From b455bc065131d7a9d8783464bb1419a92b08386c Mon Sep 17 00:00:00 2001
From: asmeron <asmeron@ublinux.com>
Date: Mon, 30 Oct 2023 15:54:23 +0600
Subject: [PATCH] Add ADDGROUP

---
 ublinux/templates/ublinux-data.ini | 56 +++++++++++++++++++-----------
 1 file changed, 36 insertions(+), 20 deletions(-)

diff --git a/ublinux/templates/ublinux-data.ini b/ublinux/templates/ublinux-data.ini
index 770f7e3..852823e 100644
--- a/ublinux/templates/ublinux-data.ini
+++ b/ublinux/templates/ublinux-data.ini
@@ -65,16 +65,32 @@ NEEDEDUSERS='superadmin:1000:x:Администратор'
 ##   uid		# UID пользователя, если необходимо автоматически рассчитывать, то оставить пустым или 'x'
 ##   comment		# Поле GECOS, с подробным описанием пользователя, можно локализованное
 ##   user_group		# Основная группа пользователя, если выбрано пусто или 'x', то 'user_group=user_name'
-##   extra_groups	# Дополнительные группы пользователя
-##   optional		# Дополнительные опции, например: '--shell /usr/bin/bash --create-home --no-create-home --no-user-group --non-unique'
+##   extra_groups	# Дополнительные группы пользователя, если группа не существует, то будет создана. Перечисление через зяпятую. Если группа отсутствует, то будет создана новая.
+##   optional		# Дополнительные параметры, например: '--shell /usr/bin/bash --create-home --no-create-home --no-user-group --non-unique'
 ##     -s, --shell /usr/bin/bash # Регистрационная оболочка новой учётной записи
+##     -r, --system              # Создавать системную группу
 ##     -M, --no-create-home	 # Не создавать домашний каталог пользователя
 ##     -N, --no-user-group	 # Не создавать группу с тем же именем что и у пользователя
 ##     -o, --non-unique		 # Разрешить создание пользователей с повторяющимися (не уникальными) UID
+##     --badnames                # Не проверять имя на несоответствие правилам использования символов  
+##     -e, --expiredate <ДАТА_УСТ>	# Дата устаревания новой учётной записи
+##     -f, --inactive <НЕАКТИВНОСТЬ>	# Период неактивности пароля новой учётной записи
 ##   password_hash|x	# Хеш пароля пользователя, если выбрано 'x', то 'password_hash=DEFAULTPASSWD'
 ## ADDUSER[superadmin:1000:Администратор]=x
 ## ADDUSER[user-1:x:Пользователь-1:x:vboxusers,libvirt:-s /usr/bin/bash -o]='$6$E7stRhRS8fCKk7UU$Qoqw62AUaUa5uLIc2KC7WV3MUThhrR8kjXtCODmnKCzKe2zHu1/wmsiWBHZEIk/IQnk/aELQYbUK93OUtrwg60'
 
+## Группы системы
+## ADDGROUP[group_name:gid:group_users:optional]=password_hash|x
+##   group_name		# Имя группы
+##   gid		# GID группы, если необходимо автоматически рассчитывать, то оставить пустым или 'x'
+##   group_users	# Пользователи группы, перечисление через зпятую. Может быть пусто.
+##   optional		# Дополнительные параметры, например: '--system --non-unique'
+##     -o, --non-unique	# Разрешить создание групп с повторяющимися (не уникальными) GID
+##     -r, --system	# Cоздавать системную группу
+##   password_hash|x	# Хеш пароля группа, если выбрано 'x', то группа без пароля
+## ADDGROUP[g_department_1:x:ob.vasiliev,rv.semenov]=x
+## ADDGROUP[g_department_2:1001:ob.vasiliev,rv.semenov]='$6$E7stRhRS8fCKk7UU$Qoqw62AUaUa5uLIc2KC7WV3MUThhrR8kjXtCODmnKCzKe2zHu1/wmsiWBHZEIk/IQnk/aELQYbUK93OUtrwg60'
+
 ## Добавить пользователя с ID 1000 в группу Администраторов 'whell'
 ## ADDADM=*yes|no
 ## * =yes	# Добавить пользователя ID 1000 в группу 'wheel'
@@ -188,11 +204,11 @@ DEPMOD=yes
 ## Алгоритм сжатия модулей по умолчанию
 #MKSQFS_OPTS="-b 512K -comp xz -Xbcj x86"
 
-## Алгоритм сжатия, используемый для сохранения измененний в модуль
+## Алгоритм сжатия, используемый для сохранения изменений в модуль
 #MKSQFS_FASTALG="-b 512K -comp lz4 -Xhc"
 
 [/etc/ublinux/system]
-## Базовые настройка системы
+## Базовые настройки системы
 ################################################################################
 ## Установить переменные окружения глобальные и пользовательские
 ## ENVIROMENT[system:<var>]=<value>
@@ -267,15 +283,15 @@ DEPMOD=yes
 ## Настройка ротации файлов логов утилитой logrotate
 ## https://man.archlinux.org/man/logrotate.conf.5
 ## LOGROTATE[<mask_file_1>,<mask_file_2>,<mask_file_n>]="<setting_1>,<setting_2>,<setting_n>"
-##   <mask_file_n>	# Макска имени файла лога с полным путём, для управления ротацией. Например: /var/log/cups/*_log
+##   <mask_file_n>	# Маска имени файла лога с полным путём, для управления ротацией. Например: /var/log/cups/*_log
 ##   <settings>:	# Настройки для ротации файла лога
-##    # Настройка частосты проверки
+##    # Настройка частоты проверки
 ##     hourly		# Проверка выполнения условий ротации каждый час
 ##     daily		# Проверка выполнения условий ротации каждый день
 ##     weekly [weekday]	# Проверка выполнения условий ротации каждую неделю, номер [weekday] недели
 ##     monthly		# Проверка выполнения условий ротации каждый месяц
 ##     yearly		# Проверка выполнения условий ротации каждый год
-##     size <size>	# Размер лога, когда он будет перемещен, в параметре <size> передается цира с постфиксом k,M,G
+##     size <size>	# Размер лога, когда он будет перемещен, в параметре <size> передается цифра с постфиксом k,M,G
 ##    # Настройки вращения
 ##     rotate <count>	# Указывает сколько старых логов нужно хранить, в параметре <count> передается количество
 ##     olddir <dir>	# Перемещать старые логи в отдельную папку
@@ -299,7 +315,7 @@ DEPMOD=yes
 ##     nocreate		# Указывает, что необходимо создать пустой лог файл после перемещения старого
 ##     copytruncate	# После создания копии, обрезать исходный файл журнала взамен перемещения старого файла журнала и создания нового
 ##     nocopytruncate  	# Не сбрасывать файл журнала после копирования
-##    # Настройка Сжатия
+##    # Настройка сжатия
 ##     compress		# Указывает, что лог необходимо сжимать
 ##     nocompress	# Указывает, что лог не сжимать
 ##     delaycompress	# Не сжимать последний и предпоследний журнал
@@ -311,7 +327,7 @@ DEPMOD=yes
 ##    # Настройка сообщения
 ##     mail <mail.ru>	# Отправлять Email после завершения ротации
 ##     nomail     	# Не отправлять содержимое удаляемых (старых) журналов по почте
-##     mailfirst	# Отсылать первую ротированную комию
+##     mailfirst	# Отсылать первую ротированную копию
 ##     maillast		# Отсылать последнюю ротированную копию
 ##    # Настройка выполнения сценариев
 ##     sharedscripts	# Сценарии предварительной и последующей ротации запускаются для каждого ротируемого журнала. 
@@ -414,7 +430,7 @@ GRUB_BOOT_SILENT="splash"
 ## Примечание: При загрузке весь каталог /ublinux-data/rootcopy копируется в корень. В режиме песочницы потребляет свободное ОЗУ. В режиме сохранения заменяет файлы в корне.
 ## SAVE_ROOTCOPY_INCLUDE=<path_1,path_2/file_1,path_n>	# Каталоги и файлы которые будут сохранены в rootcopy
 ## SAVE_ROOTCOPY_CHANGES=<path_1,path_2/file_1,path_n>	# Каталоги и файлы изменений которые будут сохранены в rootcopy
-## SAVE_ROOTCOPY_EXCLUDE=<path_1,path_2/file_1,path_n>	# Каталоги и файлы которые будут исключены из сохраенния в rootcopy
+## SAVE_ROOTCOPY_EXCLUDE=<path_1,path_2/file_1,path_n>	# Каталоги и файлы которые будут исключены из сохранения в rootcopy
 #SAVE_ROOTCOPY_CHANGES="/etc"
 #SAVE_ROOTCOPY_INCLUDE="/etc/pacman.d/gnupg,/etc/NetworkManager/system-connections"
 #SAVE_ROOTCOPY_EXCLUDE="/etc/ublinux"
@@ -486,7 +502,7 @@ GRUB_BOOT_SILENT="splash"
 ##	all|any 	- All device and connection
 ## 	name_device: enp3s0, ens192, wlan0
 ##   or	name_connection: Проводное соединение 1, WIFI_WORK
-##   or	name_uui: 6c90739a-5b5f-3b4a-9b42-11aa89c419bc
+##   or	name_uuid: 6c90739a-5b5f-3b4a-9b42-11aa89c419bc
 ##   or type_connection: 802-3-ethernet, 802-11-wireless
 ##	optional: 
 ##	    ipv4.ignore-auto-dns yes
@@ -597,8 +613,8 @@ NSSWITCHWINBIND=yes
 ## Первыми обрабатываются правила ACCESS_ALLOWED_LOGIN, после правила ACCESS_DENIED_LOGIN
 ## ACCESS_ALLOWED_LOGIN=rule_1,rule_2,rule_n
 ## Формат правила: users/groups:origins
-## users/groups - список пользователей или групп пользователей или ключевое слово ALL
-## origins - список TTY (для локального доступа), имен хостов, доменных имен, IP-адресов, ключевое слово ALL или LOCAL
+## users/groups - список пользователей или групп пользователей или ключевое слово ALL
+## origins - список TTY (для локального доступа), имен хостов, доменных имен, IP-адресов, ключевое слово ALL или LOCAL
 ##   root:cron crond :0 tty1 tty2 tty3 tty4 tty5 tty6 vc/1	# Пользователю root разрешен доступ через cron, X11 терминал :0, tty1, ..., tty6, vc/1
 ##   (wheel):console tty1 tty2 tty3 tty4 tty5 tty6 tty7 pts/0 pts/1 pts/2 pts/3 pts/4 pts/5 pts/6 pts/7 pts/8 pts/9 hvc0 hvc1 hvc2 hvc3 hvc4 hvc5 hvc6 hvc7 hvc8 hvc9 ttyS0 ttyS1 ttyS2 ttyS3 ttyS4 ttyS5 ttyS6 ttyS7 ttyS8 ttyS9
 ##   root:192.168.1.1 192.168.1.4 192.168.2. 192.168.3.0/24	# Пользователю root разрешен доступ с хостов, которым принадлежат адреса IPv4
@@ -690,7 +706,7 @@ NSSWITCHWINBIND=yes
 ## Использовать дисковые квоты на файловые системы ext2,ext3,ext4,jfs,xfs,vfs,nfs,...
 ## Внимание: для квот на группу, необходимо что-бы указанная группа была основной у пользователей.
 ## Альтернатива для проектов, через дополнительную группу projgrp: groupadd projgrp; mkdir /home/projects; chgrp projgrp /home/projects; chmod g+s /home/projects
-## Информация: Если квотами просиходит управление через другие программы, то достаточно только включить квоты на требуемый тип квоты.
+## Информация: Если квотами происходит управление через другие программы, то достаточно только включить квоты на требуемый тип квоты.
 ## DISK_QUOTA[<quota_type>[:<device_ident>]]=<enable/disable>
 ## DISK_QUOTA[<quota_type>:<device_ident>]=0:0:0:0:<bgrace>:<igrace>
 ## DISK_QUOTA[<quota_type>:<device_ident>:<user1,user2,user_n>]=<bsoft>:<bhard>:<isoft>:<ihard>[:<bgrace>:<igrace>]
@@ -725,8 +741,8 @@ NSSWITCHWINBIND=yes
 ##   <bhard> 	# Указывает жесткое ограничение размера block в файловой системе. Применимо: M(egabyte),G(igabyte),T(erabyte)
 ##   <isoft> 	# Указывает программное ограничение inode в файловой системе, предупреждение
 ##   <ihard>	# Указывает жесткое ограничение inode в файловой системе
-##   <bgrace>	# Льготный период секунд в течении которого разрешено превысить bsoft ограничение, но не более bhard. 3600=1час 86400=1день 604800=7дней. Не обязательный
-##   <igrace>	# Льготный период секунд в течении которого разрешено превысить isoft ограничение, не более ihard. Не обязательный
+##   <bgrace>	# Льготный период секунд в течение которого разрешено превысить bsoft ограничение, но не более bhard. 3600=1час 86400=1день 604800=7дней. Не обязательный
+##   <igrace>	# Льготный период секунд в течение которого разрешено превысить isoft ограничение, не более ihard. Не обязательный
 ## DISK_QUOTA[usrquota:/dev/sda3]=enable
 ## DISK_QUOTA[usrquota:/dev/sda3]=disable
 ## DISK_QUOTA[quota]=enable
@@ -972,13 +988,13 @@ NSSWITCHWINBIND=yes
 #FAILSAFENVIDIA=fbdev
 #FAILSAFEATI=fbdev
 
-## Перечень программ, которые следует запускать через optirun для ноутбуков с Nvidia optimus
+## Перечень программ, которые следует запускать через OPTIRUN для ноутбуков с Nvidia optimus
 #OPTIRUN=
 
-## Перечень программ, которые следует запускать через primusun для ноутбуков с Nvidia optimus
+## Перечень программ, которые следует запускать через PRIMUSRUN для ноутбуков с Nvidia optimus
 #PRIMUSRUN=steam
 
-## При наличии 2х видеокарт (ноутбуки с картами AMD/ATI) по умолчанию используется.
+## При наличии 2х видеокарт (ноутбуки с картами AMD/ATI) по умолчанию используется
 ## встроенная (intel), отключите параметр INTEGRATEDVGA чтобы использовать AMD/ATI
 #INTEGRATEDVGA=no
 
@@ -1074,7 +1090,7 @@ NSSWITCHWINBIND=yes
 #XKBOPTIONS=grp:lalt_lshift_toggle,grp_led:scroll,compose:rwin
 
 #CONSOLE_KEYMAP="ru"
-#Переключение раскладки клавиатуры в консоле: grp:lalt_lshift_toggle
+#Переключение раскладки клавиатуры в консоли: grp:lalt_lshift_toggle
 #CONSOLE_KEYMAP_TOGGLE="grp:lalt_lshift_toggle"
 
 [/etc/ublinux/ubm]