# Файл ublinux.ini рекомендуется использовать в папке ublinux-data # Если вы работаете в режиме полной песочницы и у вас отстуствует папка ublinux-data, вы можетеперенести его в папку ublinux # Now int is recommended to place ublinux.ini file to folder ublinux-data # If you want to delete this folder (when using in full sandbox mode) you may move it into folder ublinux-data # UBLinux settings # UBLinux настройка ################################################################################ # How it works. # Краткое описание как работает этот файл конфигурации # [/path/filename]755 # select file for changing. if its not exists it will be created with 755 permisions # [/path/filename]a+x # выбор файла для изменений, если файла нет, он будет создан с правами по умолчанию плюс chmod a+x # [/path/filename]a+x [/bin/bash] # Необязательный параметр во второй части в квадратных скобках означает "запустить с" возможные варианты # # [/bin/bash/] запустит с башем # # [.] выполнить как часть init # # [chroot . ] сделать чрут в sysroot и выполнить там # Parameter=value # it will change string Parameter=* in file to Parameter=value. If there is no parameter the string will be added to end of file. # Параметр=значение # меняет параметр в файле на нужное значение. Если параметра нет, строка будет добавлена в конец файла. # +string # add string to end of file in case it's not already in file. # +строка # добавит строку в файл, если она ещё не прописана в нём. # |string # add string to end of file in any case. # |строка # добавит строку в файл без проверки. # -expression # remove all string with expression (see info sed). symbols .* matches all strings in file. # -выражение # удаляет строки соответствующие выражению (см info sed). Если указать .* то будут удалены все строки. ################################################################################ [/etc/ublinux/config] ## Config verison ## Версия конфигурации VERSION=2.8 ## Additional boot parameters ## Дополнительные параметры загрузки, только для управления модулями #CMDLINE="noload=/12,/92 findswap" ## Default user password is 'ublinux' ## Что-бы получить хэш "openssl passwd -6 -salt ubsalt password" ## Хэш пароля для пользователя по умолчанию (стандартно ublinux) ## Если пароль стандартный то будет подсказка + FIRSTSTART=yes > /etc/DESKTOP (Первый запуск для настройки системы) DEFAULTPASSWD='$6$E7stRhRS8fCKk7UU$Qoqw62AUaUa5uLIc2KC7WV3MUThhrR8kjXtCODmnKCzKe2zHu1/wmsiWBHZEIk/IQnk/aELQYbUK93OUtrwg60' ## Default root password is 'ublinux' ## Хеш пароля для пользователя root (стандартно ublinux) DEFAULTROOTPASSWD='$6$E7stRhRS8fCKk7UU$Qoqw62AUaUa5uLIc2KC7WV3MUThhrR8kjXtCODmnKCzKe2zHu1/wmsiWBHZEIk/IQnk/aELQYbUK93OUtrwg60' ## Default user name is 'superadmin' ## Имя пользователя по умолчанию, будет добавлен в группу whell, при условии если переменная NEEDEDUSERS пустая (стандартно superadmin) DEFAULTUSER=superadmin ## Default hash algoritm for user password ## Алгоритм хеширования паролей, возможные значения: des, md5, yescrypt, gost-yescrypt, scrypt, bf, bcrypt, bcrypt-a, sha512crypt, sha256crypt, sunmd5, md5crypt, bsdicrypt, descrypt, nt #HASHPASSWD=sha512crypt ## You can cpecify users there whithout using "user=" boot parameter ## Пользователи системы (аналог параметра users) ## NEEDEDUSERS='name_user:id:password:show_name:, ... ' password=x=$DEFAULTPASSWD NEEDEDUSERS='superadmin:1000:x:Администратор' ## ADDUSER[user_name:UID:comment:additional_groups:opt_manual]=password_hash|x ## ADDUSER[superadmin:1000:Администратор:]=x ## ADDUSER[user-1:x:Пользователь-1:vboxusers,libvirt:opt_manual]=passsword_hash # Помещать пользователя с ID 1000 в группу Администраторов whell #ADDADM=yes ## Groups for users ## Группы, в которых будут состоять пользователи, по умолчанию:scanner,power,audio,lp,optical,storage,video,sambashare,vboxusers,libvirt #USERGROUPS=scanner,power,audio,lp,optical,storage,video,sambashare,vboxusers,libvirt ## Autostart services ## Автоматически поднимать службы (можно указывать службы xinetd) ## Для работы bluetooth SERVICESSTART+=bluetooth ## Для работы в WINDOWS сетях с DNS NETBIOS, включить NSSWITCHWINBIND=yes и добавить SERVICESSTART=nmb,winbind ## Для VMWareWorkstation: vmware-networks, vmware-usbarbitrator ## SERVICESSTART=tor,polipo,cups-lpd,pcscd SERVICESSTART=dbus-broker,NetworkManager,sshd,systemd-swap,systemd-timesyncd,cups,cockpit.socket,avahi-daemon,avahi-dnsconfd,veyon,smb,nmb,winbind,bluetooth ## You can disable some of standart services start ## Отключение служб, включенных по умолчанию #SERVICESNOSTART=xinetd,pdnsd,iptables,wine ## You can disable and mask some of standart service ## Отключение и блокировка служб, включенных по умолчанию #SERVICESMASK=adb HOSTNAME=ublinux-install ## You can specify your /etc/machine-id there. If MACHINEID=RANDOM then will be ## created random number. # In other case, it will be based on internal hardware list. ## Номер машины, который попадает в /etc/machine-id. ## =hardware | =hw - сформируется в зависимости от аппаратной начинки материнской платы и MAC ## =random | =rnd - создастся случайный номер ## Можно привязать к носителю, указав свой номер (в формате вывода утилиты md5sum) ## к примеру, echo mynumber | md5sum #MACHINEID=91ec1cd57b484d479893f012b26f89ea #MACHINEID=hardware MACHINEID=hardware ## Включить Apparmor, по умолчанию отключен #APPARMOR=yes ## Mount local partitions ## Подключение всех разделов при старте #PARTITIONSAUTOMOUNT=yes ## Не подключать указанные разделы #PARTITIONSNOMOUNT=boot,hidden ## Пользователь - владелец для fat ntfs #PARTITIONSMOUNTUID=500 ## Автомонтирование папок, внимание на порядковый номер после имени переменной ## Пароль кодировать в base64: echo 'password' | base64 ## AUTOMOUNT_SHARE[mountpoint]='cifs:share:username:password_base64:domain:opt' ## AUTOMOUNT_SHARE[/mnt/cifs:share]='cifs://192.168.103.55/share:user:password_base64:domain:noperm,vers=1.0' ## AUTOMOUNT_SHARE[/mnt/sdb1]='direct:/dev/sdb1:wheel:775:noacl' ## AUTOMOUNT_SHARE[/mnt/sshfs/user-1@192.168.1.1]='sshfs:superadmin@192.168.1.1:/home/user-1:password_base64:' #AUTOMOUNT_SHARE[/mnt/share2]='cifs://192.168.103.55/share2:share:password_base64:domain:noperm,vers=1.0' #AUTOMOUNT_SHARE[/mnt/sda4]='direct:/dev/sda4:wheel:775:noacl' #AUTOMOUNT_SHARE[/mnt/sshfs/user-1@192.168.1.1]='sshfs:superadmin@192.168.1.1:/home/user-1:password_base64:' #AUTOMOUNT_SHARE[/mnt/nfs/user-1@192.168.1.1]='nfs:192.168.1.1:/home/user-1' ## Папка с правами 777 доступная всем локальным пользователям и при разрешении всем из сети ## по умолчанию PUBLICDIR=/home/public #PUBLICDIR= ## Mount shared media from ublinux-server automatically ## Подключаться к серверу при старте #AUTOMOUNTSERVER=yes ## Share local partitions via NFS-Server ## Разрешать общий доcтуп к разделам через NFS #PARTITIONSSHARE=yes ## Исключение для общих разделов #PARTITIONSNOSHARE=archive,private ## Режим работы клавиатуры Num Lock (yes|no). По умолчанию включено, если нет тачпада. #NUMLOCK=no ## Подписывать режим работы на обоях ## GRAFFITI=yes (default) #GRAFFITI=no ## Настройка принтера ## PRINTERADD=manual (default) #PRINTERADD=auto ## Обновлять кеш библиотек при старте. Полезно при использовании модулей от старых сборок. #RUNLDCONFIG=yes ## Обновление базы данных модулей, если используются сторонние модули ядра или видео проприетарное DEPMOD=yes ## Обновлять домашний каталог при загрузке если он уже существует #UPDATEHOME=yes ## Можно отключить использование tmpfs для /tmp или /var/tmp при работе с профилем #TMPFS=no #VARTMPFS=no ## Перечень программ для автозагрузки под пользователем #AUTOEXEC="kde:yakuake;gnome:guake;lxde:guake;xbindkeys;xfce:plank" ## Включение pulseaudio (yes, no) #PULSEAUDIO=yes ## Установить звуковое устройство по умолчанию для ALSA, к примеру для вывода звука через HDMI ## устройства смотрите в выводе aplay -l #ALSACARD=1 #ALSADEVICE=7 ## Автообновление системы ## UBLINUXUPDATE= ## =auto # автоматически ## =ask # спросить у пользователя (по умолчанию) ## =never # не обновлять автоматически #UBLINUXUPDATE=auto ## Профиль конфигурации PAM авторизации, authselect. Профили /usr/share/authselect/vendor ## Доступные доп. параметры: ## with-altfiles with-ecryptfs with-faillock with-files-access-provider with-files-domain with-pamaccess with-silent-lastlog with-sudo with-systemd-homed with-time without-nullok ## with-fingerprint with-pam-u2f with-pam-u2f-2fa without-nullokwithout-pam-u2f-nouserok ## with-smartcard with-smartcard-lock-on-removal with-smartcard-required ## with-mdns4 with-mdns6 with-mkhomedir with-mkhomedir-simple with-nispwquality ## Информация о профиле: authselect show ublinux-sssd ## Отключить выбор профиля PAM =disable|-|no|off ## AUTHPAM=disable ## По умолчанию, minimal конфигурация с локальной авторизацией ## AUTHPAM[minimal]=with-faillock,with-time,with-systemd-homed ## AUTHPAM[sssd]=with-faillock,with-time,with-systemd-homed,with-mkhomedir-simple ## Алгоритм сжатия модулей по умолчанию #MKSQFS_OPTS="-b 512K -comp xz -Xbcj x86" ## Алгоритм сжатия, используемый для сохранения измененний в модуль #MKSQFS_FASTALG="-b 512K -comp lz4 -Xhc" ################################################################################ ## Настройка загрузчика GRUB [/etc/ublinux/boot] ## GRUB_TIMEOUT=3 ## GRUB_DEFAULT="UBLinux Desktop Basic 2204 - Песочница в RAM с сохранением профиля пользователя HDD" ## GRUB_USER=superadmin ## Параметр вывода информации при загрузке ## GRUB_BOOT_SILENT= ## splash - Графика plymouth, полный лог ## splash quiet ub.silent - Графика plymouth, нет лога ## quiet ub.silent - Без plymouth, минимальный лог ## plymouth.enable=0 - Без plymouth, полный лог ## GRUB_PASSWORD=grub.pbkdf2.sha512.10000.918F54C3C4CDE024A34FDA951FFBAD17D2B8F031A696F22038267FDAC6CF5FEA4FE800880591DBD533C95606A275F170B4F460243A083E89E231B2DAC13467D5.9B3392962D14DE34D6BCD4C559A4A4222ED9C0BF14D15A7E3772DA430513E34F2C96FE324D3FBCC4576C8DDF7B82B7AC8830195CC8886A39B525F070EC236421 ## GRUB_TERMINAL_INPUT="console serial" ## GRUB_TERMINAL_OUTPUT= ## GRUB_CMDLINE_LINUX="modprobe.blacklist=nouveau" ## Возможные параметры GRUB_CMDLINE_LINUX: ## nomodeset # Отключить выбор и загрузку ядром драйверов видео ## i915.enable_dc=0 # Отключить управление питанием графического процессора ## intel_idle.max_cstate=1 # Ограничивает состояния сна процессора, это предотвращает переход процессора в состояния глубокого сна ## ahci.mobile_lpm_policy=1 # Максимальная производительность, управление питанием ## intel_idle.max_cstate=1 # Ограничивает состояния сна процессора, это предотвращает переход процессора в состояния глубокого сна ## intel_idle.max_cstate=4 # Устраняет мерцание дисплея ноутбука на процессорах Ultra Voltage ## snd-intel-dspcfg.dsp_driver=1 # Принудительный выбор драйвера звукового устройства от Intel ## snd-intel-dspcfg.dsp_driver=3 ## security=apparmor GRUB_BOOT_SILENT="splash quiet ub.silent" GRUB_CMDLINE_LINUX="modprobe.blacklist=nouveau" ################################################################################ ## Настройка сохранений [/etc/ublinux/save] ## Сохранять кэши при перезагрузки/выключении, ускоряет загрузку системы ## SAVE_ALL_CACHE=rootcopy ## TODO #SELECT_SAVE_ROOTCOPY_WHITELIST="" #SELECT_SAVE_ROOTCOPY_BLACKLIST="" #SELECT_SAVE_MODULE_WHITELIST="" #SELECT_SAVE_MODULE_BLACKLIST="" ################################################################################ ## Настройка сети [/etc/ublinux/network] ## Domain configuration ## Подключение к AD серверу #DOMAIN=ublinux.ru ## Сервер контроллера домена/kerberos ## Отключить автопоиск сервера контроллера домена/kerberos и задать статический ## DOMAIN_CONTROLLER=pdc.ublinux.ru ## DOMAIN[server]=pdc.ublinux.ru ## Клиент для подключения к домену [ *realmd_sssd | realmd_winbind | samba | none ] ## DOMAIN_CLIENT=realmd_sssd ## DOMAIN[client]=realmd_sssd ## Пользователь имеющие права ввода в домен. ## Применяется если необходимо автоматизировать ввод в домен с большого числа ПК, или при работе в режиме полной песочнице где невозможно сохранить ## Пароль кодировать в base64: echo 'password' | base64 ## DOMAIN_ADMIN[Администратор]=password_base64' ## DOMAIN_ADMIN[Администратор]=0J3QvtCy0YvQuV/QlNC10L3RjCEK ## DOMAIN[admanger]=Администратор:0J3QvtCy0YvQuV/QlNC10L3RjCEK ## Группа на контроллере домена, пользователи которой будут иметь права для sudo ## DOMAIN_GROUP_SUDOERS=sudoers@ublinux.ru ## DOMAIN[group:sudoers]=sudoers@ublinux.ru ## Группа на контроллере домена, пользователи которой будут иметь права для доступа по ssh ## DOMAIN_GROUP_SSH=sudoers@ublinux.ru ## DOMAIN[group:ssh]=sudoers@ublinux.ru ## Пользователи которым разрешён вход в домен, ограничение ## REALM_PERMIT[user]=user-1@ublinux.ru,user-2@ublinux.ru,ublinux.ru\\user-3 ## REALM_PERMIT[group]=ublinux_group@ublinux.ru ## REALM_PERMIT[user]=user-1@ublinux.ru ## При методе подключения DOMAIN_CLIENT=realmd_sssd. Задать параметры в /etc/sssd/sssd.conf для домена ## REALM_SSSD[параметр:имя_секции]=значение ## Если "имя_секции" не указан, то по умолчанию используется секция текущего домена = domain/${DOMAIN} ## REALM_SSSD[services:sssd]=nss,pam,pac,ssh ## REALM_SSSD[default_shell:nss]=/bib/bash ## REALM_SSSD[ad_hostname:domain/mydomain.ru]=hostname.mydomain.ru ## Короткие имена пользователей домена "user" | полные "user@domain.ru" [False|*True] ## REALM_SSSD[use_fully_qualified_names]=False ## Строить карту всех пользователей домена на локальном ПК [False|*True] ## REALM_SSSD[ldap_id_mapping]=False ## Перечисление всех пользователей и групп, нагружает сервер домена при большом числе пользователей [*False|True] ## REALM_SSSD[enumerate]=True ## Задать статическое имя PC в домене pc_name.domain.ru ## REALM_SSSD[ad_hostname]=hostname.mydomain.ru ## Обновлять Kerberos .keytab одновременно у sssd и samba [*False|True] ## REALM_SSSD[ad_update_samba_machine_account_password]=True ## Формат файла Kerberos .keytab пользователя /tmp/krb5cc_123456879 ## REALM_SSSD[krb5_ccname_template]=FILE:%d/krb5cc_%U ## Рабочая группа samba #SAMBADOMAIN=SMBGROUP ## Network configuration ## Настройка сетевого интерфейса ## NETWORK[all|any|name_connection|name_device|name_uuid|type_connection]="optional_1 optional_2 optional_n" ## all|any - All device and connection ## name_device: enp3s0, ens192, wlan0 ## or name_connection: Проводное соединение 1, WIFI_WORK ## or name_uui: 6c90739a-5b5f-3b4a-9b42-11aa89c419bc ## or type_connection: 802-3-ethernet, 802-11-wireless ## optional: ## ipv4.ignore-auto-dns yes ## ipv4.method manual ## ipv4.addr 192.168.1.2/24,10.10.1.5/8 ## ipv4.gateway 192.168.1.1 ## ipv4.dns 192.168.1.1,8.8.8.8 ## wifi.cloned-mac-address random ## ethernet.cloned-mac-address 00:22:68:1c:59:b1 ## ethernet.cloned-mac-address stable ## ethernet.cloned-mac-address random ## NETWORK[Проводное соединение 1]="ipv4.method manual ipv4.addr 192.168.1.2/24,10.10.1.5/8 ipv4.gateway 192.168.1.1 ipv4.dns 192.168.1.1,8.8.8.8" ## NETWORK[Проводное соединение 1]="ethernet.cloned-mac-address 00:22:68:1c:59:b1" ## NETWORK[HotelWifiName]="wifi.cloned-mac-address 70:48:f7:1a:2b:3c" ## NETWORK[all]="+ipv4.dns 192.168.1.1,8.8.8.8 ipv4.ignore-auto-dns yes" ## ublinux-server ip addres ## Адрес сервера по умолчанию #UBLINUXSERVER=192.168.1.31 ## Local network base address ## Адрес сети по умолчанию #NETWORKIP=192.168.1. ## Switch on ipv6 at start on all interfaces ## Включение ipv6 по умолчанию на всех интерфейсах IPV6=no ## Серверы времени ## NTPSERVERS=dhcp|default|stop|$VALUE ## =dhcp # Выбрать сервер времени предложенный DHCP ## =default # Выбрать сервера времени по умолчанияю: ntp1.vniiftri.ru ntp2.vniiftri.ru ntp3.vniiftri.ru ntp4.vniiftri.ru ntp21.vniiftri.ru ru.pool.ntp.org ## =stop # Отключить NTP синхронизацию принудительно ## =ntp1.vniiftri.ru,ru.pool.ntp.org # VALUE=Перечень серверов, через ',' или ';' ## не задано # Никаких действий не предпринимается NTPSERVERS=dhcp ## Добавить порядок поиска DNS: avahi и winbind (default no) NSSWITCHAVAHI=yes NSSWITCHWINBIND=yes ## Установка системных прокси ## https://user:password@proxy:port/ #HTTP_PROXY=https://127.0.0.1:8118 #HTTPS_PROXY=https://127.0.0.1:8118 #FTP_PROXY=ftp://127.0.0.1:8118 #NO_PROXY="localhost,127.0.0.1,192.168.1.0/16" ## Для совместного доступа к интернету, можно включить режим шлюза ## Также необходим при связывании нескольких сетей (wlan0 eth0 eth1 ...) #ROUTER=yes ## Iptables firewall exceptions ## ИСключения для межсетевого экрана iptables #IPTABLESOPENPORTSTCP=21,22,30001,6881 #IPTABLESOPENPORTSUDP=30002,6881 ## Для работы в режиме сервера, шлюза и точки доступа необходимо открыть доступ из локальной сети #IPTABLESTRUSTEDIP=192.168.1.0/16 ## Переправлять весь поток от пользователей через TOR ## Пользователей можно задавать в виде имени, номера и диапазона ## Должна быть включена служба tor! #TORUSERS=500-999 ## Автоматически менять MAC адрес интерфейса при подключении #MACCHANGE=wlan0 ## По умолчанию используется алгоритм -e не меняющей тип и производителя #MACCHANGEROPTIONS='-a' ## Можно назначить конкретный адрес для интерфейса #MACCHANGEROPTIONS='--mac=XX:XX:XX:XX:XX:XX' ################################################################################ ## Настройка безопасности, ограничений [/etc/ublinux/security] ## Отключить виртуальные терминалы и запретить переключение на них из X11 ## ACCESS_DENIED_VTX11=yes|no*|enable|disable ## ACCESS_DENIED_VTX11=yes ## TODO https://linux.die.net/man/5/access.conf ## Блокировка доступа к терминалу ## ACCESS_GRANTED_VT= ## ACCESS_DENIED_VT= ## Блокировать Максросы приложений ## BLOCK_APP_MACROS=yes ## Отключить влияние SUID бита на привилегии порождаемого процесса всем, кроме указанныйх в ACCESS_GRANTED_SUID и ACCESS_GRANTED_SGID ## ACCESS_GRANTED_SUID="/usr/bin/vmware-user-suid-wrapper,/usr/bin/Xvnc,/usr/bin/vncserver-x11,/usr/bin/veyon-auth-helper,/usr/bin/at,/usr/bin/cdda2wav,/usr/bin/cdrecord,/usr/bin/chage,/usr/bin/chfn,/usr/bin/chsh,/usr/bin/crontab,/usr/bin/cu,/usr/bin/expiry,/usr/bin/firejail,/usr/bin/fusermount,/usr/bin/fusermount-glusterfs,/usr/bin/fusermount3,/usr/bin/gpasswd,/usr/bin/ksu,/usr/bin/mount,/usr/bin/mount.cifs,/usr/bin/mount.ecryptfs_private,/usr/bin/mount.nfs,/usr/bin/newgrp,/usr/bin/passwd,/usr/bin/pkexec,/usr/bin/readcd,/usr/bin/rscsi,/usr/bin/screen-4.9.0,/usr/bin/sg,/usr/bin/su,/usr/bin/sudo,/usr/bin/umount,/usr/bin/unix_chkpwd,/usr/bin/uucico,/usr/bin/uucp,/usr/bin/uuname,/usr/bin/uustat,/usr/bin/uux,/usr/bin/uuxqt" ## ACCESS_GRANTED_SGID="/usr/bin/vmware-user-suid-wrapper,/usr/bin/x2goprint,/usr/bin/at,/usr/bin/locate,/usr/bin/mount.cifs,/usr/bin/mount.ecryptfs_private,/usr/bin/unix_chkpwd,/usr/bin/wall,/usr/bin/write" ## Ограничить запуск интерпретаторов языков программирования в интерактивном режиме ## ACCESS_GRANTED_INTERPRETER="/usr/bin/gbr3,/usr/bin/python,/usr/bin/python2,/usr/bin/python3,/usr/bin/perl,/usr/bin/perl6,/usr/bin/php,/usr/bin/ruby,/usr/bin/bash,/usr/bin/node,/usr/bin/awk" ## Отключить пользовательские nosuid nodev noexec на смонтированные цели ## MOUNT_ATTR[mount_point_1,mount_point_n]=attribut_1,attribut_n ## nosuid - Block the operation of suid, and sgid bits. | Блокировать работу suid и sgid бит. ## nodev - Don't interpret block special devices on the filesystem. | Не интерпретируйте блокировку специальных устройств в файловой системе. ## noexec - Don't allow the execution of executable binaries | Не позволить выполнять исполняемые двоичные файлы ## nosymfollow - Don't follow symlinks when resolving paths | Не переходить по символическим ссылкам при разрешении путей ## MOUNT_ATTR[/home]=nosuid,nodev,noexec,nosymfollow ## MOUNT_ATTR[/tmp,/dev/shm]=nosuid,nodev,noexec ## Использовать дисковые квоты на файловые системы ## MOUNT_QUOTA[mount_point_1,mount_point_n]=attribut_1,attribut_n ## usrquota - Включить простые квоты на пользователя ## grpquota - Включить простые квоты на группу ## usrjquota=aquota.user - Включить журналируемые квоты на пользователя ## grpjquota=aquota.group - Включить журналируемые квоты на группу ### jqfmt=vfsold - Использовать БД для простых квот V1 ## jqfmt=vfsv0 - Выключить журналирование. Использовать БД для журналируемых квот V2 ## jqfmt=vfsv1 - Включить журналирование. Использовать БД для журналируемых квот V2 ## MOUNT_QUOTA[/home]=usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv1 ## MOUNT_QUOTA[/]=usrquota,grpquota ## Управление разрешениями действий polkit, можно разрешать для группы пользователей ## POLKIT[id_object]=result:group_1,group_n" ## Посмотреть все доступные объекты polkit: pkaction | grep udisks ## result: yes|no|auth_self|auth_self_keep|auth_admin|auth_admin_keep|null ## org.freedesktop.udisks2. - Mounting a filesystems all subgroup | Монтировать файловую систему все подгруппы ## org.freedesktop.udisks2.filesystem-mount - Mounting a filesystems | Монтировать файловую систему ## org.freedesktop.udisks2.filesystem-mount-system - Mount a filesystem on a system device | Монтировать файловую систему на системном устройстве ## org.freedesktop.udisks2.filesystem-mount-other-seat - Mount a device attached to another seat | Монтировать файловую систему с устройства, подключенного в другое место ## org.freedesktop.udisks2.filesystem-unmount-others - Unmount a device mounted by another user | Демонтировать устройство, смонтированное другим пользователем ## org.freedesktop.machine1.host-login ## org.freedesktop.DisplayManager.AccountsService.ModifyAny ## org.freedesktop.login1.suspend ## org.freedesktop.login1.suspend-multiple-sessions ## org.freedesktop.login1.suspend-ignore-inhibit ## org.freedesktop.login1.hibernate ## org.freedesktop.login1.hibernate-multiple-sessions ## org.freedesktop.login1.hibernate-ignore-inhibit ## org.freedesktop.login1.reboot ## org.freedesktop.login1.reboot-multiple-sessions ## org.freedesktop.login1.reboot-ignore-inhibit ## org.freedesktop.login1.set-reboot-parameter ## org.freedesktop.login1.set-reboot-to-boot-loader-entry ## org.freedesktop.login1.set-reboot-to-boot-loader-menu ## org.freedesktop.login1.set-reboot-to-firmware-setup ## org.freedesktop.login1.manage ## org.freedesktop.login1.lock-sessions ## org.freedesktop.login1.chvt ## org.freedesktop.upower.hibernate ## org.freedesktop.upower.suspend ## org.xfce.power.xfce4-pm-helper ## org.xfce.session.xfsm-shutdown-helper ## org.manjaro.pamac. - GUI Pamac install package | ГУЙ pamac установка и обновление пакетов ## org.opensuse.cupspkhelper.mechanism.all-edit - Printer settings | Настройки принтера ## org.freedesktop.NetworkManager. - NetworkManager settings | Настройки NetworkManager ## ## POLKIT[org.freedesktop.udisks2.]=yes:storage ## POLKIT[org.manjaro.pamac.]=yes:wheel ## POLKIT[ru.ublinux.pkexec.ubl-settings-datetime.exec]=yes:users ## POLKIT[org.manjaro.pamac.]=yes:users ################################################################################ ## Настройка режима киоска [/etc/ublinux/kiosk] ## Режим киоска XFCE4 ## =ALL - разрешить всем | =NONE - запретить | =%whell,%users - разрешить группам | =superadmin,user-1 - разрешить пользователям | =%wheel,user-1 - разрешить пользователю и группе #XFCE4_KIOSK[xfce4-panel:CustomizePanel]=%wheel #XFCE4_KIOSK[xfce4-session:SaveSession]=NONE #XFCE4_KIOSK[xfce4-session:CustomizeSplash]=NONE #XFCE4_KIOSK[xfce4-session:CustomizeChooser]=NONE #XFCE4_KIOSK[xfce4-session:CustomizeLogout]=NONE #XFCE4_KIOSK[xfce4-session:CustomizeCompatibility]=NONE #XFCE4_KIOSK[xfce4-session:Shutdown]=ALL #XFCE4_KIOSK[xfce4-session:CustomizeSecurity]=NONE #XFCE4_KIOSK[xfdesktop:UserMenu]=%wheel #XFCE4_KIOSK[xfdesktop:CustomizeBackdrop]=%wheel #XFCE4_KIOSK[xfdesktop:CustomizeDesktopMenu]=%wheel #XFCE4_KIOSK[xfdesktop:CustomizeWindowlist]=NONE #XFCE4_KIOSK[xfdesktop:CustomizeDesktopIcons]=%wheel ## Назначить настройки XFCE4 по умолчанию #XFCE4_KIOSK_DEFAULT="user-1,user-2" ## Назначить настройки XFCE4 через xfconf-query ## XFCE4_XFCONF[$users,%$groups:$channel:$property]=$type:$value ## $users =superadmin,user-1 - разрешить пользователям ## %$groups =%whell,%users - разрешить группам | =%wheel,user-1 - разрешить пользователю и группе ## $channel $property $type $value - значения xfconf-query --channel $channel --property $property --create --type $type --set $set ## #type =reset - выполняет xfconf-query --channel $channel --property $property --reset --recursive #XFCE4_XFCONF[%users:xfce4-session:/shutdown/LockScreen]=bool:false #XFCE4_XFCONF[%users:xfce4-session:/shutdown/ShowHibernate]=bool:false #XFCE4_XFCONF[%users:xfce4-session:/shutdown/ShowSuspend]=bool:false #XFCE4_XFCONF[%users:xfce4-session:/shutdown/ShowHybridSleep]=bool:false #XFCE4_XFCONF[%users:xfce4-session:/shutdown/ShowSwitchUser]=bool:false #XFCE4_XFCONF[%users:xfce4-session:/general/ShowSave]=bool:false ## Скрыть кнопку LOGOUT в XFCE4 диалог выключения питания ## XFCE4_DIALOGPOWER_LOGOUT[$users,%$groups]=$value ## $users =superadmin,user-1 - разрешить пользователям ## %$groups =%whell,%users - разрешить группам | =%wheel,user-1 - разрешить пользователю и группе ## $value =hide - скрыть кнопку ## $value =show - показать кнопку #XFCE4_DIALOGPOWER_LOGOUT[%users]=hide ## Скрыть иконки приложений из меню ## Значения ${USERNAME}: ## ${USERNAME} - Имя пользователя ## * - Все пользователи системы ## Допустимые значения после = : ## * - все файлы *.desktop ## ИМЯ_DESKTOP_ФАЙЛА - файлы .desktop через запятую: xarchiver,xfce4-power-manager-settings ## APPDESKTOP_BLACKLIST[${USERNAME}]=* ## APPDESKTOP_WHITELIST[${USERNAME}]=xarchiver,xfce4-power-manager-settings ## Скопирует все [/usr/share/applications/*.desktop] в [${USERNAME}/.local/share/applications/] и добавит опцию NoDisplay=true в файлы [${USERNAME}/.local/share/applications/*.desktop]: ## Изменения храняться в профиле пользователя, для любого режима ## APPDESKTOP_BLACKLIST[LOCAL]=* ## APPDESKTOP_WHITELIST[LOCAL]=xarchiver,xfce4-power-manager-settings ## Скопирует все [/usr/share/applications/*.desktop] в [/usr/share/local/applications/] и добавит опцию NoDisplay=true в файлы [/usr/share/local/applications/*.desktop]: ## В режиме песочницы изменения применяются каждую перезагрузку ## В режиме полного сохранения, вернуть изменения можно только вручную ## APPDESKTOP_BLACKLIST[GLOBAL]=* ## APPDESKTOP_WHITELIST[GLOBAL]=xarchiver,xfce4-power-manager-settings ## Удалит файлы [/usr/share/applications/*.desktop] [/usr/share/local/applications/*.desktop] [/home/*/.local/share/applications/*.desktop]: ## В режиме песочницы изменения применяются каждую перезагрузку ## В режиме полного сохранения, вернуть изменения можно только вручную #APPDESKTOP_BLACKLIST[user-1]=xarchiver,xfce4-power-manager-settings #APPDESKTOP_WHITELIST[user-1]= ################################################################################ [/etc/ublinux/desktop] ## User for X autostarting ## Пользователь для автовхода, значения: ## =user_name - включает автовход указанного пользователя ## =yes - включает автовход пользователя с id =${ADMUID} по умолчанию =1000, по умолчанию =superadmin ## если задан параметр ${DISPLAYMANAGER_DEFAULTUSER}, то автовход от пользователя переменной ## AUTOLOGINUSER=yes # Графическая среда по умолчанию может быть изменена # LXDE+slim - быстрая среда для слабых компьютеров # GNOME+GDM - альтернативная среда для средних и мощных машин # DESKTOP=none - отключает графический сервер и загружает систему консоли #DESKTOP=none #DISPLAYMANAGER=slim #DESKTOP=LXDE #DISPLAYMANAGER=GDM #DESKTOP=GNOME #DISPLAYMANAGER=lightdm #DESKTOP=xfce #DISPLAYMANAGER_DEFAULTUSER=user-1 ## Простой режим мульти рабочего места MultiSeat, когда в ПК установлено два независимых графических контроллера ## Посмотреть все устройства loginctl seat-status seat0 ## lsusb lspci #MULTISEAT_SIMPLE[НомерМеста]="АдресУстройстваДляМеста1 АдресУстройстваДляМеста..." #MULTISEAT_SIMPLE[seat1]="/sys/devices/pci0000:00/0000:00:02.0/drm/card0 /sys/devices/pci0000:00/0000:00:02.0/graphics/fb0 /sys/devices/pci0000:00/0000:00:14.0/usb1/1-8 /sys/devices/pci0000:00/0000:00:14.0/usb1/1-7" #MULTISEAT_SIMPLE[seat2]="/sys/devices/pci0000:00/0000:00:02.0/0000:02:00.0/drm/card2 /sys/devices/pci0000:00/0000:00:14.0/usb2/1-10 /sys/devices/pci0000:00/0000:00:14.0/usb2/1-9" ## Сервис удалённого управления рабочим столом X11 и TTY ## Пароль для VNC сервиса x11vnc-ublinux:*.service. Настроен на работу только по паролю для всех рабочих мест. Создаёт шифрованный пароль в файле /root/.vnc/.passwd ## Поддерживает Multiseat по номеру порта display:0=port:5900 display:1=port:5901 display:2=port:5902 ## Пароль кодировать в base64: echo 'ublinux' | base64 ## X11VNC[password]=dWJsaW51eAo= ## Дополнительные опции к автоматическому соединению ## X11VNC[options]="-noipv6" ## VNC для управления TTY ## X11VNC[tty1]="-noipv6" ## Пользовательская настройка запуска, new1..new2..new%n ## X11VNC[new1]="-no6 -rfbauth /root/.vnc/.passwd -rawfb vt2" ## Отключить автоматическое создание X11VNC для всех дисплеев ## X11VNC[display]=disable || X11VNC[nodisplay]=1 || X11VNC[disable]=1 ################################################################################ [/etc/ublinux/video] ## Загрузить подходящий видеодрайвер, вначале пытаемся запустить проприетарный, после свободный. ## Модули видеодрайверов с нужной версией, должны быть подключен. По умочанию отключено. #VGADRV_AUTO=yes ## Использовать проприетарные видео драйвера nvidia/amdgpu, отключив свободные radeon/nouveau ## при подключенных модулях станут активны проприетарные драйвера (default no) #FREEVGADRV=no ## Принудительно добавить и установить разрешение монитора в /etc/X11/xorg.conf.d/10-monitor.conf ## Перечень имён портов вывода получить по команде: xrandr или xrandr | grep -E "^[A-Z0-9]* connected" | cut -d' ' -f1 ## XORG_MONITOR[VGA1]=1920x1080,1600x1200x60,848x480x60,nodpms ## Примеры имени видео порта: VGA1 HDMI1 DP1 DVI1 LVDS1 TV1 VIRTUAL1 ## =1920x1080 =1920x1080x75 ## cvt , gtf , reduced|r , dpms , nodpms , enable , disable , ignore , primary , ## lo|LeftOf:{name} , ro|RightOf:{name} , ab|Above:{name} , be|Below:{name} , rotate:normal|left|right|invert #XORG_MONITOR[VGA1]=1920x1080,ro:hdmi1 ## драйверы для видеокарт в случае, если проприентарные не доступны или не работают #FAILSAFENVIDIA=fbdev #FAILSAFEATI=fbdev ## Перечень программ, которые следует запускать через optirun для ноутбуков с Nvidia optimus #OPTIRUN= ## Перечень программ, которые следует запускать через primusun для ноутбуков с Nvidia optimus #PRIMUSRUN=steam ## При наличии 2х видеокарт (ноутбуки с картами AMD/ATI) по умолчанию используется. ## встроенная (intel), отключите параметр INTEGRATEDVGA чтобы использовать AMD/ATI #INTEGRATEDVGA=no ################################################################################ [/etc/ublinux/theme] # Доступные темы: ublinux(по умолчанию) ublinux-green ublinux-dark #THEME=ublinux # Можно указать свои обои #BACKGROUND=/mnt/livedata/ublinux-data/backgrounds/mywallpaper.jpg # Можно указать каталог с обоями, тогда будет выбрана случайная #BACKGROUND=/mnt/livedata/ublinux-data/backgrounds/wallpapers/default # Метод масштабирования #0-растянуть пропорционально на чёрном фоне (по умолчанию) #1-растянуть с нарушением пропорций #2-растянуть с обрезкой #BACKGROUNDMODE=0 # Тема для хранителя экрана #SSAVERTHEME=/mnt/livedata/ublinux-data/backgrounds/screensaver/default ################################################################################ [/etc/ublinux/steam] # Настройки для Steam. Для вынесения данных из профиля используйте 2 переменные # Настройки клиента ~/.steam. Места занимает немного, переносить имеет смысл только при работе в чистом режиме # Не назначайте переменную STEAMCONF если стим ещё не установлен! #STEAMCONF= # Место для клиента и библиотеки игр. Т.к. это занимает много места, то лучше перенести из домашней папки. #STEAMAPP=/mnt/livedata/ublinux-data/steam ################################################################################ [/etc/ublinux/clock] ## Синхронизировать аппаратное время, при выключении и при включении ## HWCLOCK_SYNC=*utc|localtime ## * =utc # Синхронизировать аппаратное время по UTC ## =localtime # Синхронизировать аппаратное время по локальному времени #HWCLOCK_SYNC=localtime ## Установка часового пояса * =UTC ## ZONE=... ## * =Etc/UTC # Time zone for UTC MSK-3 ## =Europe/Kaliningrad # Time zone for UTC+2 MSK-1 ## =Europe/Moscow # Time zone for UTC+3 MSK ## =Europe/Samara # Time zone for UTC+4 MSK+1 ## =Asia/Yekaterinburg # Time zone for UTC+5 MSK+2 ## =Asia/Omsk # Time zone for UTC+6 MSK+3 ## =Asia/Krasnoyarsk # Time zone for UTC+7 MSK+4 ## =Asia/Irkutsk # Time zone for UTC+8 MSK+5 ## =Asia/Chita # Time zone for UTC+9 MSK+6 ## =Asia/Yakutsk # Time zone for UTC+10 MSK+7 ## =Asia/Vladivostok # Time zone for UTC+11 MSK+8 ## =Asia/Magadan # Time zone for UTC+12 MSK+9 #ZONE=Europe/Moscow ################################################################################ [/etc/ublinux/locale] #LOCALE="en_US.UTF-8,ru_RU.UTF-8" #LANG="ru_RU.UTF-8" #CONSOLE_FONT=lat0-16 ################################################################################ [/etc/ublinux/keyboard] #XkbModel=pc105 #XkbLayout="us,ru" #KEYBOARD=ru #KEYTABLE=ru #Раскладка клавиатуры #GRP_TOGGLE=lalt_lshift_toggle #XkbOptions=grp:lalt_lshift_toggle,grp_led:scroll,compose:rwin ################################################################################ [/etc/ublinux/ubm] #UBMDIR=/var/lib/ubmodules #EXT=ubm #compression="${MKSQFS_OPTS}" #compression="-b 512K -comp xz -Xbcj x86" #compression_fast="${MKSQFS_FASTALG}" #compression_fast="-b 512K -comp lz4 -Xhc" ################################################################################ #Строгая привязка служб NFS сервера к работе через определенные порты (полезно при работе в сети через межсетевой экран) [/etc/ublinux/nfs-server] #RPCMOUNTD_OPTIONS="--port 4002" ################################################################################ [/etc/ublinux/nfs-common] #STATD_OPTIONS="--port 4000" ################################################################################ #Подключение к точке доступа My WIFI с паролем Password [/etc/ublinux/network-scripts/ifcfg-Default_WIFI] #NAME=Default_WIFI #MODE=Managed #TYPE=Wireless #BOOTPROTO=dhcp #DEFROUTE=yes #IPV4_FAILURE_FATAL=yes #IPV6INIT=no #ONBOOT=yes #PEERDNS=yes #PEERROUTES=yes #MAC_ADDRESS_RANDOMIZATION=default # Название точки доступа #ESSID="My WIFI" # Если точка бесплатная (аэропорт или кафе) - закоментарьте ключ, секция с паролем тогда не нужна #KEY_MGMT=WPA-PSK ################################################################################ [/etc/ublinux/network-scripts/keys-Default_WIFI] #WPA_PSK='Password' ################################################################################ [/etc/ublinux/network-scripts/ifcfg-eth0] #DEVICE=eno1 # Автоподнятие сетевого интерфейса #ONBOOT=yes # Альтернативный DHCP клиент #DHCP_CLIENT=udhcpc # Пример настройки постоянного адреса # =none|static — No boot-time protocol should be used. # =bootp — The BOOTP protocol should be used. # =dhcp — The DHCP protocol should be used. #BOOTPROTO=static #IPADDR=192.168.1.32 #NETMASK=255.255.255.0 #GATEWAY=192.168.1.1 #MII_NOT_SUPPORTED=no #DNS1=192.168.1.1 ################################################################################ [/etc/ublinux/network-scripts/ifcfg-wlan0] #ONBOOT=yes # Set it empty for autodetection # При указании пустого значения будет выполнен поиск доступных сетей #WIRELESS_ESSID= # Для создания точки доступа используйте такие параметры # (необходимо также включить службу hostapd dhcpd, # открыть в межсетевом экране 67 порт UDP, а также, возможно, включить ROUTER) #ONBOOT=yes #MII_NOT_SUPPORTED=yes #USERCTL=no #BOOTPROTO=static #IPADDR=192.168.2.31 #NETMASK=255.255.255.0 # При подключении через ad-hoc нужно задать постоянные адреса #WIRELESS_MODE=ad-hoc #WIRELESS_ESSID=ublinux #WIRELESS_CHANNEL=1 #BOOTPROTO=static #IPADDR=192.168.2.32 #NETMASK=255.255.255.0 #GATEWAY=192.168.2.1 #MII_NOT_SUPPORTED=yes #DNS1=192.168.2.1 ################################################################################ [/etc/ublinux/proxy] ## Системный прокси сервер для загрузки и обновления ПО #http_proxy=server:8118 #ftp_proxy=server:8080 #proxy_user=proxyuser:proxypass ################################################################################ [/etc/polipo/config] ## В настройках прокси сервера polipo можно перенаправить весь поток на другой сервер ## это может быть и обычный сервер и служба tor #socksParentProxy="localhost:9050" #socksProxyType=socks5 ################################################################################ [/etc/hostapd/hostapd.conf] # Настройки wifi карты в режиме точки доступа #driver=nl80211 #ssid=ublinux #country_code=RU #hw_mode=g #channel=11 # Пароль к wpa2 #wpa_passphrase=ublinux # переключение в режим открытой wep сети #wpa=0 ################################################################################ #---- network files ---- [/etc/pdnsd.conf] # принимать запросы от других компьютеров в сети #server_ip=any; # адрес основного DNS сервера, откуда брать запросы #ip=77.88.8.8; ################################################################################ [/etc/profile.d/ublinux.sh] # Перенос временных файлов КДЕ4 в отдельную папку. Убирает притормаживание главного меню в КДЕ4 #export KDEVARTMP=/mnt/livedata/ublinux-data/tmp # Если на видеокарте nvidia наблюдается эффект разрыва окон, то есть 2 варианта борьбы с этим # Выберите один из вариантов, не включайте сразу 2 переменные сразу # 1 вариант. Может снизить производительность в играх #export __GL_YIELD=USLEEP # 2 вариант. Не на каждой видео карте может сработать #export KWIN_TRIPLE_BUFFER=1 ################################################################################ [/etc/laptop-mode/laptop-mode.conf] # Отключение парковки жесткого диска на ноутбуках #CONTROL_HD_POWERMGMT=1