From 9cd9c6e7112ddbe483e38be5fee8aeb1415f6288 Mon Sep 17 00:00:00 2001 From: amid Date: Fri, 24 Mar 2023 17:11:37 +0600 Subject: [PATCH] [package] update --- ublinux/templates/ublinux-data.ini | 11 ++++++++++- 1 file changed, 10 insertions(+), 1 deletion(-) diff --git a/ublinux/templates/ublinux-data.ini b/ublinux/templates/ublinux-data.ini index f97b3af..67158e0 100644 --- a/ublinux/templates/ublinux-data.ini +++ b/ublinux/templates/ublinux-data.ini @@ -378,6 +378,15 @@ NSSWITCHWINBIND=yes ## Ограничить запуск интерпретаторов языков программирования в интерактивном режиме ## ACCESS_GRANTED_INTERPRETER="/usr/bin/gbr3,/usr/bin/python,/usr/bin/python2,/usr/bin/python3,/usr/bin/perl,/usr/bin/perl6,/usr/bin/php,/usr/bin/ruby,/usr/bin/bash,/usr/bin/node,/usr/bin/awk" +## Отключить пользовательские nosuid nodev noexec на смонтированные цели +## nosuid - Block the operation of suid, and sgid bits. | Блокировать работу suid и sgid бит. +## nodev - Don't interpret block special devices on the filesystem. | Не интерпретируйте блокировку специальных устройств в файловой системе. +## noexec - Don't allow the execution of executable binaries | Не позволить выполнять исполняемые двоичные файлы +## nosymfollow - Don't follow symlinks when resolving paths | Не переходить по символическим ссылкам при разрешении путей +## MOUNT_ATTR[/]=nosuid,nodev,noexec +## MOUNT_ATTR[/home]=nosuid,nodev,noexec,nosymfollow +## MOUNT_ATTR[/tmp,/dev/shm]=nosuid,nodev,noexec + ## Управление разрешениями действий polkit, можно разрешать для группы пользователей ## POLKIT[id_object]=result:group_1,group_n" ## Посмотреть все доступные объекты polkit: pkaction | grep udisks @@ -531,7 +540,7 @@ NSSWITCHWINBIND=yes ################################################################################ [/etc/ublinux/video] ## Загрузить подходящий видеодрайвер, вначале пытаемся запустить проприетарный, после свободный. -## Модули видеодрафверов с нужной версией должны быть подключен. По умочанию отключено. +## Модули видеодрайверов с нужной версией, должны быть подключен. По умочанию отключено. #VGADRV_AUTO=yes ## Использовать проприетарные видео драйвера nvidia/amdgpu, отключив свободные radeon/nouveau