# Еквивалентно =gbr3,python,python2,python3,perl,perl6,php,ruby,node,awk,gawk
+## ACCESS_DENIED_INTERPRETER=all
+## ACCESS_DENIED_INTERPRETER[/usr/bin]=gbr3,python,python2,python3,perl,perl6,php,ruby,node,awk,gawk
+
+## Отключить пользовательские nosuid nodev noexec на смонтированные цели
+## MOUNT_ATTR[<source_1>,<source_n>]=<attribut_1>,<attribut_n>
+##   Source: 
+##     LABEL=<label>		# specifies device by filesystem label
+##     UUID=<uuid>		# specifies device by filesystem UUID
+##     PARTLABEL=<label>	# specifies device by partition label
+##     PARTUUID=<uuid>		# specifies device by partition UUID
+##     ID=<id>			# specifies device by udev hardware ID
+##     <device>			# specifies device by path
+##     <directory>		# mountpoint for bind mounts (see --bind/rbind)
+##     <file>			# regular file for loopdev setup
+##   Attributs:		# Разделённые: , или ;
+##     nosuid		# Block the operation of suid, and sgid bits. | Блокировать работу suid и sgid бит.
+##     nodev		# Don't interpret block special devices on the filesystem. | Не интерпретируйте блокировку специальных устройств в файловой системе.
+##     noexec		# Don't allow the execution of executable binaries | Не позволить выполнять исполняемые двоичные файлы
+##     nosymfollow	# Don't follow symlinks when resolving paths |  Не переходить по символическим ссылкам при разрешении путей
+## MOUNT_ATTR[/home]=nosuid,nodev,noexec,nosymfollow
+## MOUNT_ATTR[/tmp,/dev/shm]=nosuid,nodev,noexec
+
+## Использовать дисковые квоты на файловые системы ext2,ext3,ext4,jfs,xfs,vfs,nfs,...
+## Внимание: для квот на группу, необходимо что-бы указанная группа была основной у пользователей.
+## Альтернатива для проектов, через дополнительную группу projgrp: groupadd projgrp; mkdir /home/projects; chgrp projgrp /home/projects; chmod g+s /home/projects
+## DISK_QUOTA[<quota_type>:<device_ident>]=<enable/disable>
+## DISK_QUOTA[<quota_type>:<device_ident>]=:0:0:0:0:<bgrace>:<igrace>
+## DISK_QUOTA[<quota_type>:<device_ident>]=<user1,user2,user_n>:<bsoft>:<bhard>:<isoft>:<ihard>[:<bgrace>:<igrace>]
+## DISK_QUOTA[<quota_type>:<device_ident>]=<group_1,group_2,group_n>:<bsoft>:<bhard>:<isoft>:<ihard>[:<bgrace>:<igrace>]
+## DISK_QUOTA[prjquota:<path_dir>]=<project_id>,<project_name>:<bsoft>:<bhard>:<isoft>:<ihard>[:<bgrace>:<igrace>]
+## DISK_QUOTA[quota:<device_ident>]=clean
+## DISK_QUOTA[quota]=<enable/disable>
+##   <quota_type>		# Тип квоты, может принимать значения:
+##     usrquota			# Квоты на пользователя
+##     grpquota			# Квоты на группу
+##     prjquota			# Квоты на проект/каталог
+##   <enable/disable>		# Простое включение/отключение дисковой квоты, без указания дополнительных условий,
+##                              #  если не указан <device_ident>, то для всех устройств
+##   <device_ident>		# Уникальный идентификатор устройства, из возможных представленных:
+##     PATH			# Путь до устройства /dev/device
+##     LABEL			# МЕТКА файловой системы
+##     PARTLABEL		# МЕТКА раздела
+##     UUID			# UUID файловой системы
+##     PARTUUID			# UUID раздела
+##     MOUNTPOINT		# Путь куда примонтировано устройство
+##   clean                      # Очистить базу данных квот, отключить поддержку ^quota ^project у EXT234
+##   <path_dir>			# Путь до каталога
+##   <user_1,user_2,user_n>	# Перечень пользователей разделённых ,
+##   <group_1,group_2,group_n>	# Перечень групп разделённых ,
+##   <project_id>		# Номер проекта, цифра, обязательное поле, может принимать значение
+##      numbers			# Произвольный номер состоящий только из цифр
+##      AUTO			# Автоматически генерирует произвольный номер
+##   <project_name>		# Имя буквенно проекта, не обязательное поле
+##   <bsoft> 	# Указывает программное ограничение размера block в файловой системе, предупреждение. Применимо: M(egabyte),G(igabyte),T(erabyte)
+##   <bhard> 	# Указывает жесткое ограничение размера block в файловой системе. Применимо: M(egabyte),G(igabyte),T(erabyte)
+##   <isoft> 	# Указывает программное ограничение inode в файловой системе, предупреждение
+##   <ihard>	# Указывает жесткое ограничение inode в файловой системе
+##   [<bgrace>]	# Льготный период секунд в течении которого разрешено превысить bsoft ограничение, но не более bhard. 3600=1час 86400=1день 604800=7дней. Не обязательный
+##   [<igrace>]	# Льготный период секунд в течении которого разрешено превысить isoft ограничение, не более ihard. Не обязательный
+## DISK_QUOTA[usrquota:/dev/sda3]=enable
+## DISK_QUOTA[usrquota:/dev/sda3]=disable
+## DISK_QUOTA[usrquota:/dev/sdc1]=user-1,user-2:100M:150M:100:150
+## DISK_QUOTA[usrquota:/dev/sdc1]=:0:0:0:0:86400:86400
+## DISK_QUOTA[usrquota:/dev/sdc1]=user-1,user-2:100M:150M:100:150:86400:86400
+## DISK_QUOTA[grpquota:/dev/sdc1]=users,users@domain.com:1G:1500M:0:0:604800:604800
+## DISK_QUOTA[prjquota:/mnt/data/project1]=AUTO:5G:6G:0:0:604800:604800
+## DISK_QUOTA[prjquota:/mnt/data/project2]=1,MyProjectName:500M:600M:0:0:604800:604800
+## DISK_QUOTA[quota]=enable
+
+## Квоты на ресурсы, через cgroup2. Механизм systemd или напрямую cgroup. man 5 systemd.resource-control
+##   CGROUP_QUOTA[unit|user]=property_1=value,property_2=value,property_n=value
+##     Получить древовидный список cgroups и запущенных процессов: systemd-cgls --no-page
+##     Показать монторинг потребляемых ресурсов: systemd-cgtop -c; systemd-cgtop -m
+##     Показать статус и используемые ограничения: systemctl status user.slice --no-page
+##     Еденицы измерения: %, K, M, G, T
+##       unit: system.slice, user.slice, user-0.slice, user-1000.slice, smb.service, cups.service, httpd.service, 
+##       user: superadmin, user-1	# Системное имя пользователя
+##     property:
+##       MemoryHigh=200M	# Мягкое ограничение ОЗУ, юнит выходящий за рамки потребления ограничивается
+##       MemoryMax=300M		# Жесткое ограничение ОЗУ, юнит выходящий за рамки потребления убивается
+##       MemorySwapMax=100M	# Ограничение на потребление SWAP
+##       CPUQuota=10%		# Ограничение на использование % ЦПУ, 100% на каждый CPU. 4cpu*100%=400%
+##       IOReadBandwidthMax="/dev/sdb1 4M"	# Ограничение операций ввода вывода на чтение блочного устройства
+##       IOWriteBandwidthMax="/dev/sdb1 2M"	# Ограничение операций ввода вывода на запись блочного устройства
+## CGROUP_QUOTA[user-1000.slice]="MemoryHigh=200M,MemorySwapMax=300M,CPUQuota=100%"
+## CGROUP_QUOTA[superadmin]="MemoryHigh=500M,MemorySwapMax=100M,CPUQuota=400%"
+## CGROUP_QUOTA[smb.service]="MemoryHigh=100M,MemorySwapMax=0M,CPUQuota=100%"
+
+## Управление разрешениями действий polkit, можно разрешать для группы пользователей
+## POLKIT[id_object]=result:group_1,group_n"
+##   Посмотреть все доступные объекты polkit: pkaction | grep udisks
+##   result= yes|no|auth_self|auth_self_keep|auth_admin|auth_admin_keep|null
+##   id_object:
+##     org.freedesktop.udisks2.                            # Mounting a filesystems all subgroup | Монтировать файловую систему все подгруппы
+##     org.freedesktop.udisks2.filesystem-mount            # Mounting a filesystems | Монтировать файловую систему
+##     org.freedesktop.udisks2.filesystem-mount-system     # Mount a filesystem on a system device | Монтировать файловую систему на системном устройстве
+##     org.freedesktop.udisks2.filesystem-mount-other-seat # Mount a device attached to another seat | Монтировать файловую систему с устройства, подключенного в другое место
+##     org.freedesktop.udisks2.filesystem-unmount-others   # Unmount a device mounted by another user | Демонтировать устройство, смонтированное другим пользователем
+##     org.freedesktop.machine1.host-login
+##     org.freedesktop.DisplayManager.AccountsService.ModifyAny
+##     org.freedesktop.login1.suspend
+##     org.freedesktop.login1.suspend-multiple-sessions
+##     org.freedesktop.login1.suspend-ignore-inhibit
+##     org.freedesktop.login1.hibernate
+##     org.freedesktop.login1.hibernate-multiple-sessions
+##     org.freedesktop.login1.hibernate-ignore-inhibit
+##     org.freedesktop.login1.reboot
+##     org.freedesktop.login1.reboot-multiple-sessions
+##     org.freedesktop.login1.reboot-ignore-inhibit
+##     org.freedesktop.login1.set-reboot-parameter
+##     org.freedesktop.login1.set-reboot-to-boot-loader-entry
+##     org.freedesktop.login1.set-reboot-to-boot-loader-menu
+##     org.freedesktop.login1.set-reboot-to-firmware-setup
+##     org.freedesktop.login1.manage
+##     org.freedesktop.login1.lock-sessions
+##     org.freedesktop.login1.chvt
+##     org.freedesktop.upower.hibernate
+##     org.freedesktop.upower.suspend
+##     org.xfce.power.xfce4-pm-helper
+##     org.xfce.session.xfsm-shutdown-helper
+##     org.manjaro.pamac.				 # GUI Pamac install package | ГУЙ pamac установка и обновление пакетов
+##     org.opensuse.cupspkhelper.mechanism.all-edit      # Printer settings | Настройки принтера
+##     org.freedesktop.NetworkManager.			 # NetworkManager settings | Настройки NetworkManager
+##
+## POLKIT[org.freedesktop.udisks2.]=yes:storage
+## POLKIT[org.manjaro.pamac.]=yes:wheel
+## POLKIT[ru.ublinux.pkexec.ubl-settings-datetime.exec]=yes:users
+## POLKIT[org.manjaro.pamac.]=yes:users
+
+################################################################################
+## Настройка режима киоска
+[/etc/ublinux/kiosk]
+## Режим киоска XFCE4
+##    =ALL - разрешить всем | =NONE - запретить | =%whell,%users - разрешить группам | =superadmin,user-1 - разрешить пользователям | =%wheel,user-1 - разрешить пользователю и группе
+#XFCE4_KIOSK[xfce4-panel:CustomizePanel]=%wheel
+#XFCE4_KIOSK[xfce4-session:SaveSession]=NONE
+#XFCE4_KIOSK[xfce4-session:CustomizeSplash]=NONE
+#XFCE4_KIOSK[xfce4-session:CustomizeChooser]=NONE
+#XFCE4_KIOSK[xfce4-session:CustomizeLogout]=NONE
+#XFCE4_KIOSK[xfce4-session:CustomizeCompatibility]=NONE
+#XFCE4_KIOSK[xfce4-session:Shutdown]=ALL
+#XFCE4_KIOSK[xfce4-session:CustomizeSecurity]=NONE
+#XFCE4_KIOSK[xfdesktop:UserMenu]=%wheel
+#XFCE4_KIOSK[xfdesktop:CustomizeBackdrop]=%wheel
+#XFCE4_KIOSK[xfdesktop:CustomizeDesktopMenu]=%wheel
+#XFCE4_KIOSK[xfdesktop:CustomizeWindowlist]=NONE
+#XFCE4_KIOSK[xfdesktop:CustomizeDesktopIcons]=%wheel
+
+## Назначить настройки XFCE4 по умолчанию
+#XFCE4_KIOSK_DEFAULT="user-1,user-2"
+
+## Назначить настройки XFCE4 через xfconf-query
+## XFCE4_XFCONF[$users,%$groups:$channel:$property]=$type:$value
+##   $users   =superadmin,user-1 - разрешить пользователям
+##   %$groups =%whell,%users - разрешить группам | =%wheel,user-1 - разрешить пользователю и группе
+##   $channel $property $type $value - значения xfconf-query --channel $channel --property $property --create --type $type --set $set
+##   #type =reset - выполняет xfconf-query --channel $channel --property $property --reset --recursive
+#XFCE4_XFCONF[%users:xfce4-session:/shutdown/LockScreen]=bool:false
+#XFCE4_XFCONF[%users:xfce4-session:/shutdown/ShowHibernate]=bool:false
+#XFCE4_XFCONF[%users:xfce4-session:/shutdown/ShowSuspend]=bool:false
+#XFCE4_XFCONF[%users:xfce4-session:/shutdown/ShowHybridSleep]=bool:false
+#XFCE4_XFCONF[%users:xfce4-session:/shutdown/ShowSwitchUser]=bool:false
+#XFCE4_XFCONF[%users:xfce4-session:/general/ShowSave]=bool:false
+
+## Скрыть кнопку LOGOUT в XFCE4 диалог выключения питания
+## XFCE4_DIALOGPOWER_LOGOUT[$users,%$groups]=$value
+##   $users   =superadmin,user-1 - разрешить пользователям
+##   %$groups =%whell,%users - разрешить группам | =%wheel,user-1 - разрешить пользователю и группе
+##   $value =hide - скрыть кнопку
+##   $value =show - показать кнопку
+#XFCE4_DIALOGPOWER_LOGOUT[%users]=hide
+
+## Скрыть иконки приложений из меню 
+##   Значения ${USERNAME}:
+##     ${USERNAME} - Имя пользователя
+##     *           - Все пользователи системы
+##   Допустимые значения после = : 
+##     *	         - все файлы *.desktop
+##     ИМЯ_DESKTOP_ФАЙЛА - файлы .desktop через запятую: xarchiver,xfce4-power-manager-settings
+## APPDESKTOP_BLACKLIST[${USERNAME}]=*
+## APPDESKTOP_WHITELIST[${USERNAME}]=xarchiver,xfce4-power-manager-settings
+##   Скопирует все [/usr/share/applications/*.desktop] в [${USERNAME}/.local/share/applications/] и добавит опцию NoDisplay=true в файлы [${USERNAME}/.local/share/applications/*.desktop]:
+##   Изменения хранятся в профиле пользователя, для любого режима
+## APPDESKTOP_BLACKLIST[LOCAL]=*
+## APPDESKTOP_WHITELIST[LOCAL]=xarchiver,xfce4-power-manager-settings
+##   Скопирует все [/usr/share/applications/*.desktop] в [/usr/share/local/applications/] и добавит опцию NoDisplay=true в файлы [/usr/share/local/applications/*.desktop]:
+##   В режиме песочницы изменения применяются каждую перезагрузку
+##   В режиме полного сохранения, вернуть изменения можно только вручную
+## APPDESKTOP_BLACKLIST[GLOBAL]=*
+## APPDESKTOP_WHITELIST[GLOBAL]=xarchiver,xfce4-power-manager-settings
+##   Удалит файлы [/usr/share/applications/*.desktop] [/usr/share/local/applications/*.desktop] [/home/*/.local/share/applications/*.desktop]:
+##   В режиме песочницы изменения применяются каждую перезагрузку
+##   В режиме полного сохранения, вернуть изменения можно только вручную
+#APPDESKTOP_BLACKLIST[user-1]=xarchiver,xfce4-power-manager-settings
+#APPDESKTOP_WHITELIST[user-1]=
+
+################################################################################
+[/etc/ublinux/desktop]
+## User for X autostarting
+## Пользователь для автовхода, значения:
+##   =user_name	- включает автовход указанного пользователя
+##   =yes	- включает автовход пользователя с id =${ADMUID} по умолчанию =1000, по умолчанию =superadmin
+##		  если задан параметр ${DISPLAYMANAGER_DEFAULTUSER}, то автовход от пользователя переменной
+## AUTOLOGINUSER=yes
+
+# Графическая среда по умолчанию может быть изменена
+# LXDE+slim - быстрая среда для слабых компьютеров
+# GNOME+GDM - альтернативная среда для средних и мощных машин
+# DESKTOP=none - отключает графический сервер и загружает систему консоли
+#DESKTOP=none
+#DISPLAYMANAGER=slim
+#DESKTOP=LXDE
+#DISPLAYMANAGER=GDM
+#DESKTOP=GNOME
+#DISPLAYMANAGER=lightdm
+#DESKTOP=xfce
+#DISPLAYMANAGER_DEFAULTUSER=user-1
+
+## Простой режим мульти рабочего места MultiSeat, когда в ПК установлено два независимых графических контроллера
+## Посмотреть все устройства loginctl seat-status seat0
+## lsusb lspci
+#MULTISEAT_SIMPLE[НомерМеста]="АдресУстройстваДляМеста1 АдресУстройстваДляМеста..."
+#MULTISEAT_SIMPLE[seat1]="/sys/devices/pci0000:00/0000:00:02.0/drm/card0 /sys/devices/pci0000:00/0000:00:02.0/graphics/fb0 /sys/devices/pci0000:00/0000:00:14.0/usb1/1-8 /sys/devices/pci0000:00/0000:00:14.0/usb1/1-7"
+#MULTISEAT_SIMPLE[seat2]="/sys/devices/pci0000:00/0000:00:02.0/0000:02:00.0/drm/card2 /sys/devices/pci0000:00/0000:00:14.0/usb2/1-10 /sys/devices/pci0000:00/0000:00:14.0/usb2/1-9"
+
+## Сервис удалённого управления рабочим столом X11 и TTY
+## Пароль для VNC сервиса x11vnc-ublinux:*.service. Настроен на работу только по паролю для всех рабочих мест. Создаёт шифрованный пароль в файле /root/.vnc/.passwd
+## Поддерживает Multiseat по номеру порта display:0=port:5900 display:1=port:5901 display:2=port:5902
+## Пароль кодировать в base64: echo 'ublinux' | base64
+## X11VNC[password]=dWJsaW51eAo=
+## Дополнительные опции к автоматическому соединению
+## X11VNC[options]="-noipv6"
+## VNC для управления TTY
+## X11VNC[tty1]="-noipv6"
+## Пользовательская настройка запуска, new1..new2..new%n
+## X11VNC[new1]="-no6 -rfbauth /root/.vnc/.passwd -rawfb vt2"
+## Отключить автоматическое создание X11VNC для всех дисплеев
+## X11VNC[display]=disable || X11VNC[nodisplay]=1 || X11VNC[disable]=1
+
+################################################################################
+[/etc/ublinux/video]
+## Загрузить подходящий видеодрайвер, вначале пытаемся запустить проприетарный, после свободный. 
+## Модули видеодрайверов с нужной версией, должны быть подключен. По умочанию отключено.
+#VGADRV_AUTO=yes
+
+## Использовать проприетарные видео драйвера nvidia/amdgpu, отключив свободные radeon/nouveau
+## при подключенных модулях станут активны проприетарные драйвера (default no)
+#FREEVGADRV=no
+
+## Принудительно добавить и установить разрешение монитора в /etc/X11/xorg.conf.d/10-monitor.conf
+## Перечень имён портов вывода получить по команде: xrandr или xrandr | grep -E "^[A-Z0-9]* connected" | cut -d' ' -f1
+## XORG_MONITOR[VGA1]=1920x1080,1600x1200x60,848x480x60,nodpms
+##   Примеры имени видео порта: VGA1 HDMI1 DP1 DVI1 LVDS1 TV1 VIRTUAL1
+##   =1920x1080 =1920x1080x75
+##   cvt , gtf , reduced|r , dpms , nodpms , enable , disable , ignore , primary , 
+##   lo|LeftOf:{name} , ro|RightOf:{name} , ab|Above:{name} , be|Below:{name} , rotate:normal|left|right|invert
+#XORG_MONITOR[VGA1]=1920x1080,ro:hdmi1
+
+## драйверы для видеокарт в случае, если проприентарные не доступны или не работают
+#FAILSAFENVIDIA=fbdev
+#FAILSAFEATI=fbdev
+
+## Перечень программ, которые следует запускать через optirun для ноутбуков с Nvidia optimus
+#OPTIRUN=
+
+## Перечень программ, которые следует запускать через primusun для ноутбуков с Nvidia optimus
+#PRIMUSRUN=steam
+
+## При наличии 2х видеокарт (ноутбуки с картами AMD/ATI) по умолчанию используется.
+## встроенная (intel), отключите параметр INTEGRATEDVGA чтобы использовать AMD/ATI
+#INTEGRATEDVGA=no
+
+################################################################################
+[/etc/ublinux/theme]
+# Доступные темы: ublinux(по умолчанию) ublinux-green ublinux-dark 
+#THEME=ublinux
+
+# Можно указать свои обои
+#BACKGROUND=/mnt/livedata/ublinux-data/backgrounds/mywallpaper.jpg
+# Можно указать каталог с обоями, тогда будет выбрана случайная
+#BACKGROUND=/mnt/livedata/ublinux-data/backgrounds/wallpapers/default
+
+# Метод масштабирования
+#0-растянуть пропорционально на чёрном фоне (по умолчанию)
+#1-растянуть с нарушением пропорций
+#2-растянуть с обрезкой
+#BACKGROUNDMODE=0
+
+# Тема для хранителя экрана
+#SSAVERTHEME=/mnt/livedata/ublinux-data/backgrounds/screensaver/default
+
+################################################################################
+[/etc/ublinux/steam]
+# Настройки для Steam. Для вынесения данных из профиля используйте 2 переменные
+# Настройки клиента ~/.steam. Места занимает немного, переносить имеет смысл только при работе в чистом режиме
+# Не назначайте переменную STEAMCONF если стим ещё не установлен!
+#STEAMCONF=
+# Место для клиента и библиотеки игр. Т.к. это занимает много места, то лучше перенести из домашней папки.
+#STEAMAPP=/mnt/livedata/ublinux-data/steam
+
+################################################################################
+[/etc/ublinux/clock]
+## Синхронизировать аппаратное время, при выключении и при включении
+## HWCLOCK_SYNC=*utc|localtime
+## * =utc   	# Синхронизировать аппаратное время по UTC
+##   =localtime	# Синхронизировать аппаратное время по локальному времени
+#HWCLOCK_SYNC=localtime
+
+## Установка часового пояса * =UTC
+## ZONE=...
+## * =Etc/UTC			# Time zone for UTC MSK-3
+##   =Europe/Kaliningrad	# Time zone for UTC+2 MSK-1
+##   =Europe/Moscow		# Time zone for UTC+3 MSK
+##   =Europe/Samara		# Time zone for UTC+4 MSK+1
+##   =Asia/Yekaterinburg	# Time zone for UTC+5 MSK+2
+##   =Asia/Omsk			# Time zone for UTC+6 MSK+3
+##   =Asia/Krasnoyarsk		# Time zone for UTC+7 MSK+4
+##   =Asia/Irkutsk		# Time zone for UTC+8 MSK+5
+##   =Asia/Chita		# Time zone for UTC+9 MSK+6
+##   =Asia/Yakutsk		# Time zone for UTC+10 MSK+7
+##   =Asia/Vladivostok		# Time zone for UTC+11 MSK+8
+##   =Asia/Magadan		# Time zone for UTC+12 MSK+9
+#ZONE=Europe/Moscow
+
+################################################################################
+[/etc/ublinux/locale]
+#LOCALE="en_US.UTF-8,ru_RU.UTF-8"
+#LANG="ru_RU.UTF-8"
+#CONSOLE_FONT=lat0-16
+
+################################################################################
+[/etc/ublinux/keyboard]
+#XkbModel=pc105
+#XkbLayout="us,ru"
+#KEYBOARD=ru
+#KEYTABLE=ru
+#Раскладка клавиатуры
+#GRP_TOGGLE=lalt_lshift_toggle
+#XkbOptions=grp:lalt_lshift_toggle,grp_led:scroll,compose:rwin
+
+################################################################################
+[/etc/ublinux/ubm]
+#UBMDIR=/var/lib/ubmodules
+#EXT=ubm
+#compression="${MKSQFS_OPTS}"
+#compression="-b 512K -comp xz -Xbcj x86"
+#compression_fast="${MKSQFS_FASTALG}"
+#compression_fast="-b 512K -comp lz4 -Xhc"
+
+################################################################################
+#Строгая привязка служб NFS сервера к работе через определенные порты (полезно при работе в сети через межсетевой экран)
+[/etc/ublinux/nfs-server]
+#RPCMOUNTD_OPTIONS="--port 4002"
+
+################################################################################
+[/etc/ublinux/nfs-common]
+#STATD_OPTIONS="--port 4000"
+
+################################################################################
+#Подключение к точке доступа My WIFI с паролем Password
+[/etc/ublinux/network-scripts/ifcfg-Default_WIFI]
+#NAME=Default_WIFI
+#MODE=Managed
+#TYPE=Wireless
+#BOOTPROTO=dhcp
+#DEFROUTE=yes
+#IPV4_FAILURE_FATAL=yes
+#IPV6INIT=no
+#ONBOOT=yes
+#PEERDNS=yes
+#PEERROUTES=yes
+#MAC_ADDRESS_RANDOMIZATION=default
+# Название точки доступа
+#ESSID="My WIFI"
+# Если точка бесплатная (аэропорт или кафе) - закоментарьте ключ, секция с паролем тогда не нужна
+#KEY_MGMT=WPA-PSK
+
+################################################################################
+[/etc/ublinux/network-scripts/keys-Default_WIFI]
+#WPA_PSK='Password'
+
+################################################################################
+[/etc/ublinux/network-scripts/ifcfg-eth0]
+#DEVICE=eno1
+# Автоподнятие сетевого интерфейса
+#ONBOOT=yes
+# Альтернативный DHCP клиент
+#DHCP_CLIENT=udhcpc
+# Пример настройки постоянного адреса
+# =none|static — No boot-time protocol should be used.
+# =bootp — The BOOTP protocol should be used.
+# =dhcp — The DHCP protocol should be used.
+#BOOTPROTO=static
+#IPADDR=192.168.1.32
+#NETMASK=255.255.255.0
+#GATEWAY=192.168.1.1
+#MII_NOT_SUPPORTED=no
+#DNS1=192.168.1.1
+
+################################################################################
+[/etc/ublinux/network-scripts/ifcfg-wlan0]
+#ONBOOT=yes
+# Set it empty for autodetection
+# При указании пустого значения будет выполнен поиск доступных сетей
+#WIRELESS_ESSID=
+# Для создания точки доступа используйте такие параметры
+# (необходимо также включить службу hostapd dhcpd,
+#  открыть в межсетевом экране 67 порт UDP, а также, возможно, включить ROUTER)
+#ONBOOT=yes
+#MII_NOT_SUPPORTED=yes
+#USERCTL=no
+#BOOTPROTO=static
+#IPADDR=192.168.2.31
+#NETMASK=255.255.255.0
+# При подключении через ad-hoc нужно задать постоянные адреса
+#WIRELESS_MODE=ad-hoc
+#WIRELESS_ESSID=ublinux
+#WIRELESS_CHANNEL=1
+#BOOTPROTO=static
+#IPADDR=192.168.2.32
+#NETMASK=255.255.255.0
+#GATEWAY=192.168.2.1
+#MII_NOT_SUPPORTED=yes
+#DNS1=192.168.2.1
+
+################################################################################
+[/etc/ublinux/proxy]
+## Системный прокси сервер для загрузки и обновления ПО
+#http_proxy=server:8118
+#ftp_proxy=server:8080
+#proxy_user=proxyuser:proxypass
+
+################################################################################
+[/etc/polipo/config]
+## В настройках прокси сервера polipo можно перенаправить весь поток на другой сервер
+## это может быть и обычный сервер и служба tor
+#socksParentProxy="localhost:9050"
+#socksProxyType=socks5
+
+################################################################################
+[/etc/hostapd/hostapd.conf]
+# Настройки wifi карты в режиме точки доступа
+#driver=nl80211
+#ssid=ublinux
+#country_code=RU
+#hw_mode=g
+#channel=11
+# Пароль к wpa2
+#wpa_passphrase=ublinux
+# переключение в режим открытой wep сети
+#wpa=0
+
+################################################################################
+#---- network files ----
+[/etc/pdnsd.conf]
+# принимать запросы от других компьютеров в сети
+#server_ip=any;
+# адрес основного DNS сервера, откуда брать запросы
+#ip=77.88.8.8;
+
+################################################################################
+[/etc/profile.d/ublinux.sh]
+# Перенос временных файлов КДЕ4 в отдельную папку. Убирает притормаживание главного меню в КДЕ4
+#export KDEVARTMP=/mnt/livedata/ublinux-data/tmp
+
+# Если на видеокарте nvidia наблюдается эффект разрыва окон, то есть 2 варианта борьбы с этим
+# Выберите один из вариантов, не включайте сразу 2 переменные сразу
+# 1 вариант. Может снизить производительность в играх
+#export __GL_YIELD=USLEEP
+# 2 вариант. Не на каждой видео карте может сработать
+#export KWIN_TRIPLE_BUFFER=1
+
+################################################################################
+[/etc/laptop-mode/laptop-mode.conf]
+# Отключение парковки жесткого диска на ноутбуках
+#CONTROL_HD_POWERMGMT=1
--- a/ublinux/templates/ublinux-data_ru.sgn
+++ b/ublinux/templates/ublinux-data_ru.sgn
@ -0,0 +1,9 @@
+Не удаляйте этот файл, иначе UBLinux не сможет найти данные локальных настроек.
+Вы можете передать параметр 'sgndatafile=...' чтобы указать другое имя,
+в отличие от оригинального. Это может быть полезно, если у вас
+используется несколько разных вариантов UBLinux.
+
+Don't delete this file, else UBLinux won't find local data files.
+You may use 'sgndatafile=...' boot parameter to search for a different name
+than the default. This can be useful if you need to store several
+linux-live distros on one machine.
--- a/ublinux/templates/ublinux.ini
+++ b/ublinux/templates/ublinux.ini
@ -1,6 +1,6 @@
-# Файл ublinux.ini рекомендуется использовать в папке ublinux-data
-# Если вы работаете в режиме песочницы и у вас отсутствует папка ublinux-data, вы можете 
-# перенести его в папку ublinux
-# Now int is recommended to place ublinux.ini file to folder ublinux-data
-# If you want to delete this folder (when using in Clean mode) you may
-# move it into folder ublinux-data
+# Файл ublinux.ini рекомендуется использовать в папке /ublinux-data/
+# Если вы работаете в режиме песочницы и у вас отсутствует папка 
+# /ublinux-data/, вы можете перенести его в папку /ublinux/
+# We recommend using the ublinux.ini file in the /ublinux-data/ folder
+# If you are working in sandbox mode and you don't have the /ublinux-data/ 
+# folder, you can move it to the /ublinux/ folder
--- a/ublinux/templates/ublinux_ru.ini
+++ b/ublinux/templates/ublinux_ru.ini
@ -0,0 +1,6 @@
+# Файл ublinux.ini рекомендуется использовать в папке /ublinux-data/
+# Если вы работаете в режиме песочницы и у вас отсутствует папка 
+# /ublinux-data/, вы можете перенести его в папку /ublinux/
+# We recommend using the ublinux.ini file in the /ublinux-data/ folder
+# If you are working in sandbox mode and you don't have the /ublinux-data/ 
+# folder, you can move it to the /ublinux/ folder
--- a/ublinux/templates/ublinux_ru.sgn
+++ b/ublinux/templates/ublinux_ru.sgn
@ -0,0 +1,9 @@
+Не удаляйте этот файл, иначе UBLinux не сможет загрузиться
+Вы можете передать параметр 'sgnfile=...' чтобы указать другое имя,
+в отличие от оригинального. Это может быть полезно, если у вас
+используется несколько разных вариантов UBLinux.
+
+Don't delete this file, else UBLinux won't work.
+You may use 'sgnfile=...' boot parameter to search for a different name
+than the default. This can be useful if you need to store several
+UBLinux distros on one machine.