|
|
|
|
@ -378,6 +378,15 @@ NSSWITCHWINBIND=yes
|
|
|
|
|
## Ограничить запуск интерпретаторов языков программирования в интерактивном режиме
|
|
|
|
|
## ACCESS_GRANTED_INTERPRETER="/usr/bin/gbr3,/usr/bin/python,/usr/bin/python2,/usr/bin/python3,/usr/bin/perl,/usr/bin/perl6,/usr/bin/php,/usr/bin/ruby,/usr/bin/bash,/usr/bin/node,/usr/bin/awk"
|
|
|
|
|
|
|
|
|
|
## Отключить пользовательские nosuid nodev noexec на смонтированные цели
|
|
|
|
|
## nosuid - Block the operation of suid, and sgid bits. | Блокировать работу suid и sgid бит.
|
|
|
|
|
## nodev - Don't interpret block special devices on the filesystem. | Не интерпретируйте блокировку специальных устройств в файловой системе.
|
|
|
|
|
## noexec - Don't allow the execution of executable binaries | Не позволить выполнять исполняемые двоичные файлы
|
|
|
|
|
## nosymfollow - Don't follow symlinks when resolving paths | Не переходить по символическим ссылкам при разрешении путей
|
|
|
|
|
## MOUNT_ATTR[/]=nosuid,nodev,noexec
|
|
|
|
|
## MOUNT_ATTR[/home]=nosuid,nodev,noexec,nosymfollow
|
|
|
|
|
## MOUNT_ATTR[/tmp,/dev/shm]=nosuid,nodev,noexec
|
|
|
|
|
|
|
|
|
|
## Управление разрешениями действий polkit, можно разрешать для группы пользователей
|
|
|
|
|
## POLKIT[id_object]=result:group_1,group_n"
|
|
|
|
|
## Посмотреть все доступные объекты polkit: pkaction | grep udisks
|
|
|
|
|
@ -531,7 +540,7 @@ NSSWITCHWINBIND=yes
|
|
|
|
|
################################################################################
|
|
|
|
|
[/etc/ublinux/video]
|
|
|
|
|
## Загрузить подходящий видеодрайвер, вначале пытаемся запустить проприетарный, после свободный.
|
|
|
|
|
## Модули видеодрафверов с нужной версией должны быть подключен. По умочанию отключено.
|
|
|
|
|
## Модули видеодрайверов с нужной версией, должны быть подключен. По умочанию отключено.
|
|
|
|
|
#VGADRV_AUTO=yes
|
|
|
|
|
|
|
|
|
|
## Использовать проприетарные видео драйвера nvidia/amdgpu, отключив свободные radeon/nouveau
|
|
|
|
|
|
