|
|
# Author: Dmitry Razumov <asmeron@ublinux.com>
|
|
|
# Copyright (c) 2021-2025 UBLinux <support@ublinux.com>
|
|
|
#
|
|
|
# Файл ublinux.ini рекомендуется использовать в папке /ublinux-data/
|
|
|
# Если вы работаете в режиме песочницы и у вас отсутствует папка
|
|
|
# /ublinux-data/, вы можете перенести его в папку /ublinux/
|
|
|
#
|
|
|
# We recommend using the ublinux.ini file in the /ublinux-data/ folder
|
|
|
# If you are working in sandbox mode and you don't have the /ublinux-data/
|
|
|
# folder, you can move it to the /ublinux/ folder
|
|
|
|
|
|
# UBLinux system settings
|
|
|
# UBLinux настройка системы
|
|
|
|
|
|
################################################################################
|
|
|
# Краткое описание файла конфигурации
|
|
|
# [/path/filename] # Выбор файла для изменений, если файла нет, он будет создан с правами по умолчанию
|
|
|
# [/path/filename]a+x # Выбор файла для изменений, если файла нет, он будет создан с правами a+x
|
|
|
# [/path/filename]755 # Выбор файла для изменений, если файла нет, он будет создан с правами 755
|
|
|
# [/path/filename] [/bin/bash] # Необязательный параметр во второй части в квадратных скобках означает "запустить с", возможные варианты:
|
|
|
# [/bin/bash] # Запустит с башем
|
|
|
# [.] # Выполнить как часть initramfs
|
|
|
# [chroot . ] # Сделать чрут в sysroot и выполнить там
|
|
|
# [/path/filename]a+x [/bin/bash]
|
|
|
# [/path/filename]a+x [.]
|
|
|
# [/path/filename]a+x [chroot .]
|
|
|
#
|
|
|
# <parameter>=<value> # it will change string Parameter=* in file to Parameter=value. If there is no parameter the string will be added to end of file
|
|
|
# <параметр>=<значение> # Меняет параметр в файле на нужное значение. Если параметра нет, строка будет добавлена в конец файла
|
|
|
# <параметр> # Параметр не должен содержать ключевые блоки символов: = --= = += ++=
|
|
|
# +string # add string to end of file in case it's not already in file
|
|
|
# +строка # Добавит строку в файл, если она ещё не прописана в нём
|
|
|
# |string # add string to end of file in any case
|
|
|
# |строка # Добавит строку в файл без проверки
|
|
|
# -expression # remove all string with expression (see info sed). symbols .* matches all strings in file
|
|
|
# -выражение # Удаляет строки соответствующие выражению (см info sed). Если указать .* то будут удалены все строки
|
|
|
################################################################################
|
|
|
# Примеры:
|
|
|
# ubconfig set [/etc/pacman.d/ub-mirrorlist] '|Server=http://repo.ublinux.ru/2405/$repo/$arch' '|Server=https://repo.ublinux.ru/2405/$repo/$arch'
|
|
|
#
|
|
|
################################################################################
|
|
|
# Поддерживаемые параметры Grub:
|
|
|
# services_enable=item_1,item_2,...,item_n # Перечень сервисов/юнитов которые должны быть запущены, разделитель (,) или (;). Пример: services_enable=sbm,nmb,cockpit.socket
|
|
|
# services_disable=item_1,item_2,...,item_n # Перечень сервисов/юнитов которые должны быть выключены, разделитель (,) или (;). Пример: services_disable=sbm,nmb,cockpit.socket
|
|
|
# useradd=<user_name_1:gecos:uid:user_group:extra_groups:password>;...;<user_name_2:gecos:uid:user_group:extra_groups:password>
|
|
|
# # Перечень пользователей, см. USERADD=
|
|
|
# # Пример: useradd=admin:::::pass;admin2:Administrator-2:1010:admin2:wheel,users:pass2
|
|
|
# save_clean=all|changes,rootcopy,homes # Очистить изменения пользователя, см. SAVE_CLEAN=
|
|
|
#
|
|
|
################################################################################
|
|
|
|
|
|
[/etc/ublinux/config]
|
|
|
################################################################################
|
|
|
## Config verison
|
|
|
## Версия конфигурации
|
|
|
VERSION=
|
|
|
|
|
|
## Additional boot parameters
|
|
|
## Дополнительные параметры загрузки, только для управления модулями
|
|
|
#CMDLINE="noload=/12,/92 findswap"
|
|
|
|
|
|
[/etc/ublinux/system]
|
|
|
## Базовые настройки системы
|
|
|
################################################################################
|
|
|
|
|
|
## Имя хоста системы
|
|
|
## HOSTNAME=<hostname>
|
|
|
## <hostname> # Произвольное имя. Пример: myhost или myhost.mydomain.com
|
|
|
#HOSTNAME=ublinux-install
|
|
|
|
|
|
## You can specify your /etc/machine-id there. If MACHINEID=RANDOM then will be
|
|
|
## created random number. In other case, it will be based on internal hardware list.
|
|
|
## Идентификатор устройства, который попадает в /etc/machine-id
|
|
|
## MACHINEID=<*hardware|hw|random|rnd>|<id>
|
|
|
## *hardware | hw # ID в зависимости от аппаратной начинки материнской платы и MAC. По умолчанию
|
|
|
## random | rnd # Случайный ID
|
|
|
## <id> # Уникальный ID. Пример: 91ec1cd57b484d479893f012b26f89ea
|
|
|
## Можно привязать к носителю, указав свой номер (в формате вывода утилиты md5sum). Пример: echo <MyNumber> | md5sum
|
|
|
#MACHINEID=91ec1cd57b484d479893f012b26f89ea
|
|
|
#MACHINEID=hardware
|
|
|
|
|
|
## Включить сервисы/юниты (можно указывать службы inetd)
|
|
|
## SERVICES_ENABLE=<service_1>,<service_n>
|
|
|
## <service_n1> # Имя сервиса/юнита, если не указан тип, то используется '.service'. Пример: nmb
|
|
|
## Через ubconfig можно добавлять в список так: ubconfig set system SERVICES_ENABLE++=tor,polipo,cups-lpd,pcscd
|
|
|
## Для работы bluetooth: SERVICES_ENABLE++=bluetooth
|
|
|
## Для работы в WINDOWS сетях с DNS NETBIOS, включить NSSWITCHWINBIND=yes и добавить SERVICES_ENABLE++=nmb,winbind
|
|
|
## Для VMWareWorkstation: SERVICES_ENABLE++=vmware-networks,vmware-usbarbitrator
|
|
|
#SERVICES_ENABLE=dbus-broker,NetworkManager,sshd,swapspace,systemd-timesyncd,cups,cockpit.socket,avahi-daemon,avahi-dnsconfd,smb,nmb,winbind,bluetooth
|
|
|
|
|
|
## Отключить сервисы/юниты, включенные по умолчанию
|
|
|
## SERVICES_DISABLE=<service_1>,<service_n>
|
|
|
## <service_n1> # Имя сервиса/юнита, если не указан тип, то используется '.service'. Пример: nmb
|
|
|
#SERVICES_DISABLE=xinetd,pdnsd,iptables,wine
|
|
|
|
|
|
## Заблокировать и отключить сервисы/юниты, включенные по умолчанию. Запретить запуск как зависимость
|
|
|
## SERVICES_MASK=<service_1>,<service_n>
|
|
|
## <service_n1> # Имя сервиса/юнита, если не указан тип, то используется '.service'. Пример: nmb
|
|
|
#SERVICES_MASK=adb
|
|
|
|
|
|
## Разблокировать сервисы/юниты, выключенных по умолчанию. Разрешить запуск как зависимость
|
|
|
## SERVICES_UNMASK=<service_1>,<service_n>
|
|
|
## <service_n1> # Имя сервиса/юнита, если не указан тип, то используется '.service'. Пример: nmb
|
|
|
#SERVICES_UNMASK=adb
|
|
|
|
|
|
## Включить Apparmor, по умолчанию отключен
|
|
|
#APPARMOR=yes
|
|
|
|
|
|
## Установить переменные окружения глобальные и пользовательские
|
|
|
## ENVIRONMENT[system:<var>]=<value>
|
|
|
## ENVIRONMENT[profile:<var>]=<value>
|
|
|
## ENVIRONMENT[<user>:<var>]=<value>
|
|
|
## system: # Установить глобальные переменные окружения systemd в /etc/environment.d/ubconfig-etc-10-system.conf
|
|
|
## profile: # Установить переменные окружения только для оболочек входа совместимые Bourne shell в /etc/profile.d/ubconfig-10-system.sh /etc/profile.d/ubconfig-10-system.csh
|
|
|
## <user>: # Имя пользователя для которого будет установлена переменная окружения systemd в домашнем каталоге пользователя ~/.config/environment.d/ubconfig-user-10-system.conf
|
|
|
## <var> # Имя переменной
|
|
|
## <value> # Значение переменной <var>
|
|
|
##
|
|
|
## Перенос временных файлов КДЕ4 в отдельную папку. Убирает притормаживание главного меню в КДЕ4
|
|
|
## Создать каталог: mkdir -p /mnt/livedata/ublinux-data/tmp
|
|
|
## ENVIRONMENT[profile:KDEVARTMP]="/mnt/livedata/ublinux-data/tmp"
|
|
|
##
|
|
|
## Если на видеокарте nvidia наблюдается эффект разрыва окон, то есть 2 варианта борьбы с этим
|
|
|
## Выберите один из вариантов, не включайте сразу 2 переменные сразу
|
|
|
## 1 вариант. Может снизить производительность в играх
|
|
|
## ENVIRONMENT[profile:__GL_YIELD]="USLEEP"
|
|
|
## 2 вариант. Не на каждой видеокарте может сработать
|
|
|
## ENVIRONMENT[profile:KWIN_TRIPLE_BUFFER]=1
|
|
|
##
|
|
|
#ENVIRONMENT[system:VAR_SYS]="my value for system"
|
|
|
#ENVIRONMENT[profile:VAR_PROFILE]="my value for all users"
|
|
|
#ENVIRONMENT[superadmin:VAR_USER]="my value for select user"
|
|
|
|
|
|
## Тип используемого профиля конфигурации PAM авторизации, authselect. Профили /usr/share/authselect/default
|
|
|
## AUTHPAM=<profile>|disable|no|off
|
|
|
## <profile> # Профиль
|
|
|
## *local # Local users only for local installations, default
|
|
|
## nis # Enable NIS for system authentication
|
|
|
## sssd # Enable SSSD for system authentication (also for local users only)
|
|
|
## winbind # Enable winbind for system authentication
|
|
|
## disable|no|off # Отключить выбор профиля
|
|
|
## AUTHPAM=local
|
|
|
## AUTHPAM=disable
|
|
|
#AUTHPAM=sssd
|
|
|
|
|
|
## Функции для профиля конфигурации PAM авторизации, authselect. Профили /usr/share/authselect/default
|
|
|
## AUTHPAM[<profile>]=<feature>
|
|
|
## <profile> # Профиль
|
|
|
## *local # Local users only for local installations, default
|
|
|
## nis # Enable NIS for system authentication
|
|
|
## sssd # Enable SSSD for system authentication (also for local users only)
|
|
|
## winbind # Enable winbind for system authentication
|
|
|
## <feature> # Функции для профиля, доступные функции для профиля:
|
|
|
## with-altfiles with-ecryptfs with-faillock with-files-access-provider with-files-domain with-pamaccess with-silent-lastlog with-sudo with-systemd-homed with-time without-nullok
|
|
|
## with-fingerprint with-pam-u2f with-pam-u2f-2fa without-nullokwithout-pam-u2f-nouserok
|
|
|
## with-smartcard with-smartcard-lock-on-removal with-smartcard-required
|
|
|
## with-mdns4 with-mdns6 with-mkhomedir with-mkhomedir-simple with-nispwquality
|
|
|
## Информация о профиле: authselect show sssd
|
|
|
#AUTHPAM[local]=with-faillock,with-time,with-systemd-homed
|
|
|
#AUTHPAM[sssd]=with-faillock,with-time,with-systemd-homed,with-mkhomedir-simple
|
|
|
|
|
|
## Алгоритм сжатия модулей по умолчанию
|
|
|
#MKSQFS_OPTS="-b 512K -comp xz -Xbcj x86"
|
|
|
|
|
|
## Алгоритм сжатия, используемый для сохранения изменений в модуль
|
|
|
#MKSQFS_FASTALG="-b 512K -comp lz4 -Xhc"
|
|
|
|
|
|
[/etc/ublinux/hardware]
|
|
|
## Базовые настройки аппаратного обеспечения
|
|
|
################################################################################
|
|
|
## Настройка принтера
|
|
|
## PRINTERADD=*manual|auto
|
|
|
## *manual # Вручную управлять добавлением принтеров
|
|
|
## auto # Пытаться автоматически определить и добавить принтер, в том числе Canon CAPT
|
|
|
#PRINTERADD=auto
|
|
|
|
|
|
## Обновлять кеш библиотек при старте. Полезно при использовании модулей от старых сборок.
|
|
|
## RUNLDCONFIG=*yes|y|no|n
|
|
|
#RUNLDCONFIG=yes
|
|
|
|
|
|
## Обновление базы данных модулей, если используются сторонние модули ядра или видео проприетарное
|
|
|
## DEPMOD=*yes|y|no|n
|
|
|
#DEPMOD=yes
|
|
|
|
|
|
## Включение pulseaudio (yes, no)
|
|
|
#PULSEAUDIO=yes
|
|
|
|
|
|
## Установить звуковое устройство по умолчанию для ALSA, к примеру для вывода звука через HDMI
|
|
|
## устройства смотрите в выводе aplay -l
|
|
|
#ALSACARD=1
|
|
|
#ALSADEVICE=7
|
|
|
|
|
|
[/etc/ublinux/users]
|
|
|
## Базовые настройки пользователей и групп
|
|
|
################################################################################
|
|
|
## Чтобы получить хэш "openssl passwd -6 <password>" | "mkpasswd2 -m sha256crypt <password>" | "mkpasswd2 -m help"
|
|
|
## Пароль для пользователей без паролей или "x" в переменных USERADD или NEEDUSERS, по умолчанию: ublinux
|
|
|
## DEFAULTPASSWD=<password>
|
|
|
## password # Хеш пароля или если первые символы (%%), то пароль хранится в нешифрованном виде
|
|
|
## # Если пароль состоит из символов '!*', то аутентификация запрещена
|
|
|
## # Если пароль =DEFAULTROOTPASSWD, то включен первый запуск для настройки системы,
|
|
|
## # отображается подсказка пароля на фоне рабочего стола Lightdm и "[config] firstboot=yes"
|
|
|
#DEFAULTPASSWD='$6$E7stRhRS8fCKk7UU$Qoqw62AUaUa5uLIc2KC7WV3MUThhrR8kjXtCODmnKCzKe2zHu1/wmsiWBHZEIk/IQnk/aELQYbUK93OUtrwg60'
|
|
|
|
|
|
## Хеш пароля для пользователя root, по умолчанию: ublinux
|
|
|
## DEFAULTROOTPASSWD=<password>
|
|
|
## password # Хеш пароля или если первые символы (%%), то пароль хранится в нешифрованном виде
|
|
|
#DEFAULTROOTPASSWD='$6$E7stRhRS8fCKk7UU$Qoqw62AUaUa5uLIc2KC7WV3MUThhrR8kjXtCODmnKCzKe2zHu1/wmsiWBHZEIk/IQnk/aELQYbUK93OUtrwg60'
|
|
|
|
|
|
## Default user name is 'superadmin'
|
|
|
## Имя пользователя при условии если переменная USERADD или NEEDEDUSERS пустая. Пользователь будет добавлен в группу whell. По умолчанию: superadmin
|
|
|
#DEFAULTUSER=superadmin
|
|
|
|
|
|
## Default hash algoritm for user password
|
|
|
## Алгоритм хеширования паролей, возможные значения: yescrypt, gost-yescrypt, scrypt, bcrypt, bcrypt-a, sha512crypt, sha256crypt, md5crypt, descrypt
|
|
|
## Алгоритмы GOST R 34.11-2012 (Streebog): gost-yescrypt
|
|
|
## Отключены: sunmd5, bsdicrypt, nt, argon2d, argon2i, argon2ds, argon2id
|
|
|
#HASHPASSWD=yescrypt
|
|
|
|
|
|
## Пользователи системы, упрощённый аналог параметра USERADD. Для совместимости со старыми версиями, будет удалён.
|
|
|
## NEEDEDUSERS='name_user:id:password:show_name:, ... ' password=x=${DEFAULTPASSWD}
|
|
|
#NEEDEDUSERS='superadmin:1000:x:Администратор'
|
|
|
|
|
|
## Добавить пользователя системы в /etc/passwd. Если пользователь существует, то без изменений
|
|
|
## USERADD=no|none|disable # Отключить управление пользователями конфигурации
|
|
|
## USERADD[<user_name>]='<gecos>:<uid>:<user_group>:<extra_groups>:<optional>:<password|x>'
|
|
|
## <user_name> # Имя пользователя, обязательное поле
|
|
|
## <gecos> # Поле GECOS, с подробным описанием пользователя, можно локализованное, не обязательное
|
|
|
## <uid> # UID пользователя, если необходимо автоматически рассчитывать, то оставить пустым или 'x'
|
|
|
## # Если не указан <uid> и существует каталог /home/<user_name> , то <uid> будет взят у этого каталога
|
|
|
## # Если указано 's' или 'system', то свободный uid системного пользователя
|
|
|
## <user_group> # Основная группа пользователя, номер или имя, если выбрано пусто или 'x', то 'user_group=user_name'
|
|
|
## # Если не указан <user_group> и существует каталог /home/<user_name> , то <user_group> будет взят у этого каталога
|
|
|
## <extra_groups> # Дополнительные группы пользователя. Дополнительные к USERGROUPS
|
|
|
## # Если группа отсутствует или 'x', то 'extra_groups=users'. Если группа не существует, то будет создана. Перечисление через запятую.
|
|
|
## <optional> # Дополнительные параметры, например: '--shell /bin/bash --create-home --no-create-home --no-user-group --non-unique'
|
|
|
## --home-dir <ДОМ_КАТ> # Домашний каталог новой учётной записи
|
|
|
## -s, --shell /bin/bash # Регистрационная оболочка новой учётной записи
|
|
|
## -r, --system # Создать системного пользователя
|
|
|
## -M, --no-create-home # Не создавать домашний каталог пользователя
|
|
|
## -N, --no-user-group # Не создавать группу с тем же именем что и у пользователя
|
|
|
## -o, --non-unique # Разрешить создание пользователей с повторяющимися (не уникальными) UID, использовать только совместно с параметром <uid>
|
|
|
## --badnames # Не проверять имя на несоответствие правилам использования символов
|
|
|
## <password|x> # Хеш пароля пользователя, если 'x', то 'password=${DEFAULTPASSWD}'
|
|
|
## # Если user_name=root, то пароль не применяется, а используется password=${DEFAULTROOTPASSWD}
|
|
|
## # Если пароль не задан, поле пустое, то вход без пароля
|
|
|
## # Если пароль состоит из символов '!*' или '!' или '*' или '!!', то аутентификация запрещена
|
|
|
## # Если первый символ '!' , то аутентификация по паролю заблокирована,
|
|
|
## # но другие методы входа, такие как аутентификация на основе ключей или переключение на пользователя, по-прежнему разрешены.
|
|
|
## # Если для команды ubconfig хеш пароля содержит первые символы '%%', то пароль хранится в нешифрованном виде.
|
|
|
## # Первые символы '%%' работают как команда для ubconfig, чтобы не шифровать пароль, и не сохраняются в конфигурацию.
|
|
|
## USERADD[superadmin]='Администратор:1000:x:x:x:$6$E7stRhRS8fCKk7UU$Qoqw62AUaUa5uLIc2KC7WV3MUThhrR8kjXtCODmnKCzKe2zHu1/wmsiWBHZEIk/IQnk/aELQYbUK93OUtrwg60'
|
|
|
## USERADD[user-1]=x
|
|
|
## USERADD[user-1]='Пользователь-1:x:x:vboxusers,libvirt:-s /bin/bash -o:$6$E7stRhRS8fCKk7UU$Qoqw62AUaUa5uLIc2KC7WV3MUThhrR8kjXtCODmnKCzKe2zHu1/wmsiWBHZEIk/IQnk/aELQYbUK93OUtrwg60'
|
|
|
|
|
|
## Параметры пользователя системы /etc/shadow. Если пользователь существует, то без изменений
|
|
|
## USERSHADOW[<user_name>]='<lastchanged>:<minday>:<maxday>:<warn>:<inactive>:<expire>'
|
|
|
## <user_name> # Имя пользователя, обязательное поле
|
|
|
## <lastchanged> # Дата последнего изменения пароля. Указывается количество дней, исчисляется с 1 января 1970 года (дата эпохи). Возможно указать дату формата: YYYY-MM-DD
|
|
|
## # Если указать 0, то при логине будет затребована принудительная смена пароля.
|
|
|
## <minday> # Минимальное количество дней действия пароля, прежде чем пароль пользователя может быть изменен. По умолчанию 0 означает отсутствие минимального срока действия пароля
|
|
|
## <maxday> # Максимальное количество дней действия пароля после смены пароля пользователя. По умолчанию этот номер установлен на 99999
|
|
|
## <warn> # Количество дней предупреждения, в течение которого пользователь получает предупреждение о необходимости изменения пароля. По умолчанию 7
|
|
|
## <inactive> # Количество дней не активности пароля до отключения учетной записи пользователя. По умолчанию пустое
|
|
|
## # Если указать -1, то очистить дни не активности пароля
|
|
|
## <expire> # Дата устаревания учётной записи. Дата когда учетная запись будет отключена. Указывается количество дней, исчисляется с 1 января 1970 года (дата эпохи).
|
|
|
## # Возможно указать дату формата: YYYY-MM-DD. Если указать -1, то убрать дату устаревания.
|
|
|
## <null> # Если один из параметров не задан, содержит пустое значение, то исходное значение не изменяется
|
|
|
## # Конвертировать кол-во дней от эпохи в понятную дату: date --date=@$(( DDDDD*(60*60*24) )); date --date=@EPOCH
|
|
|
## USERSHADOW[superadmin]=2024-01-01:0:99999:7::
|
|
|
## USERSHADOW[superadmin]=18009:0:120:7:14:
|
|
|
|
|
|
## Синхронизация пользователей системы /etc/passwd и их параметры /etc/shadow с глобальной конфигурацией
|
|
|
## USERADD_SYNC='boot,shutdown,shutdown@all,shutdown@users,shutdown@systems,shutdown@<min>-<max>,shutdown@<uid>'
|
|
|
## boot # При загрузке системы принудительно применить глобальную конфигурацию на пользователя
|
|
|
## shutdown # Аналогичен shutdown@users + shutdown@systems
|
|
|
## shutdown@all # При завершении работы системы синхронизировать всех пользователей в системе с глобальной конфигурацией
|
|
|
## shutdown@users # При завершении работы системы синхронизировать пользователей 1000<=UID<=6000 в системе с глобальной конфигурацией
|
|
|
## shutdown@systems # При завершении работы системы синхронизировать системных пользователей 500<=UID<=999 в системе с глобальной конфигурацией
|
|
|
## shutdown@<min>-<max> # При завершении работы системы синхронизировать диапазон UID пользователей в системе с глобальной конфигурацией
|
|
|
## shutdown@<uid> # При завершении работы системы синхронизировать UID пользователя в системе с глобальной конфигурацией
|
|
|
## USERADD_SYNC=boot,shutdown
|
|
|
##
|
|
|
## USERADD_SYNC[<user_name>]='boot,shutdown'
|
|
|
## <user_name> # Имя пользователя, необязательное поле. Если не указано, то применяется для всех пользователей
|
|
|
## boot # При загрузке системы принудительно применить глобальную конфигурацию на пользователя
|
|
|
## shutdown # При завершении работы системы синхронизировать указанного пользователя в системе с глобальной конфигурацией
|
|
|
## USERADD_SYNC[superadmin]=boot,shutdown
|
|
|
|
|
|
## Группы системы /etc/group. Создаст или изменит существующие группы
|
|
|
## GROUPADD[group_name]='group_users:gid:optional:administrators:password|x'
|
|
|
## group_name # Имя группы
|
|
|
## group_users # Пользователи группы, перечисление через запятую, если выбрано 'x' то пусто. Может быть пусто.
|
|
|
## gid # GID группы, если необходимо автоматически рассчитывать, то оставить пустым или 'x'
|
|
|
## # Если указано 's' или 'system', то свободный gid системной группы
|
|
|
## optional # Дополнительные параметры, например: '--system --non-unique', если выбрано 'x' то пусто
|
|
|
## -o, --non-unique # Разрешить создание групп с повторяющимися (не уникальными) GID, использовать только совместно с параметром <gid>
|
|
|
## -r, --system # Cоздавать системную группу
|
|
|
## administrators # Администраторы группы которые могут менять пароль группы и добавлять членов. Список с разделителем запятая
|
|
|
## password|x # Хеш пароля группа, если выбрано 'x' или пусто, то группа без пароля
|
|
|
## # Если первые символы (%%), то пароль хранится в нешифрованном виде
|
|
|
## # Если первые символы (!*), то аутентификация запрещена
|
|
|
## # Если первый символ (*) или (!), то аутентификация по паролю заблокирована. Но другие методы входа, такие как аутентификация на основе ключей или переключение на пользователя, по-прежнему разрешены
|
|
|
## GROUPADD[g_department_1]=ob.ivanov,rv.smirnov
|
|
|
## GROUPADD[g_department_2]='ob.ivanov,rv.smirnov:1001:x:superadmin,mv.rubin:$6$E7stRhRS8fCKk7UU$Qoqw62AUaUa5uLIc2KC7WV3MUThhrR8kjXtCODmnKCzKe2zHu1/wmsiWBHZEIk/IQnk/aELQYbUK93OUtrwg60'
|
|
|
|
|
|
## Синхронизация группы системы /etc/groups и их параметры /etc/gshadow с глобальной конфигурацией
|
|
|
## GROUPADD_SYNC='shutdown,shutdown@all,shutdown@users,shutdown@systems,shutdown@<min>-<max>,shutdown@<gid>'
|
|
|
## shutdown # Аналогичен shutdown@users + shutdown@systems
|
|
|
## shutdown@all # При завершении работы системы синхронизировать все группы в системе с глобальной конфигурацией
|
|
|
## shutdown@users # При завершении работы системы синхронизировать группы 1000<=GID<=6000 в системе с глобальной конфигурацией
|
|
|
## shutdown@systems # При завершении работы системы синхронизировать системные группы 500<=GID<=999 в системе с глобальной конфигурацией
|
|
|
## shutdown@<min>-<max> # При завершении работы системы синхронизировать диапазон GID групп в системе с глобальной конфигурацией
|
|
|
## shutdown@<gid> # При завершении работы системы синхронизировать GID группы в системе с глобальной конфигурацией
|
|
|
## GROUPADD_SYNC=shutdown
|
|
|
##
|
|
|
## GROUPADD_SYNC[group_name]='shutdown'
|
|
|
## group_name # Имя группы, необязательное поле. Если не указано, то применяется для всех групп
|
|
|
## shutdown # При завершении работы системы синхронизировать указанную группу в системе с глобальной конфигурацией
|
|
|
## GROUPADD_SYNC[users]='shutdown'
|
|
|
|
|
|
## Groups for users
|
|
|
## Дополнительные группы, для всех пользователей, по умолчанию: scanner,power,audio,lp,optical,storage,video,sambashare,vboxusers,libvirt
|
|
|
## USERGROUPS=scanner,power,audio,lp,optical,storage,video,sambashare,vboxusers,libvirt
|
|
|
|
|
|
## Обновлять домашний каталог при загрузке если он уже существует
|
|
|
## UPDATEHOME=*no|n|disable|yes|y|enable|
|
|
|
## UPDATEHOME=yes
|
|
|
|
|
|
## Добавить пользователя с ID 1000 в группу Администраторов 'wheel'
|
|
|
## ADDADM=*yes|no
|
|
|
## *yes # Добавить пользователя ID 1000 в группу 'wheel'
|
|
|
## no # Не выполнять действие
|
|
|
## ADDADM=yes
|
|
|
|
|
|
[/etc/ublinux/update]
|
|
|
## Настройка репозиториев и обновления системы
|
|
|
################################################################################
|
|
|
## Настройка подключения репозиториев
|
|
|
## REPOSITORY=disable|enable|only
|
|
|
## *disable # Отключить управление списком репозиториев, по умолчанию
|
|
|
## # Используются репозитории из пакета pacman, по умолчанию: core,extra,community,multilib,modules
|
|
|
## enable # Включить управление списком репозиториев
|
|
|
## # Используются системные репозитории core,extra,community,multilib,modules и указанные в параметре REPOSITORY[*]
|
|
|
## # Если не указаны дополнитеьные репозитории в параметре REPOSITORY[*] и включен любой режим песочницы, то активен только репозиторий 'modules'
|
|
|
## only # Включить управление списком репозиториев
|
|
|
## # Используются только репозитории указанные в параметре REPOSITORY[*]
|
|
|
## REPOSITORY=enable
|
|
|
##
|
|
|
## Порядок указания репозиториев важен
|
|
|
## По умолчанию включены системные репозитории, имена: core,extra,community,multilib,modules
|
|
|
## REPOSITORY[<name_repo>]=<server_path_1>,<server_path_2>,...,<server_path_n>;<siglevel>;<usage>;disable
|
|
|
## <name_repo> # Произвольное имя репозитория. Обязательный
|
|
|
## # Имена системных репозиториев: core,extra,community,multilib,modules
|
|
|
## <server_path_n> # Полный URL-адрес места, где можно найти базу данных, пакеты и подписи (если доступны) для этого репозитория. Обязательный
|
|
|
## # Возможно указать несколько, через запятую (,)
|
|
|
## # В ковычках двойных " символ $ обязательно экранировать, пример: \$repo
|
|
|
## # В ковычках одинарных ' символ $ не экранировать, пример: $repo
|
|
|
## <file> # Если указан доступный файл, то подключить как дополнительный файл расширения конфигурации (Include = <file>)
|
|
|
## file:// # URL префикс для репозитория в каталоге
|
|
|
## ftp:// # URL префикс для репозитория FTP
|
|
|
## http:// # URL префикс для репозитория HTTP
|
|
|
## https:// # URL префикс для репозитория HTTPS
|
|
|
## <siglevel> # Уровень проверки подписи репозитория, можно выбрать одну из основных и вторую из дополнительных, разделитель запятая. Не обязательный
|
|
|
## # Последовательность имеет значение, т.к. накладываются правила каскадно. По умолчанию: Required,DatabaseOptional
|
|
|
## Never # Проверка подписи выполняться не будет. Основная
|
|
|
## PackageNever # Только для пакетов. Дополнительная
|
|
|
## DatabaseNever # Только для базы данных. Дополнительная
|
|
|
## Optional # Подписи будут проверяться при их наличии, но неподписанные базы данных и пакеты также будут приниматься. Основная
|
|
|
## PackageOptional # Только для пакетов. Дополнительная
|
|
|
## *DatabaseOptional # Только для базы данных. Дополнительная
|
|
|
## *Required # Подписи будут необходимы для всех пакетов и баз данных. Основная
|
|
|
## PackageRequired # Только для пакетов. Дополнительная
|
|
|
## DatabaseRequired # Только для базы данных. Дополнительная
|
|
|
## TrustedOnly # Если подпись проверяется для пакетов и базы, она должна находиться в связке ключей и быть полностью доверенной; маргинальное доверие не применимо
|
|
|
## PackageTrustedOnly # Если подпись проверяется только для пакетов
|
|
|
## DatabaseTrustedOnly # Если подпись проверяется только для базы данных
|
|
|
## TrustAll # Если подпись проверена, она должна находиться в связке ключей, но ей не требуется назначать уровень доверия (например, неизвестное или предельное доверие)
|
|
|
## PackageTrustAll # Если подпись проверена только для пакетов
|
|
|
## DatabaseTrustAll # Если подпись проверена только для базы данных
|
|
|
## <usage> # Уровень использования этого репозитория. Список с разделителем запятая. Не обязательный
|
|
|
## *All # Включать все перечисленные функции для репозитория, по умолчанию
|
|
|
## Sync # Включать обновления для этого репозитория
|
|
|
## Search # Включать поиск этого репозитория
|
|
|
## Install # Включать установку пакетов из этого репозитория во время операции --sync
|
|
|
## Upgrade # Позволить этому репозиторию быть действительным источником пакетов при выполнении --sysupgrade
|
|
|
## disable # Временно отключить управление репозиторием, либо после = указать - пример: REPOSITORY[modules]=-/etc/pacman.d/mirrorlist
|
|
|
## Если требуется создать файл зеркала в пакетном режиме, то пример: ubconfig set [/etc/pacman.d/ub-mirrorlist] "|Server=http://repo.ublinux.ru/2405/\$repo/\$arch" "|Server=https://repo.ublinux.ru/2405/\$repo/\$arch"
|
|
|
## Пример: ubconfig set [update] REPOSITORY[modules]="https://repo.ublinux.ru/2405/\$repo/\$arch"
|
|
|
## Пример: ubconfig set [update] REPOSITORY[modules]='https://repo.ublinux.ru/2405/$repo/$arch'
|
|
|
##
|
|
|
## REPOSITORY[core]=/etc/pacman.d/mirrorlist;;;disable
|
|
|
## REPOSITORY[modules]="https://repo.ublinux.ru/2405/\$repo/\$arch"
|
|
|
## REPOSITORY[modules]='https://repo.ublinux.ru/2405/$repo/$arch'
|
|
|
## REPOSITORY[mymodules]=http://192.168.0.1:8080/repo/2204;;;disable
|
|
|
## REPOSITORY[webmyrepo]=http://myweb.org/myrepo;Never
|
|
|
## REPOSITORY[localmyrepo]=file:///home/myrepo;Never;All
|
|
|
## REPOSITORY[myrepo]=/home/myrepo/mirrorlist
|
|
|
|
|
|
## Опубликовать локальный репозиторий в локальной сети и подключиться к сети распределённых репозиториев
|
|
|
## При установке, пакет ищется в распределённой сети репозиториев и устанавливается самой последней доступной версией
|
|
|
## REPOPUBLIC_NET=disable|no|none|enable|yes,db,<name_repos_1>,...,<name_repos_n>
|
|
|
## disable|no|none # Отключить все репозитории от сети распределённых репозиториев
|
|
|
## enable|yes # Подключить репозитории к сети распределённых репозиториев. Если не указаны конкретные имена, то будут подключены все
|
|
|
## db # Получать БД пакетов pacman от сети распределённых репозиториев
|
|
|
## <name_repo> # Подключить только выбранные имена репозиториев, например: core,extra,community,multilib,modules
|
|
|
## REPOPUBLIC_NET=enable,db
|
|
|
## REPOPUBLIC_NET=enable,db,community,modules
|
|
|
|
|
|
## Опубликовать хранилище или репозиторий в виде локального WEB ресурса
|
|
|
## Если необходимо опубликовать выборочные репозитории, то создать новый каталог хранилища в который переместить симлинки выбранных репозиториев. Опубликовать новый каталог хранилища.
|
|
|
## REPOPUBLIC_WEB[<path>|<path>:<repo1>,<repo2>,<...>]=enable|yes|disable|no|none:listing:<port>:<auth_name>:<auth_pass>:<auth_hash>
|
|
|
## <path> # Путь до каталога хранилища, который будет опубликован
|
|
|
## <path>:repo1,repo2 # Путь до каталога хранилища и выбранные репозитории из хранилища которые будут опубликованы
|
|
|
## enable|yes # Включить публикацию
|
|
|
## disable|no|none # Выключить публикацию
|
|
|
## listing # Включить WEB обозреватель файлов. Не обязательный
|
|
|
## <port> # Порт по которому доступен репозиторий. По умолчанию: 80. Не обязательный
|
|
|
## <auth_name> # Параметры авторизации, имя пользователя. Не обязательный.
|
|
|
## <auth_pass> # Параметры авторизации, открытый пароль или тип хеша. Не обязательный. Обязателен, если задан <auth_name>
|
|
|
## <password> # Не зашифрованный пароль
|
|
|
## sha256 # Использовать зашифрованный пароль SHA256, применять только совместно с <auth_hash>
|
|
|
## sha512 # Использовать зашифрованный пароль SHA512, применять только совместно с <auth_hash>
|
|
|
## <auth_hash> # Параметры авторизации, не зашифрованный или зашифрованный пароль SHA256 или SHA512. Не обязательный
|
|
|
## # Пароль в поле можно хранить в открытом виде или в виде хеша SHA256 или SHA512
|
|
|
## # Если в открытом виде, то пароль хешируется при создании WEB ресурса
|
|
|
## # Получить SHA256 шифр из пароля: echo -n "PASSWORD" | sha256sum | cut -f 1 -d ' '
|
|
|
## # Получить SHA512 шифр из пароля: echo -n "PASSWORD" | sha512sum | cut -f 1 -d ' '
|
|
|
## REPOPUBLIC_WEB[/home/storage]=enable:listing
|
|
|
## REPOPUBLIC_WEB[/home/storage:repo-1,repo-2]=enable:listing::ublinux:123
|
|
|
## REPOPUBLIC_WEB[/home/storage:repo-1,repo-2]=enable:listing::ublinux:sha512:123
|
|
|
## REPOPUBLIC_WEB[/home/storage:repo-1,repo-2]=enable:listing::ublinux:sha256:a665a45920422f9d417e4867efdc4fb8a04a1f3fff1fa07e998e86f7f7a27ae3
|
|
|
|
|
|
## Опубликовать ленивое зеркало подключенных репозиториев в виде локального WEB ресурса.
|
|
|
## Получая запрос от пользователя, загружает с удалённого репозитория пакет и сохраняет в кеше передавая его пользователю.
|
|
|
## REPOPUBLIC_CACHE=enable|yes|disable|no|none
|
|
|
## enable|yes # Включить ленивое зеркало
|
|
|
## disable|no|none # Выключить ленивое зеркало
|
|
|
##
|
|
|
## Если задано только "REPOPUBLIC_CACHE=enable" без указания рпозиториев пользователем, то создаётся зеркало по умолчанию, где "2405" версия текущего дистрибутива:
|
|
|
## : REPOPUBLIC_CACHE[ublinux_2405]=url@http://repo.ublinux.ru/2405,url@https://repo.ublinux.ru/2405
|
|
|
## На клиенте необходимо указать:
|
|
|
## либо в файле "/etc/pacman.conf" у каждого репозитория: Server=http://ipadress:8080/repo/ublinux_2405/$repo/$arch
|
|
|
## либо в файле "/etc/pacman.d/mirrorlist" для всех репозиториев: Server=http://ipadress:8080/repo/ublinux_2405/$repo/$arch
|
|
|
## либо параметры в конфигурации:
|
|
|
## REPOSITORY[core]='http://<ipadress>:8080/repo/ublinux_2405/$repo/$arch'
|
|
|
## REPOSITORY[extra]='http://<ipadress>:8080/repo/ublinux_2405/$repo/$arch'
|
|
|
## REPOSITORY[community]='http://<ipadress>:8080/repo/ublinux_2405/$repo/$arch'
|
|
|
## REPOSITORY[multilib]='http://<ipadress>:8080/repo/ublinux_2405/$repo/$arch'
|
|
|
## REPOSITORY[modules]='http://<ipadress>:8080/repo/ublinux_2405/$repo/$arch'
|
|
|
## REPOPUBLIC_CACHE=enable
|
|
|
##
|
|
|
## REPOPUBLIC_CACHE[<var>]=<value>
|
|
|
## <var>: # Параметр управления, возможные варианты:
|
|
|
## port # Порт сервиса, по умолчанию: 80
|
|
|
## cache_dir # Каталог кэша, по умолчанию: /memory/layer-base/1/repopublic_cache
|
|
|
## purge_files_after # Продолжительность бездействия (в секундах), по истечении которой файл должен быть удален из кэша, по умолчанию: 360000
|
|
|
## # =360000 секунд или 100 часов, =0 никогда не выполнять
|
|
|
## download_timeout # Таймаут (в секундах) для загрузки интернет-кэша, по умолчанию: 3600
|
|
|
## http_proxy # Работать через прокси. Пример: http://foo.company.com:8989
|
|
|
## user_agent # Пользовательский агент, используемый для извлечения файлов из репозиториев, по умолчанию: repopublic/1.0
|
|
|
## prefetch.cron # Cтандартное выражение cron, пример: 0 0 3 * * * *
|
|
|
## # (https://en.wikipedia.org/wiki/Cron#CRON_expression) (https://github.com/gorhill/cronexpr#implementation )
|
|
|
## prefetch.ttl_unaccessed_in_days # Количество дней подряд, в течение которых не обновляются системы в сети, по умолчанию: 30
|
|
|
## # Удалять и останавливать пакеты предварительной выборки (и ссылки на базы данных), если они не загружены после ttl_unaccessed_in_days дней,
|
|
|
## # после обновления
|
|
|
## prefetch.ttl_unupdated_in_days # Количество дней подряд, в течение которых не было запрошено обновление, по умолчанию: 300
|
|
|
## # Удалять и останавливать пакеты предварительной выборки, которые не были обновлены в исходной версии или запрошены в течение ttl_unupdated_in_days
|
|
|
## REPOPUBLIC_CACHE[<repository>]=<type>@<url>
|
|
|
## <repository> # Имя репозитория, для подключения клиентов
|
|
|
## <type>: # Тип подключаемого репозитория
|
|
|
## url # Вэб ссылка на репозиторий. Допускается несколько через запятую (,)
|
|
|
## http_proxy # Прокси-сервер, может быть включен для каждого репозитория, затеняя глобальный 'http_proxy'. Допускается только один параметр на репозиторий.
|
|
|
## mirrorlist # Файл зеркал. Будьте осторожны! Убедитесь, что URL текущего сервера НЕ включен в этот файл. Допускается только один параметр на репозиторий.
|
|
|
## <url> # Ссылка на ресурс или путь до файла
|
|
|
## REPOPUBLIC_CACHE[http_proxy]=http://10.0.24.52:3128
|
|
|
## REPOPUBLIC_CACHE[ublinux_2405]="url@http://repo.ublinux.ru/2405,url@https://repo.ublinux.ru/2405"
|
|
|
## REPOPUBLIC_CACHE[myrepo_x86_64]="url@http://my.repo.ru/myrepo/x86_64"
|
|
|
## REPOPUBLIC_CACHE[newrepo]="http_proxy@http://proxy.localnet.ru:8080,url@http://192.168.1.1/newrepo/x86_64"
|
|
|
## REPOPUBLIC_CACHE[ublinux-reflector]="mirrorlist@/etc/pacman.d/reflector_mirrorlist"
|
|
|
|
|
|
## Настройка автообновления системы
|
|
|
## AUTOUPDATE=enable
|
|
|
## enable # Включает автообновление. Параметрами по умолчанию: AUTOUPDATE[mode]=modsys AUTOUPDATE[interval]=boot AUTOUPDATE[repos]=core,extra,community,multilib,modules
|
|
|
## AUTOUPDATE=enable
|
|
|
##
|
|
|
## Настройка режимов обновления
|
|
|
## AUTOUPDATE[mode]=*modsys|modules|system
|
|
|
## *modsys # Вначале обновлять все модули и после систему. Очищает параметр [update] REPOSITORY=
|
|
|
## modules # Обновлять только модули. Очищает параметр [update] REPOSITORY=
|
|
|
## system # Обновлять всё в порядке указанных репозиториев
|
|
|
## AUTOUPDATE[mode]=modsys
|
|
|
##
|
|
|
## Настройка интервала обновления
|
|
|
## AUTOUPDATE[interval]=*boot,30min|12h|*7d|1M
|
|
|
## *boot # Каждую загрузку
|
|
|
## 30min # Каждые 30 минут, возможно указать любую цифру
|
|
|
## 12h # Каждые 12 часов, возможно указать любую цифру
|
|
|
## *7d # Каждые 7 дней, возможно указать любую цифру
|
|
|
## 1M # Один раз в месяц, возможно указать любую цифру
|
|
|
## AUTOUPDATE[interval]=boot
|
|
|
##
|
|
|
## TODO: Настройка репозиториев обновления
|
|
|
## AUTOUPDATE[repos]=<repository_1>,<repository_2>,<repository_n>
|
|
|
## <repository_n> # Имена репозиториев с которых будет происходить обновление. Если не указано, то по умолчанию все системные
|
|
|
## AUTOUPDATE[repos]=core,extra,community,multilib,modules
|
|
|
##
|
|
|
## Врямя проведения последнего обновления
|
|
|
## AUTOUPDATE[timestamp]=<datetime>
|
|
|
## <datetime> # Дата и время, в формате: DD-MM-YYYY HH:MM
|
|
|
## AUTOUPDATE[timestamp]="31-12-2023 12:00"
|
|
|
|
|
|
[/etc/ublinux/mount]
|
|
|
## Настройка подключения сетевых ресурсов
|
|
|
################################################################################
|
|
|
## Папка с правами 777 доступная всем локальным пользователям и при разрешении всем из сети
|
|
|
## по умолчанию PUBLICDIR=/home/public
|
|
|
#PUBLICDIR=
|
|
|
|
|
|
## Автомонтирование ресурсов
|
|
|
## AUTOMOUNT_SHARE[<mountpoint>]='cifs:<share>:[<username>]:[<password_base64>]:[<domain>]:[<opt>]'
|
|
|
## <mountpoint> # Точка монтирования. Пример: /media/share_srv
|
|
|
## <share> # Сетевой путь. Пример: //192.168.1.1/share
|
|
|
## <username> # Имя пользователя
|
|
|
## # Если не указан, то используется: anonymouse
|
|
|
## <password_base64> # Пароль пользователя. Пароль кодировать в base64: base64 <<< 'password'
|
|
|
## # Если не указан, то без пароля
|
|
|
## <domain> # Имя домена. Пример: ubdomain.ru
|
|
|
## <opt> # Опции подключения. Пример: noperm,vers=1.0
|
|
|
#AUTOMOUNT_SHARE[/media/cifs:share]='cifs://192.168.103.55/share:user:password_base64:domain:noperm,vers=1.0'
|
|
|
#AUTOMOUNT_SHARE[/media/share2]='cifs://192.168.103.55/share2:share:password_base64:domain:noperm,vers=1.0'
|
|
|
##
|
|
|
## AUTOMOUNT_SHARE[<mountpoint>]='direct:<device>:[<group>]:[<mode>]:[<opt>]'
|
|
|
## <mountpoint> # Точка монтирования. Пример: /media/direct:sdb1
|
|
|
## <device> # Устройство подключения
|
|
|
## <group> # Назначенная группа на точку монтирования. Пример: users
|
|
|
## <mode> # Назначенные права доступа. Пример: 775
|
|
|
## <opt> # Опции подключения. Пример: noexec,nosuid
|
|
|
#AUTOMOUNT_SHARE[/media/direct:sdb1]='direct:/dev/sdb1:wheel:775'
|
|
|
#AUTOMOUNT_SHARE[/media/sda4]='direct:/dev/sda4:wheel:775:noexec,nosuid'
|
|
|
##
|
|
|
## AUTOMOUNT_SHARE[<mountpoint>]='virtiofs:<tag>:[<group>]:[<mode>]:[<opt>]'
|
|
|
## <mountpoint> # Точка монтирования. Пример: /media/virtiofs:mytag
|
|
|
## <tag> # Объявленный тег virtiofs. Пример: mytag
|
|
|
## <group> # Назначенная группа на точку монтирования. Пример: users
|
|
|
## <mode> # Назначенные права доступа. Пример: 775
|
|
|
## <opt> # Опции подключения. Пример:
|
|
|
#AUTOMOUNT_SHARE[/media/mytag]='virtiofs:mytag:wheel:775:'
|
|
|
##
|
|
|
## AUTOMOUNT_SHARE[<mountpoint>]='sshfs:<username>@<hostname>:<share>:<password_base64>:[<opt>]'
|
|
|
## <mountpoint> # Точка монтирования. Пример: /media/sshfs:superadmin@192.168.1.1
|
|
|
## <username> # Имя пользователя. Пример: superadmin
|
|
|
## <hostname> # Адрес или имя хоста. Пример: 192.168.1.1
|
|
|
## <share> # Путь каталога который будет подключен. Пример: /home/superadmin
|
|
|
## <password_base64> # Пароль пользователя. Пароль кодировать в base64: base64 <<< 'password'
|
|
|
## <opt> # Опции подключения. Пример:
|
|
|
#AUTOMOUNT_SHARE[/mnt/sshfs:user-1@192.168.1.1]='sshfs:user-1@192.168.1.1:/home/user-1:password_base64:'
|
|
|
##
|
|
|
## AUTOMOUNT_SHARE[<mountpoint>]='nfs:<hostname>:<share>'
|
|
|
## <mountpoint> # Точка монтирования. Пример: /media/nfs:user1@192.168.1.1
|
|
|
## <hostname> # Адрес или имя хоста. Пример: 192.168.1.1
|
|
|
## <share> # Путь каталога который будет подключен. Пример: /home/superadmin
|
|
|
#AUTOMOUNT_SHARE[/mnt/nfs:user-1@192.168.1.1]='nfs:192.168.1.1:/home/user-1'
|
|
|
|
|
|
## Mount local partitions
|
|
|
## Подключение всех разделов при старте
|
|
|
#PARTITIONSAUTOMOUNT=yes
|
|
|
|
|
|
## Не подключать указанные разделы
|
|
|
#PARTITIONSNOMOUNT=boot,hidden
|
|
|
|
|
|
## Пользователь - владелец для fat ntfs
|
|
|
#PARTITIONSMOUNTUID=500
|
|
|
|
|
|
## Mount shared media from ublinux-server automatically
|
|
|
## Подключаться к серверу при старте
|
|
|
#AUTOMOUNTSERVER=yes
|
|
|
|
|
|
## Share local partitions via NFS-Server
|
|
|
## Разрешать общий доcтуп к разделам через NFS
|
|
|
#PARTITIONSSHARE=yes
|
|
|
|
|
|
## Исключение для общих разделов
|
|
|
#PARTITIONSNOSHARE=archive,private
|
|
|
|
|
|
## Отключить использование tmpfs для /tmp или /var/tmp при работе с профилем
|
|
|
#TMPFS=no
|
|
|
#VARTMPFS=no
|
|
|
|
|
|
[/etc/ublinux/logging]
|
|
|
## Настройка аудита и логгирования
|
|
|
################################################################################
|
|
|
## Настройка мониторинга и сбора системных событий и записи их в журналы для аудита
|
|
|
## AUDITD=disable|no|none|off # Отключить все созданные правила из конфигурации
|
|
|
## AUDITD[<id_name>[:<status>]]=<rule>[#<description>]
|
|
|
## <id_name> # Уникальное имя правила
|
|
|
## <status> # Статус правила, модет принимать значения: отсутствовать,enable,disable
|
|
|
## Отстутствует # Правило выключено или только комментарий
|
|
|
## enable # Правило включено
|
|
|
## disable # Правило выключено
|
|
|
## <rule> # Правило, без использование символа #
|
|
|
## <description> # Описание правила, начинается с символа #
|
|
|
#AUDITD[comment_1]="#Global settings"
|
|
|
#AUDITD[conf-d:enable]="-D #Remove any existing rules"
|
|
|
#AUDITD[conf-b:enable]="-b 8192 #Buffer Size. Feel free to increase this if the machine panic's"
|
|
|
#AUDITD[conf-f:enable]="-f 1 #Failure Mode. Possible values: 0 (silent), 1 (printk, print a failure message), 2 (panic, halt the system)"
|
|
|
#AUDITD[conf-i:disable]="-i #Ignore errors. e.g. caused by users or files not found in the local environment"
|
|
|
#AUDITD[comment_1221]="#Self Auditing ---------------------------------------------------------------------"
|
|
|
#AUDITD[comment_32423]="#Audit the audit logs"
|
|
|
#AUDITD[comment_23423]="#Successful and unsuccessful attempts to read information from the audit records"
|
|
|
#AUDITD[fs_auditlog_1]="-w /var/log/audit/ -p wra -k auditlog"
|
|
|
#AUDITD[fs_auditlog_2:disable]="-w /var/audit/ -p wra -k auditlog"
|
|
|
#AUDITD[event_chmod]="-a always,exit -F arch=x86_64 -S chmod,fchmod,fchmodat -F key=event_chmod"
|
|
|
#AUDITD[passwd_changes]="-w /etc/passwd -p wa -k passwd_changes"
|
|
|
|
|
|
|
|
|
## Настройка журналов
|
|
|
## https://www.freedesktop.org/software/systemd/man/latest/journald.conf.html
|
|
|
## JOURNALD[<var>]=<value>
|
|
|
## <var> # Имя переменной настройки журнала
|
|
|
## Storage # Указывает, где хранить журнал. Доступны следующие параметры:
|
|
|
## volatile # Журнал хранится в оперативной памяти, т.е. в каталоге /run/log/journal
|
|
|
## persistent # Данные хранятся на диске, т.е. в каталоге /var/log/journal
|
|
|
## auto # Используется по умолчанию
|
|
|
## none # Журнал не ведётся
|
|
|
## Compress # Пороговое значение данных для сжатия и записи в ФС. Может принимать yes, no, цифра. Суффиксы, такие как K, M и G
|
|
|
## SplitMode # Определяет, следует ли разделять файлы журнала для каждого пользователя: «uid» или «none»
|
|
|
## RateLimitIntervalSec # Настраивает ограничение скорости, которое применяется ко всем сообщениям, интервал времени применения =30
|
|
|
## RateLimitBurst # Настраивает ограничение скорости, которое применяется ко всем сообщениям, лимит сообщений =10000
|
|
|
## SystemMaxUse # Указывает максимальное дисковое пространство, которое может использовать журнал в постоянном хранилище
|
|
|
## SystemKeepFree # Указывает объем места, которое журнал должен оставить свободным при добавлении записей журнала в постоянное хранилище
|
|
|
## SystemMaxFileSize # Определяет, до какого размера могут вырасти отдельные файлы журнала в постоянном хранилище перед ротацией
|
|
|
## RuntimeMaxUse # Указывает максимальное дисковое пространство, которое можно использовать в энергозависимом хранилище (в файловой системе /run)
|
|
|
## RuntimeKeepFree # Указывает объем пространства, которое будет выделено для других целей при записи данных в энергозависимое хранилище (в файловой системе /run)
|
|
|
## RuntimeMaxFileSize # Указывает объем места, которое отдельный файл журнала может занимать в энергозависимом хранилище (в файловой системе /run) перед ротацией
|
|
|
## ForwardToConsole # Перенаправить журнал на консоль, yes|no
|
|
|
## TTYPath # Измените используемый консольный TTY, если используется ForwardToConsole=yes. По умолчанию /dev/console.
|
|
|
## MaxLevelConsole # Тип сообщений перенаправляемые в журнал, варианты: emerg|alert|crit|err|warning|notice|info|debug или целочисленные значения в диапазоне 0–7
|
|
|
## <value> # Значение переменной настройки журнала
|
|
|
#JOURNALD[Storage]=persistent
|
|
|
#JOURNALD[Compress]=yes
|
|
|
#JOURNALD[SystemMaxUse]=8M
|
|
|
#JOURNALD[RuntimeMaxUse]=8M
|
|
|
|
|
|
## JOURNALD_NOTIFY[<unit>]=<value>
|
|
|
|
|
|
## Настройка дампа ядра
|
|
|
## https://www.freedesktop.org/software/systemd/man/latest/systemd-coredump.html
|
|
|
## SYSTEMD_COREDUMP[<var>]=<value>
|
|
|
## <var> # Имя переменной настройки журнала
|
|
|
## Storage # Указывает, где хранить дамп ядра. Доступны следующие параметры:
|
|
|
## journal # Дампы будут храниться в журнале и перезаписываться в соответствии со стандартными принципами ротации журналов
|
|
|
## external # Значение по умолчанию, дампы сохраняются в каталоге /var/lib/systemd/coredump/
|
|
|
## none # Дампы ядра записываются (включая обратную трассировку, если возможно), но не сохраняются
|
|
|
## Compress # Используется для сжатия дампов ядра. Принимает логический аргумент - *yes или no
|
|
|
## *yes # Дампы сжимаются при сохранении (значение по умолчанию)
|
|
|
## no # Дампы сохраняются без сжатия.
|
|
|
## ProcessSizeMax # Максимальный размер дампа процесса, который может быть сохранен. Если размер дампа превышает значение этого параметра, то дамп сохранен не будет. Суффиксы: B,K,M,G,T,P,E
|
|
|
## # Параметры Storage=none и ProcessSizeMax=0 отключает всю обработку дампа памяти, за исключением записи журнала
|
|
|
## ExternalSizeMax # Максимальный (сжатый или несжатый) размер дампа процесса, который будет сохранен на диске
|
|
|
## JournalSizeMax # Максимальный (сжатый или несжатый) размер дампа процесса, который будет сохранен в журнале системы
|
|
|
## MaxUse # Максимальный объем общего дискового пространства, который может быть использован для хранения дампов процессов. Суффиксы: B,K,M,G,T,P,E
|
|
|
## KeepFree # Минимальный объем свободного дискового пространства, который должен оставаться на диске при хранении дампов. Суффиксы: B,K,M,G,T,P,E
|
|
|
## <value> # Значение переменной настройки журнала
|
|
|
#SYSTEMD_COREDUMP[Storage]=none
|
|
|
#SYSTEMD_COREDUMP[ProcessSizeMax]=0
|
|
|
|
|
|
## Настройка ротации файлов логов утилитой logrotate
|
|
|
## https://man.archlinux.org/man/logrotate.conf.5
|
|
|
## LOGROTATE[<tag>]="<mask_file_1>,<mask_file_2>,<mask_file_n>:<setting_1>,<setting_2>,<setting_n>"
|
|
|
## <tag> # Произвольное уникальное имя настройки
|
|
|
## <mask_file_n> # Маска имени файла лога с полным путём, для управления ротацией. Например: /var/log/cups/*_log
|
|
|
## <settings>: # Настройки для ротации файла лога
|
|
|
## # Если в настройках необходимо наличие внешнего исполнения $() или ``, то необходимо экранировать \$ или \`
|
|
|
## # Настройка частоты проверки
|
|
|
## hourly # Проверка выполнения условий ротации каждый час
|
|
|
## daily # Проверка выполнения условий ротации каждый день
|
|
|
## weekly [weekday] # Проверка выполнения условий ротации каждую неделю, номер [weekday] недели
|
|
|
## monthly # Проверка выполнения условий ротации каждый месяц
|
|
|
## yearly # Проверка выполнения условий ротации каждый год
|
|
|
## size <size> # Размер лога, когда он будет перемещен, в параметре <size> передается цифра с постфиксом k,M,G
|
|
|
## # Настройки вращения
|
|
|
## rotate <count> # Указывает сколько старых логов нужно хранить, в параметре <count> передается количество
|
|
|
## olddir <dir> # Перемещать старые логи в отдельную папку
|
|
|
## noolddir # Держать все файлы в одном и том же каталоге
|
|
|
## su <user> <group> # Ротация файлов журналов, установленных под этим пользователем <user> и группой <group>
|
|
|
## # Настройки выбора файла
|
|
|
## missingok # Не выдавать ошибки, если файл журнала не существует
|
|
|
## nomissingok # Если файл журнала не существует, выдать ошибку
|
|
|
## ifempty # Ротация файла журнала, даже если он пуст, переопределяя параметр notifempty
|
|
|
## notifempty # Не обрабатывать пустые файлы
|
|
|
## minage <count> # Не меняйте журналы, возраст которых меньше указанного количества дней
|
|
|
## maxage <count> # Удалите ротированные журналы старше счетчика дней
|
|
|
## minsize <size> # Файлы журналов чередуются, когда их размер превышает размер в байтах k,M,G, но не раньше дополнительно указанного интервала времени (daily,weekly,monthly,yearly)
|
|
|
## maxsize <size> # Файлы журналов ротируются, когда их размер превышает размер байтов k,M,G, даже до истечения дополнительно указанного интервала времени (daily,weekly,monthly,yearly)
|
|
|
## # Настройки файлов и папок
|
|
|
## create [<mode>] [<user>] [<group>]
|
|
|
## # Указывает, что необходимо создать пустой лог файл после перемещения старого, не обязательные
|
|
|
## # <mod> аттрибуты разрешения
|
|
|
## # <user> имя пользователь
|
|
|
## # <group> имя группы файла
|
|
|
## nocreate # Указывает, что необходимо создать пустой лог файл после перемещения старого
|
|
|
## copytruncate # После создания копии, обрезать исходный файл журнала взамен перемещения старого файла журнала и создания нового
|
|
|
## nocopytruncate # Не сбрасывать файл журнала после копирования
|
|
|
## # Настройка сжатия
|
|
|
## compress # Указывает, что лог необходимо сжимать
|
|
|
## nocompress # Указывает, что лог не сжимать
|
|
|
## delaycompress # Не сжимать последний и предпоследний журнал
|
|
|
## nodelaycompress # Не откладывать сжатие файла на следующий цикл
|
|
|
## # Настройка имени файлов
|
|
|
## extension <ext> # Сохранять оригинальный лог файл после ротации, если у него указанное расширение
|
|
|
## dateext # Добавляет дату ротации перед заголовком старого лога
|
|
|
## start # Номер, с которого будет начата нумерация старых логов
|
|
|
## # Настройка сообщения
|
|
|
## mail <mail.ru> # Отправлять Email после завершения ротации
|
|
|
## nomail # Не отправлять содержимое удаляемых (старых) журналов по почте
|
|
|
## mailfirst # Отсылать первую ротированную копию
|
|
|
## maillast # Отсылать последнюю ротированную копию
|
|
|
## # Настройка выполнения сценариев
|
|
|
## sharedscripts # Сценарии предварительной и последующей ротации запускаются для каждого ротируемого журнала.
|
|
|
## # Один сценарий может быть запущен несколько раз для записей файла журнала, которые соответствуют нескольким файлам.
|
|
|
## firstaction # Сценарий выполняется один раз перед ротацией всех файлов журналов
|
|
|
## lastaction # Сценарий выполняется один раз после ротации всех файлов журналов
|
|
|
## prerotate # Сценарий выполняется до ротации файла журнала
|
|
|
## postrotate # Сценарий выполняется после ротации файла журнала.
|
|
|
## preremove # Сценарий выполняется один раз непосредственно перед удалением файла журнала
|
|
|
## <command_1>,<command_2>,<command_n> # Команды сценария
|
|
|
## endscript # Обязательный операнд после команд сценария firstaction,lastaction,prerotate,postrotate,preremove,endscript
|
|
|
## # Пример записи сценария: sharedscripts,postrotate,/usr/bin/chronyc cyclelogs > /dev/null 2>&1 || true,echo Ok,endscript
|
|
|
#LOGROTATE[samba]="/var/log/samba/log.smbd,/var/log/samba/log.nmbd,/var/log/samba/*.log:notifempty,missingok,copytruncate"
|
|
|
#LOGROTATE[clamav]="/var/log/clamav/clamd.log,/var/log/clamav/freshclam.log,/var/log/clamav/clamav-milter.log:create 644 clamav clamav,sharedscripts,missingok,notifempty,postrotate,/bin/kill -HUP \`cat /run/clamav/clamd.pid 2>/dev/null\` 2> /dev/null || true,/bin/kill -HUP \`cat /run/clamav/freshclam.pid 2>/dev/null\` 2> /dev/null || true,/bin/kill -HUP \`cat /run/clamav/clamav-milter.pid 2>/dev/null\` 2> /dev/null || true,endscript"
|
|
|
#LOGROTATE[clamav]='/var/log/clamav/clamd.log,/var/log/clamav/freshclam.log,/var/log/clamav/clamav-milter.log:create 644 clamav clamav,sharedscripts,missingok,notifempty,postrotate,/bin/kill -HUP `cat /run/clamav/clamd.pid 2>/dev/null` 2> /dev/null || true,/bin/kill -HUP `cat /run/clamav/freshclam.pid 2>/dev/null` 2> /dev/null || true,/bin/kill -HUP `cat /run/clamav/clamav-milter.pid 2>/dev/null` 2> /dev/null || true,endscript'
|
|
|
#LOGROTATE[chrony]="/var/log/chrony/*.log:missingok,nocreate,sharedscripts,postrotate,/usr/bin/chronyc cyclelogs > /dev/null 2>&1 || true,endscript"
|
|
|
|
|
|
[/etc/ublinux/boot]
|
|
|
## Настройка загрузчика GRUB
|
|
|
################################################################################
|
|
|
## Время отображения меню GRUB для выбора варианта загрузки
|
|
|
## GRUB_TIMEOUT=<seconds>
|
|
|
## GRUB_TIMEOUT=3
|
|
|
|
|
|
## Выбор варианта загрузки GRUB по умолчанию
|
|
|
## GRUB_DEFAULT=<name_menu>
|
|
|
## GRUB_DEFAULT="UBLinux Desktop Basic 2204 - Песочница в RAM с сохранением профиля пользователя HDD"
|
|
|
|
|
|
## Пользователь GRUB для входа в режим редактирования конфигурации загрузки
|
|
|
## GRUB_SUPERUSERS=<user_1>,<user_2>,<user_n>
|
|
|
#GRUB_SUPERUSERS=superadmin
|
|
|
|
|
|
## Пароль пользователя GRUB для входа в режим редактирования конфигурации загрузки
|
|
|
## GRUB_PASSWORD[<user>]=<password>
|
|
|
## user # Имя пользователя
|
|
|
## password # Пароль, в формате grub.pbkdf2 или простым текстом, который автоматически сконвертирует в grub.pbkdf2
|
|
|
## Пароль для пользователя superadmin: ublinux-grub
|
|
|
#GRUB_PASSWORD[superadmin]=grub.pbkdf2.sha512.10000.918F54C3C4CDE024A34FDA951FFBAD17D2B8F031A696F22038267FDAC6CF5FEA4FE800880591DBD533C95606A275F170B4F460243A083E89E231B2DAC13467D5.9B3392962D14DE34D6BCD4C559A4A4222ED9C0BF14D15A7E3772DA430513E34F2C96FE324D3FBCC4576C8DDF7B82B7AC8830195CC8886A39B525F070EC236421
|
|
|
|
|
|
## Режим вывода лога загрузки
|
|
|
## GRUB_BOOT_SILENT=
|
|
|
## *splash # Графика plymouth, полный лог. По умолчанию
|
|
|
## splash quiet ub.silent # Графика plymouth, нет лога
|
|
|
## quiet ub.silent # Без plymouth, минимальный лог
|
|
|
## plymouth.enable=0 # Без plymouth, полный лог
|
|
|
## *loglevel=3 # Уменьшить глубину вывода предупреждений в логе. По умолчанию
|
|
|
#GRUB_BOOT_SILENT="splash loglevel=3"
|
|
|
|
|
|
## Устройство ввода для терминала
|
|
|
## GRUB_TERMINAL_INPUT="console serial"
|
|
|
|
|
|
## Устройство вывода для терминала
|
|
|
## GRUB_TERMINAL_OUTPUT=
|
|
|
|
|
|
## Мелодия при включении ПК
|
|
|
## GRUB_PLAY=<tempo [pitch1 duration1] [pitch2 duration2]>|<file>
|
|
|
## GRUB_PLAY="480 900 2 1000 2 800 2 400 2 600 3"
|
|
|
|
|
|
## Аргументы командной строки для загрузки ядра Linux
|
|
|
## Возможные параметры GRUB_CMDLINE_LINUX:
|
|
|
## modprobe.blacklist=nouveau # Отключить автоматическую загрузку свободного драйвера nouveau для видеоадаптера NVIDIA
|
|
|
## nomodeset # Отключить выбор и загрузку ядром драйверов видео
|
|
|
## i915.enable_dc=0 # Отключить управление питанием графического процессора
|
|
|
## ahci.mobile_lpm_policy=1 # Максимальная производительность, управление питанием
|
|
|
## intel_idle.max_cstate=1 # Ограничивает состояния сна процессора, это предотвращает переход процессора в состояния глубокого сна
|
|
|
## intel_idle.max_cstate=4 # Устраняет мерцание дисплея ноутбука на процессорах Ultra Voltage
|
|
|
## snd-intel-dspcfg.dsp_driver=1 # Принудительный выбор драйвера звукового устройства от Intel
|
|
|
## snd-intel-dspcfg.dsp_driver=3
|
|
|
## security=apparmor
|
|
|
## usbcore.autosuspend=-1 # Отключить автозасыпание USB устройств в режиме suspend
|
|
|
## ipv6.disable=1 # Отключить глобально ipv6
|
|
|
## GRUB_CMDLINE_LINUX="modprobe.blacklist=nouveau"
|
|
|
|
|
|
## Выбор загрузки версии ядра
|
|
|
## Если параметр не задан, то загружаемся с самой последней установленной версией
|
|
|
## KERNEL_BOOT=<пакет>
|
|
|
## <пакет> # Имя пакета с требуемой версией ядра, с которого необходимо загрузиться
|
|
|
## # Ищет совпадение в /usr/lib/modules/*/pkgbase и первый найденный применяет
|
|
|
## # Варианты: linux49, linux420, linux54, linux510, linux515, linux517, linux519, linux61, linux66, linux68
|
|
|
|
|
|
## Выбор загрузки версии ядра, принудительно указав файл ядра и initramfs, если имеется то addon.
|
|
|
## Работает когда не указан KERNEL_BOOT
|
|
|
## Если указать только GRUB_VMLINUZ_FILE который в формате:vmlinuz-5.15.157-1 и не указывать GRUB_UBLINUX_FILE и/или GRUB_ADDON_FILE,
|
|
|
## то версия ядра применяется для файлов GRUB_UBLINUX_FILE и/или GRUB_ADDON_FILE
|
|
|
## GRUB_VMLINUZ_FILE=<file>
|
|
|
## <file> # Файл загрузки vmlinuz
|
|
|
## GRUB_UBLINUX_FILE=<file>
|
|
|
## <file> # Файл загрузки initramfs
|
|
|
## GRUB_ADDON_FILE=<file>
|
|
|
## <file> # Файл загрузки addon
|
|
|
|
|
|
[/etc/ublinux/server]
|
|
|
## Настройка сервера
|
|
|
################################################################################
|
|
|
## Задать путь хранилища контейнеров containers/podman
|
|
|
## Не включив параметр функционировать не будет containers/podman
|
|
|
## STORAGE_CONTAINERS_PATH=<путь>|y|yes|enable
|
|
|
## <путь> # Путь до каталога хранилища контейнеров
|
|
|
## y|yes|enable # Установит путь /memory/layer-base/1/storage.containers
|
|
|
#STORAGE_CONTAINERS_PATH=yes
|
|
|
|
|
|
## Задать путь хранилища контейнеров docker
|
|
|
## Не включив параметр функционировать не будет docker
|
|
|
## DOCKER_STORAGE_CONTAINERS_PATH=<путь>|y|yes|enable
|
|
|
## <путь> # Путь до каталога хранилища контейнеров
|
|
|
## y|yes|enable # Установит путь /memory/layer-base/1/storage.docker
|
|
|
#STORAGE_DOCKER_PATH=yes
|
|
|
|
|
|
## Создать хранилище образов для libvirt как движок контроллера виртуализации openvz,kvm,qemu,virtualbox,xen и другие
|
|
|
## Не включив параметр функционировать не будет libvirt
|
|
|
## STORAGE_LIBVIRT_PATH=<путь>|y|yes|enable
|
|
|
## <путь> # Путь до каталога хранилища пула образов
|
|
|
## y|yes|enable # Установит путь /memory/layer-base/1/storage.libvirt
|
|
|
#STORAGE_LIBVIRT_PATH=yes
|
|
|
|
|
|
## Использовать сервер как контроллер домена
|
|
|
## SERVER_DOMAIN=<REALM>
|
|
|
## SERVER_DOMAIN[type]=<TYPE>
|
|
|
## samba # Контроллер домена Samba DC
|
|
|
## freeipa # Контроллер домена FreeIPA
|
|
|
## SERVER_DOMAIN[adadmin]=<USER_ADMIN>:<PASSWORD_BASE64>'
|
|
|
## SERVER_DOMAIN[dns_backend]=internal|bind
|
|
|
## internal # Встроенный DNS сервер
|
|
|
## bind # Внешний DNS сервер BIND
|
|
|
## SERVER_DOMAIN[dns_forwarder]=<IP_ADDRESS>
|
|
|
#SERVER_DOMAIN=ubdc.ru
|
|
|
#SERVER_DOMAIN[type]=samba
|
|
|
#SERVER_DOMAIN[admin]=administrator:0J3QvtCy0YvQuV/QlNC10L3RjCEK
|
|
|
|
|
|
## Включить SAMBA usershares лёгкая публикация каталога пользователя в сети
|
|
|
## SAMBA_USERSHARE=*enable|yes|disable|no
|
|
|
## *enable|yes # Включить настройку usershares
|
|
|
## disable|no # Выключить настройку usershares
|
|
|
##
|
|
|
## SAMBA_USERSHARE[<param>]=<value>
|
|
|
## usershare max shares # Разрешённое максимальное кол-во сетевых каталогов. Возможные значения от 0 до 65535. По умолчанию: 100
|
|
|
## usershare allow guests # Разрешить гость вход. Возможные значения 'yes' | 'no'. По умолчанию: yes
|
|
|
## usershare owner only # Разрешить только владельцу. Возможные значения 'yes' | 'no'. По умолчанию: yes
|
|
|
|
|
|
## Настройки UBPile
|
|
|
## UBPILE=manager|admin|primary|worker|disable|clean
|
|
|
## manager|admin|primary # Выступать в роли сервера администратора/менеджера управляющего всеми исполнителями 'worker'
|
|
|
## worker # Исполнитель заданий приходящих от сервера администратора
|
|
|
## disable # Принудительно отключить
|
|
|
## clean # Очистить БД и вернуть настройки по умолчанию. После процедуры очистки установится UBPILE=disable
|
|
|
##
|
|
|
## UBPILE[secret_key|base_app_url|...]=<value>
|
|
|
## secret_key # При настройке нескольких серверов все ваши серверы должны иметь один и тот же секретный ключ. Любая случайно сгенерированная строка подойдет
|
|
|
## # Если указать <value>=random, будет сгенерирована случайная строка
|
|
|
## base_app_url # Полный URL-адрес, включая http порт, если он нестандартный. Это используется в электронных письмах для создания URL-адресов с самостоятельными ссылками
|
|
|
## email_from # Адрес электронной почты, который будет использоваться в качестве адреса "От" при отправке уведомлений
|
|
|
## smtp_hostname # Имя хоста вашего SMTP-сервера для отправки почты. Так-же это может быть `127.0.0.1` или `localhost`
|
|
|
## debug_level # Уровень детализации в журналах отладки. Он варьируется от 1 (очень тихо) до 10 (очень громко). Значение по умолчанию: 1
|
|
|
## job_memory_max # Максимальное ограничение памяти по умолчанию для каждого задания, по умолчанию: 1073741824 (1Гб)
|
|
|
##
|
|
|
## server_comm_use_hostnames # Разрешить серверам подключаться друг к другу по именам хостов, полезно с меняющимися IP адресами. Значения: *false, true
|
|
|
## web_direct_connect # Разрешить веб-интерфейсу прямое подключение к главному серверу, полезно при использовании нескольких резервных серверов
|
|
|
## # или балансировщик нагрузки или обратного прокси. Значения: *false, true
|
|
|
## web_socket_use_hostnames # Разрешить веб-интерфейсу подключаться к внутренним серверам, используя их имена хостов, а не IP-адреса. Значения: *false, true
|
|
|
## # Это свойство вступает в силу только в том случае, если web_direct_connect=true
|
|
|
## WebServer.http_port # Номер порта http веб-сервера для пользовательского интерфейса. По умолчанию: 9012
|
|
|
## WebServer.https # Включить HTTPS, чтобы пользовательский интерфейс был зашифрован SSL. Значения: *false, true
|
|
|
## WebServer.https_port # Номер порта https веб-сервера для пользовательского интерфейса. По умолчанию: 9013
|
|
|
## ... # Могут использоваться любые переменные конфигурационного файла config.json
|
|
|
## UBPILE[secret_key]="4a6ed27e0434490028ff63b11f12fb7c"
|
|
|
## UBPILE[base_app_url]="http://localhost:80"
|
|
|
## UBPILE[web_direct_connect]="true"
|
|
|
##
|
|
|
## Настройка базы данных UBPile, файл настроек /opt/ubpile-workflow/conf/storage.json имеет приоритет над /opt/ubpile-workflow/conf/config.json
|
|
|
## Внимание: для режима песочницы необходимо сохранять базу данных и логи, по умолчанию для fs,sqlite выполнить: ubconfig set [save] SAVE_ROOTCOPY_CHANGES="/opt/ubpile-workflow"
|
|
|
## UBPILE_DB=*fs|sqlite|level|lmdb|mssql|mysql|oracle|postgres|redis|s3|sftp
|
|
|
## *fs # База данных в виде структуры JSON файлов
|
|
|
## sqlite # База данных в виде sqlite3 файла
|
|
|
## UBPILE_DB[SQL.connection.filename|...]=<value>
|
|
|
## SQL.connection.filename # Для UBPILE_DB=sqlite местоположение файла БД, по умолчанию корень приложения /opt/ubpile-workflow
|
|
|
#UBPILE_DB=sqlite
|
|
|
#UBPILE_DB[SQL.connection.filename]=ubpile.db
|
|
|
|
|
|
## Использовать для UBPile преднастроенный обратный прокси, разместив приложение на указанном порту
|
|
|
## UBPILE_REVERSE_PROXY=enable|disable|<http_port>
|
|
|
## enable # Только включить автозапуск и запустить сервис haproxy-ubpile.service
|
|
|
## disable # Выключить и отключить автозапуск сервис haproxy-ubpile.service
|
|
|
## <http_port> # Настроить http порт, включить автозапуск и запустить сервис haproxy-ubpile.service
|
|
|
## # Внимание, сделует обатить внимание на настройки UBPILE[server_comm_use_hostnames] и UBPILE[web_socket_use_hostnames]
|
|
|
## # Если требуется настройка SSL, то необходимо полученный сертификат вручную прописать в файле конфигурации /etc/haproxy/haproxy-ubpile.cfg
|
|
|
## UBPILE_REVERSE_PROXY=80
|
|
|
|
|
|
#TODO: Переоценить необходимость
|
|
|
## Адрес сервера ublinux-server по умолчанию
|
|
|
#UBLINUXSERVER=192.168.1.31
|
|
|
## Адрес сети по умолчанию
|
|
|
#NETWORKIP=192.168.1.
|
|
|
|
|
|
[/etc/ublinux/save]
|
|
|
## Настройка сохранений
|
|
|
################################################################################
|
|
|
## Сохранять кэши при перезагрузке/выключении, ускоряет загрузку системы
|
|
|
## SAVE_ALL_CACHE=rootcopy
|
|
|
|
|
|
## Работает только в режимах песочницы. Не работает в режиме полного сохранения.
|
|
|
## При перезагрузке/выключении, сохранить/перезаписать указанные каталоги/файлы <SAVE_ROOTCOPY_CHANGES> и <SAVE_ROOTCOPY_INCLUDE>, кроме <SAVE_ROOTCOPY_EXCLUDE> в /ublinux-data/rootcopy/
|
|
|
## Примечание: При загрузке весь каталог /ublinux-data/rootcopy копируется в корень. В режиме песочницы потребляет свободное ОЗУ. В режиме сохранения заменяет файлы в корне.
|
|
|
## SAVE_ROOTCOPY_INCLUDE=<path_1,path_2/file_1,path_n> # Каталоги и файлы которые будут сохранены в rootcopy
|
|
|
## SAVE_ROOTCOPY_CHANGES=<path_1,path_2/file_1,path_n> # Каталоги и файлы изменений которые будут сохранены в rootcopy
|
|
|
## SAVE_ROOTCOPY_EXCLUDE=<path_1,path_2/file_1,path_n> # Каталоги и файлы которые будут исключены из сохранения в rootcopy
|
|
|
#SAVE_ROOTCOPY_CHANGES="/etc"
|
|
|
#SAVE_ROOTCOPY_INCLUDE="/etc/pacman.d/gnupg,/etc/NetworkManager/system-connections"
|
|
|
#SAVE_ROOTCOPY_EXCLUDE="/etc/ublinux"
|
|
|
|
|
|
## TODO
|
|
|
## Работает только в режимах песочницы. Не работает в режиме полного сохранения.
|
|
|
## При перезагрузке/выключении, сохранять указанные каталоги/файлы <SAVE_MODULE_CHANGES> и <SAVE_MODULE_INCLUDE>, кроме <SAVE_MODULE_EXCLUDE> в модуль /ublinux-data/modules/zz-save-module.ubm
|
|
|
## Примечание: При загрузке подключается последним модулем. Не потребляет свободное ОЗУ. Требует больше времени при перезагрузки/выключении, т.к. создаёт модуль.
|
|
|
#SAVE_MODULE_CHANGES="/etc"
|
|
|
#SAVE_MODULE_INCLUDE="/etc/pacman.d/gnupg,/etc/NetworkManager/system-connections"
|
|
|
#SAVE_MODULE_EXCLUDE="/etc/ublinux"
|
|
|
|
|
|
## Удалить указанные изменения, после очистки параметр удаляется
|
|
|
## SAVE_CLEAN=all|changes,rootcopy,homes
|
|
|
## all # Удалить все изменения из /ublinux-data/changes/ /ublinux-data/rootcopy/ /ublinux-data/homes/
|
|
|
## changes # Удалить только системные изменения /ublinux-data/changes/
|
|
|
## rootcopy # Удалить только /ublinux-data/rootcopy/
|
|
|
## homes # Удалить только /ublinux-data/homes/
|
|
|
## SAVE_CLEAN=changes,rootcopy
|
|
|
|
|
|
[/etc/ublinux/network]
|
|
|
## Настройка сети
|
|
|
################################################################################
|
|
|
## Domain configuration
|
|
|
## Подключение к AD серверу
|
|
|
## DOMAIN=<domain>
|
|
|
## <domain> # Имя домена
|
|
|
## DOMAIN=ubdc.ru
|
|
|
|
|
|
## Сервер контроллера домена/kerberos
|
|
|
## Отключить автопоиск сервера контроллера домена/kerberos и задать статический
|
|
|
## DOMAIN[server]=<domain_server>
|
|
|
## <domain_server> # DNS имя сервера домена
|
|
|
## DOMAIN[server]=pdc.ubdc.ru
|
|
|
|
|
|
## Клиент для подключения к домену
|
|
|
## DOMAIN[client]=<client>
|
|
|
## <client> # Клиент, допустимые значение: *realmd_sssd,realmd_winbind,samba,none
|
|
|
## DOMAIN[client]=realmd_sssd
|
|
|
|
|
|
## Клиент для подключения к домену [ *realmd_sssd|realmd_winbind|samba|none ]
|
|
|
## DOMAIN[dns]=<ip_address>
|
|
|
## <ip_address> # IP адрес сервера DNS, который имеет информацию о домене. При наличии нескольких DNS или разных DNS в сети.
|
|
|
## DOMAIN[dns]=192.168.1.1
|
|
|
|
|
|
## Пользователь имеющий права ввода в домен
|
|
|
## Применяется, если необходимо автоматизировать ввод в домен с большого числа ПК, или при работе в режиме полной песочницы, где невозможно сохранить
|
|
|
## Пароль кодировать в base64: echo 'password' | base64
|
|
|
## DOMAIN[admanger]=<USER_ADMIN>:<PASSWORD_BASE64>'
|
|
|
## DOMAIN[admanger]=Администратор:dWJsaW51eA==
|
|
|
|
|
|
## TODO: Группа на контроллере домена, пользователи которой будут иметь права для sudo
|
|
|
## DOMAIN[group:sudoers]=sudoers@ubdc.ru
|
|
|
|
|
|
## TODO: Группа на контроллере домена, пользователи которой будут иметь права для доступа по ssh
|
|
|
## DOMAIN[group:ssh]=sudoers@ubdc.ru
|
|
|
|
|
|
## Ограничить пользователей.групп, которым разрешён вход в домен. Всем остальным запрещён. Только access_provider=simple
|
|
|
## REALM_PERMIT_USER=user-1@ubdc.ru,user-2@ubdc.ru
|
|
|
## REALM_PERMIT_GROUP="пользователи домена@ubdc.ru"
|
|
|
|
|
|
## https://web.mit.edu/kerberos/krb5-latest/doc/admin/conf_files/krb5_conf.html
|
|
|
## https://jhrozek.fedorapeople.org/sssd/2.2.0/man/
|
|
|
## При методе подключения DOMAIN_CLIENT=realmd_sssd. Задать параметры в /etc/sssd/sssd.conf для домена
|
|
|
## REALM_SSSD[параметр:имя_секции]=значение
|
|
|
## Если "имя_секции" не указан, то по умолчанию используется секция текущего домена = domain/${DOMAIN}
|
|
|
## REALM_SSSD[services:sssd]=nss,pam,pac,ssh
|
|
|
## REALM_SSSD[default_shell:nss]=/bib/bash
|
|
|
## REALM_SSSD[ad_hostname:domain/mydomain.ru]=hostname.mydomain.ru
|
|
|
##
|
|
|
## Пользователи могут проходить аутентификацию в автономном режиме в течение 3 дней с момента последнего успешного входа в систему
|
|
|
## REALM_SSSD[offline_credentials_expiration:pam]=3
|
|
|
## Короткие имена пользователей домена "user" | полные "user@domain.ru" [False|*True]
|
|
|
## REALM_SSSD[use_fully_qualified_names]=False
|
|
|
## Строить карту всех пользователей домена на локальном ПК [False|*True]
|
|
|
## REALM_SSSD[ldap_id_mapping]=False
|
|
|
## Перечисление всех пользователей и групп, нагружает сервер домена при большом числе пользователей [*False|True]
|
|
|
## REALM_SSSD[enumerate]=True
|
|
|
## Задать статическое имя PC в домене pc_name.domain.ru
|
|
|
## REALM_SSSD[ad_hostname]=hostname.mydomain.ru
|
|
|
## Обновлять Kerberos .keytab одновременно у sssd и samba [*False|True]
|
|
|
## REALM_SSSD[ad_update_samba_machine_account_password]=True
|
|
|
## Формат файла Kerberos .keytab пользователя /tmp/krb5cc_123456879
|
|
|
## REALM_SSSD[krb5_ccname_template]=FILE:%d/krb5cc_%U
|
|
|
## Игнорировать контейнеры и политики, если их атрибуты в контейнерах групповой политики недоступны для чтения [*False|True]
|
|
|
## REALM_SSSD[ad_gpo_ignore_unreadable]=True
|
|
|
## Правила контроля доступа на основе объектов групповой политики оцениваются, но не применяются [*permissive|enforcing|disabled]
|
|
|
## REALM_SSSD[ad_gpo_access_control]=permissive
|
|
|
## Разрешить доступ без проверок сроков [*permit|deny|ldap|ipa|ad|simple|krb5|proxy]
|
|
|
## REALM_SSSD[access_provider]=permit
|
|
|
## Разрешить или запретить доступ на основе списка имен пользователей или групп
|
|
|
## REALM_SSSD[access_provider]=simple
|
|
|
## REALM_SSSD[simple_allow_users]="user1, user2"
|
|
|
## REALM_SSSD[simple_allow_groups]="group1"
|
|
|
|
|
|
## Рабочая группа samba
|
|
|
#SAMBADOMAIN=SMBGROUP
|
|
|
|
|
|
## Network configuration NetworkManager
|
|
|
## Настройка сетевого интерфейса через NetworkManager. Соблюдается очерёдность выполнения. CLI интерфейс nmtui
|
|
|
## Вывести все подкючения: nmcli con show
|
|
|
##NETWORK[<UNIT>@<COMMAND>]=<VALUE>
|
|
|
## <UNIT>: # Сетевой юнит
|
|
|
## all|any # Все устройства и все подключения
|
|
|
## <DEVICE> # Устройство, пример: enp3s0, ens192, wlan0
|
|
|
## <TYPE> # Тип устройства, пример: ethernet, wireless, vpn, wireless, bridge
|
|
|
## <CONNECTION> # Подключение, пример: 'Проводное соединение 1' 'Проводное соединение 1' 'WIFI_WORK'
|
|
|
## <CON-UUID> # UUID подключения, пример: 6c90739a-5b5f-3b4a-9b42-11aa89c419bc
|
|
|
## <HWADDR> # MAC адрес устройства, пример: 70:48:f7:1a:2b:3c
|
|
|
## <COMMAND>:
|
|
|
## nmcli # Выполняет: nmcli <VALUE>
|
|
|
## wifi # Выполняет: nmcli device wifi <VALUE>
|
|
|
## imp-ovpn # Выполняет: nmcli connection import type openvpn file <VALUE>
|
|
|
## add-pptp # Выполняет: nmcli connection add connection.id <DEVICE> connection.type vpn vpn.service-type pptp <VALUE>
|
|
|
## add-l2tp # Выполняет: nmcli connection add connection.id <DEVICE> connection.type vpn vpn.service-type l2tp <VALUE>
|
|
|
## devmod # Выполняет: nmcli device modify <DEVICE> <VALUE>
|
|
|
## devup # Выполняет: nmcli device up <DEVICE>
|
|
|
## devdown # Выполняет: nmcli device down <DEVICE>
|
|
|
## connmod # Выполняет: nmcli connection modify <UUID> <VALUE>
|
|
|
## connup # Выполняет: nmcli connection up uuid <UUID>
|
|
|
## conndown # Выполняет: nmcli connection down uuid <UUID>
|
|
|
## <VALUE>: # Перечень опции для команды nmcli
|
|
|
## # Перечень доступных опций: nmcli -p connection show <CONNECTION> | nmcli -p device show <DEVICE>
|
|
|
## <VALUE>: # Для команды wifi
|
|
|
## connect <SSID> # Имя SSID
|
|
|
## password <PASSWORD> # Пароль подключения
|
|
|
## hiden yes # Подключаться к скрытой сети
|
|
|
## rescan # Пересканировать частоты для поиска сетей
|
|
|
## <VALUE>: # Для команд add-pptp | add-l2tp
|
|
|
## vpn.data gateway=<IP_ADDRESS> # Имя/IP сервера VPN, обязательный
|
|
|
## vpn.user-name <USER_NAME> # Имя пользователя, обязательный
|
|
|
## vpn.secrets password=<PASSWORD> # Пароль пользователя, обязательный
|
|
|
## connection.interface-name <DEVICE> # Имя интерфейса через которое подключать VPN соединение, необязательный
|
|
|
## connection.permissions user:<USER1>,<USERn> # Имя пользователя для которого предназначено VPN соединение, необязательный
|
|
|
## # Указанный пользователь будет видеть подключение в плагине, остальным будет скрыто
|
|
|
## <VALUE>: # Для команд devmod
|
|
|
## ethernet.cloned-mac-address <MAC> # Сменить MAC на устройство, формат: 00:00:00:00:00:00
|
|
|
## ethernet.cloned-mac-address stable
|
|
|
## ethernet.cloned-mac-address random # Назначить случайный MAC на ethernet интерфейс
|
|
|
## wifi.cloned-mac-address random # Назначить случайный MAC на WiFi интерфейс
|
|
|
## <VALUE>: # Для команд connmod
|
|
|
## connection.secondaries <CONNECTION_NAME> # Имя соединения, которое будет подключено после текущего
|
|
|
## ipv4.method manual # Переключить метод получения IP адреса, значения auto*|manual
|
|
|
## ipv4.addr 192.168.1.1/24,10.10.1.1/8 # Назначить IP адреса, перечисляются через запятую, с указанием маски через /
|
|
|
## ipv4.gateway 192.168.1.254 # Назначить шлюз
|
|
|
## ipv4.dns 192.168.1.254,8.8.8.8 # Назначить DNS сервера, перечисляются через запятую
|
|
|
## +ipv4.dns 8.8.8.8 # Добавить к существующим адресам новый DNS сервера, перечисляются через запятую
|
|
|
## ipv4.ignore-auto-dns yes # Отключить автоматическое получение DNS
|
|
|
## ipv4.dad-timeout 0 # Отключить/Изменить время на обнаружение конфликта адреса IPv4
|
|
|
## ipv6.method disabled # Отключить получение IPv6
|
|
|
## NETWORK[myopenvpn@imp-ovpn]="/home/superadmin/vpn/myopenvp.ovpn"
|
|
|
## NETWORK[wifi@wifi]="connect MyWiFi password 1234567890 hidden yes"
|
|
|
## NETWORK[PPTP_VPN@add-pptp]="vpn.data gateway=192.168.215.254 vpn.user-name vpn.test-1 vpn.secrets password=1234567890 connection.permissions user:superadmin"
|
|
|
## NETWORK[enp3s0@connmod]="connection.secondaries PPTP_VPN"
|
|
|
## NETWORK[L2TP_IPSEC_VPN@add-l2tp]='connection.autoconnect no ipv4.method auto vpn.data "gateway = <IP>, ipsec-enabled = yes, ipsec-psk = 0s"$(base64 <<< '<PSK>' | rev | cut -c2- | rev)"=, mru = 1400, mtu = 1400, password-flags = 0, refuse-chap = yes, refuse-mschap = yes, refuse-pap = yes, require-mppe = yes, user = <USER>" vpn.secrets password=<PASSWORD>'
|
|
|
## NETWORK[all@devup]=yes
|
|
|
## NETWORK[enp3s0@devdown]=yes
|
|
|
## NETWORK[Проводное подключение 1@connmod]="ipv4.method manual ipv4.addr 192.168.1.2/24,10.10.1.5/8 ipv4.gateway 192.168.1.254 ipv4.dns 192.168.1.254,8.8.8.8"
|
|
|
## NETWORK[Проводное подключение 2@connmod]="802-3-ethernet.cloned-mac-address 00:22:22:22:22:22"
|
|
|
## NETWORK[wlan0@connmod]="wifi.cloned-mac-address 70:70:70:70:70:70"
|
|
|
|
|
|
## Switch on ipv6 at start on all interfaces
|
|
|
## Включение ipv6 по умолчанию на всех интерфейсах
|
|
|
#IPV6=no
|
|
|
|
|
|
## Серверы времени
|
|
|
## NTPSERVERS=*dhcp|default|ntp-ru|<servers>|disable|stop
|
|
|
## *dhcp # Выбрать сервер времени предложенный DHCP. По умолчанию
|
|
|
## default # Выбрать сервера времени по умолчанию: 0, 1, 2 и 3.pool.ntp.org указывают на случайно выбранные из пула сервера. Выбираются заново каждый час
|
|
|
## ntp-ru # Выбрать сервера времени: ntp1.vniiftri.ru ntp2.vniiftri.ru ntp3.vniiftri.ru ntp4.vniiftri.ru ntp21.vniiftri.ru ru.pool.ntp.org
|
|
|
## <servers> # Список серверов через ',' или ';' Например =ntp1.vniiftri.ru,ru.pool.ntp.org
|
|
|
## disable # Не настраивать автоматически
|
|
|
## stop # Отключить NTP синхронизацию принудительно
|
|
|
#NTPSERVERS=dhcp
|
|
|
|
|
|
## Отключено
|
|
|
## Добавить в порядок поиска DNS: avahi
|
|
|
## NSSWITCHAVAHI=*no|n|yes|y
|
|
|
#NSSWITCHAVAHI=yes
|
|
|
|
|
|
## Отключено
|
|
|
## Добавить в порядок поиска DNS: winbind
|
|
|
## NSSWITCHWINBIND=*no|n|yes|y
|
|
|
#NSSWITCHWINBIND=yes
|
|
|
|
|
|
## Установка системных прокси для HTTP,HTTPS,FTP,SOCKS,RSYNC и адреса исключений EXCLUDE
|
|
|
## Список прокси серверов по регионам для учебных заведений от Ростелекома: https://espd.wifi.rt.ru/filtering/proxy-settings
|
|
|
## Для применения требуется перелогиниться
|
|
|
## PROXY_SYSTEM[<PROTOCOL>]=<SERVER>
|
|
|
## <PROTOCOL>=<null>|http|https|ftp|socks|rsync|all|auto|exclude
|
|
|
## <null> # Если пусто, то применить глобально, используется только с SERVER=no|n|disable
|
|
|
## http # Прокси для протокола HTTP
|
|
|
## https # Прокси для протокола HTTPS
|
|
|
## ftp # Прокси для протокола FTP
|
|
|
## socks # Прокси для протокола SOCKS
|
|
|
## rsync # Прокси для протокола RSYNC
|
|
|
## all # Прокси для всех протоколов, не везде применим
|
|
|
## auto # Только для Gnome, адрес сервера автоматической настройки прокси-сервера (PAC), https://wiki.gentoo.org/wiki/ProxyAutoConfig
|
|
|
## exclude # Адреса, имена dns, сети исключений, доступ к которым осуществляется напрямую, например: localhost,127.0.0.1,::1,192.168.1.1,192.168.2.0/24
|
|
|
## # Внимание, подстановочные символы (звёздочка) и CIDR нотации не поддерживаются!
|
|
|
## <SERVER>=no|n|none|disable|<ADDRESS>
|
|
|
## <ADDRESS> # Прокси сервер, https://user:password@proxy_server:port , https://proxy_server:port
|
|
|
## # Если Ваш пароль содержит спец. символы, Вы должны заменить их на ASCII коды. Например символ собаки @, должен быть заменен на «%40»
|
|
|
## # Если указан <PROTOCOL>=auto, то указывается путь до файла конфигурации http://my.proxy.org/foo.pac
|
|
|
## no|n|none|disable # Отключить ранее настроенный системный прокси
|
|
|
## PROXY_SYSTEM=disable
|
|
|
## PROXY_SYSTEM[all]=http://10.0.55.52:3128
|
|
|
## PROXY_SYSTEM[https]=http://user:password@192.168.1.1:443
|
|
|
## PROXY_SYSTEM[http]=http://127.0.0.1:8118
|
|
|
## PROXY_SYSTEM[https]=https://127.0.0.1:8118
|
|
|
## PROXY_SYSTEM[ftp]=ftp://127.0.0.1:8118
|
|
|
## PROXY_SYSTEM[socks]=socks://127.0.0.1:9050
|
|
|
## PROXY_SYSTEM[exclude]=localhost,127.0.0.1,::1,192.168.1.1,192.168.2.0/24
|
|
|
|
|
|
## Для совместного доступа к интернету, можно включить режим шлюза
|
|
|
## Также необходим при связывании нескольких сетей (wlan0 eth0 eth1 ...)
|
|
|
#ROUTER=yes
|
|
|
|
|
|
## Iptables firewall exceptions
|
|
|
## Исключения для межсетевого экрана iptables
|
|
|
#IPTABLESOPENPORTSTCP=21,22,30001,6881
|
|
|
#IPTABLESOPENPORTSUDP=30002,6881
|
|
|
|
|
|
## Для работы в режиме сервера, шлюза и точки доступа необходимо открыть доступ из локальной сети
|
|
|
#IPTABLESTRUSTEDIP=192.168.1.0/16
|
|
|
|
|
|
## Переправлять весь поток от пользователей через TOR
|
|
|
## Пользователей можно задавать в виде имени, номера и диапазона
|
|
|
## Должна быть включена служба tor!
|
|
|
#TORUSERS=500-999
|
|
|
|
|
|
[/etc/ublinux/security]
|
|
|
## Настройка безопасности, ограничений
|
|
|
################################################################################
|
|
|
## Включить поддержку OpenSSL алгоритмов ГОСТ GOST2012-GOST8912-GOST8912 GOST2001-GOST89-GOST89
|
|
|
## OPENSSL_ENGINE=gost
|
|
|
|
|
|
## Отключить виртуальные терминалы и запретить переключение на них из X11
|
|
|
## ACCESS_DENIED_VTX11=yes|no*|enable|disable|y|n
|
|
|
## ACCESS_DENIED_VTX11=yes
|
|
|
|
|
|
## Управление доступом в систему, правила разрешения. /etc/security/access.conf
|
|
|
## Предостережение: порядок правил имеет значение. Проверяется последовательно и будет применено первое подходящее правило
|
|
|
## Первыми обрабатываются правила ACCESS_ALLOWED_LOGIN, после правила ACCESS_DENIED_LOGIN
|
|
|
## ACCESS_ALLOWED_LOGIN=rule_1,rule_2,rule_n
|
|
|
## Формат правила: users/groups:origins
|
|
|
## users/groups - список пользователей или групп пользователей или ключевое слово ALL
|
|
|
## origins - список TTY (для локального доступа), имен хостов, доменных имен, IP-адресов, ключевое слово ALL или LOCAL
|
|
|
## root:cron crond :0 tty1 tty2 tty3 tty4 tty5 tty6 vc/1 # Пользователю root разрешен доступ через cron, X11 терминал :0, tty1, ..., tty6, vc/1
|
|
|
## (wheel):console tty1 tty2 tty3 tty4 tty5 tty6 tty7 pts/0 pts/1 pts/2 pts/3 pts/4 pts/5 pts/6 pts/7 pts/8 pts/9 hvc0 hvc1 hvc2 hvc3 hvc4 hvc5 hvc6 hvc7 hvc8 hvc9 ttyS0 ttyS1 ttyS2 ttyS3 ttyS4 ttyS5 ttyS6 ttyS7 ttyS8 ttyS9
|
|
|
## root:192.168.1.1 192.168.1.4 192.168.2. 192.168.3.0/24 # Пользователю root разрешен доступ с хостов, которым принадлежат адреса IPv4
|
|
|
## root:127.0.0.1 ::1
|
|
|
## superadmin:foo1.bar.org foo2.bar.org .foo.bar.org
|
|
|
## @admins foo:ALL # Пользователю foo и членам администраторов сетевой группы admins разрешен доступ
|
|
|
## @usergroup@@hostgroup:ALL # Членам группы usergroup и группы хостов hostgroup разрешен доступ
|
|
|
## DOMAIN.ORG\Domain Admins:ALL # Пользователям входящих в группу "Domain Admins" домена DOMAIN.ORG разрешен доступ
|
|
|
## (wheel):ALL # Членам группы wheel разрешен доступ
|
|
|
## ALL:LOCAL # Разрешить локальным учетным записям вход в систему локально
|
|
|
## ALL EXCEPT root: 192.168.0. # Разрешить всем, кроме root, входить в систему из под указанной маски сети
|
|
|
## ACCESS_ALLOWED_LOGIN="(users)::0 :1 :2 :3 tty2,(wheel):127.0.0.1 ::1,(wheel):ALL"
|
|
|
|
|
|
## Управление доступом в систему, правила блокировки. /etc/security/access.conf
|
|
|
## ACCESS_DENIED_LOGIN=rule_1,rule_2,rule_n
|
|
|
## Правила (rule_n):
|
|
|
## root:ALL # Пользователю root должно быть отказано в доступе из всех источников
|
|
|
## root:ALL EXCEPT LOCAL # Запретить root вход через сеть
|
|
|
## wheel:ALL EXCEPT LOCAL .domain.org # Запретить нелокальный вход в привилегированные учетные записи группы wheel
|
|
|
## ALL EXCEPT root:tty1 # Запретить вход без полномочий root на tty1
|
|
|
## ALL EXCEPT superadmin:ALL # Разрешить доступ только пользователю superadmin и никому больше
|
|
|
## ALL EXCEPT (wheel) shutdown sync:LOCAL # Запретить вход в консоль для всех учетных записей, кроме shutdown, sync и входящих в группу wheel
|
|
|
## ALL EXCEPT (wheel):tty1 tty2 tty3 tty4 tty5 tty6 vc/1 localhost # Запретить вход в консоль tty для всех учетных записей, кроме входящих в группу wheel
|
|
|
## DOMAIN.ORG\Domain Users:ALL # Пользователя входящих в группу "Domain Users" домена DOMAIN.ORG запретить доступ
|
|
|
## ALL:ALL # Всем остальным пользователям запретить доступ
|
|
|
## ACCESS_DENIED_LOGIN="root:ALL,ALL:ALL"
|
|
|
|
|
|
## Блокировать макросы приложений
|
|
|
## BLOCK_APP_MACROS=yes
|
|
|
|
|
|
## Отключить влияние SUID бита на привилегии порождаемого процесса всем, кроме указанных исключений в ACCESS_ALLOWED_SUID
|
|
|
## ACCESS_ALLOWED_SUID[<find_path_1> <find_path_n> <options>]=<file_1>,<file_2>,<file_n>
|
|
|
## Find path:
|
|
|
## empty # Если пусто и не задан [], то будут выбраны пути поиска ="/usr/bin /usr/local/bin /usr/local/sbin /home"
|
|
|
## /path_n/subpath # Путь до каталога поиска
|
|
|
## Options:
|
|
|
## -maxdepth 1 # Путь до каталога поиска с уровнем вложения 1
|
|
|
## Files:
|
|
|
## files # Имена файлов разделённые: , или пробелом или ;
|
|
|
## - # Нет исключений, будут обработаны все файлы
|
|
|
## ACCESS_ALLOWED_SUID[/usr/bin]=vmware-user-suid-wrapper,Xvnc,vncserver-x11,veyon-auth-helper,at,cdda2wav,cdrecord,chage,chfn,chsh,crontab,cu,expiry,firejail,fusermount,fusermount-glusterfs,fusermount3,gpasswd,ksu,mount,mount.cifs,mount.ecryptfs_private,mount.nfs,newgrp,passwd,pkexec,readcd,rscsi,screen-4.9.0,sg,su,sudo,suexec,umount,unix_chkpwd,uucico,uucp,uuname,uustat,uux,uuxqt
|
|
|
## ACCESS_ALLOWED_SUID[/home]=-
|
|
|
|
|
|
## Отключить влияние SGID бита на привилегии порождаемого процесса всем, кроме указанных исключений в ACCESS_ALLOWED_SGID
|
|
|
## ACCESS_ALLOWED_SGID[<find_path_1> <find_path_n> <options>]=<file_1>,<file_2>,<file_n>
|
|
|
## Find path:
|
|
|
## empty # Если пусто и не задан [], то будут выбраны пути поиска ="/usr/bin /usr/local/bin /usr/local/sbin /home"
|
|
|
## /path_n/subpath # Путь до каталога поиска
|
|
|
## Options:
|
|
|
## -maxdepth 1 # Путь до каталога поиска с уровнем вложения 1
|
|
|
## Files:
|
|
|
## files # Имена файлов разделённые: , или пробелом или ;
|
|
|
## - # Нет исключений, будут обработаны все файлы
|
|
|
## ACCESS_ALLOWED_SGID[/usr/bin]=vmware-user-suid-wrapper,x2goprint,at,locate,mount.cifs,mount.ecryptfs_private,unix_chkpwd,wall,write
|
|
|
## ACCESS_ALLOWED_SGID[/home]=-
|
|
|
|
|
|
## Ограничить запуск исполняемых файлов и интерпретаторов языков программирования в интерактивном режиме
|
|
|
## ACCESS_DENIED_EXEC[<find_path_1>,<find_path_n>,<options>]=<file_1>,<file_2>,<file_n>
|
|
|
## Find path: # Пути поиска указанных файлов, можно использовать разделитель: пробел, запятая, точка с запятой
|
|
|
## <empty> # Если пусто и не задан [], то будут выбраны пути поиска ="/usr/bin /usr/local/bin /usr/local/sbin /home"
|
|
|
## <find_path_n> # Путь до каталога поиска /path/subpath,/path/*/subpath
|
|
|
## Options: # Опции применяются ко все указанным каталогам и должны быть самые последние в списке
|
|
|
## -maxdepth 1 # Путь до каталога поиска с уровнем вложения 1
|
|
|
## Files: # Имена файлов, можно использовать разделитель: пробел, запятая, двоеточие
|
|
|
## <files_n> # Имена файлов разделённые: , или пробелом или ;
|
|
|
## interpreter # Эквивалентно =gbr3,python,python2,python3,perl,perl6,php,ruby,node,awk,gawk
|
|
|
## ACCESS_DENIED_EXEC=interpreter
|
|
|
## ACCESS_DENIED_EXEC[/usr/bin,/usr/bin/local]=gbr3,python,python2,python3,perl,perl6,php,ruby,node,awk,gawk
|
|
|
## ACCESS_DENIED_EXEC[/home/*/local/bin]=myfile
|
|
|
## ACCESS_DENIED_EXEC[/home/superadmin/soft my]=myfile
|
|
|
|
|
|
## Отключить пользовательские nosuid nodev noexec на смонтированные цели
|
|
|
## MOUNT_ATTR[<source_1>,<source_n>]=<attribut_1>,<attribut_n>
|
|
|
## <source>:
|
|
|
## <label> # specifies device by filesystem LABEL=label
|
|
|
## <uuid> # specifies device by filesystem UUID=uuid
|
|
|
## <partlabel> # specifies device by partition PARTLABEL=partlabel
|
|
|
## <partuuid> # specifies device by partition PARTUUID=partuuid
|
|
|
## <id> # specifies device by udev hardware ID=id
|
|
|
## <device> # specifies device by path
|
|
|
## <directory> # mountpoint for bind mounts (see --bind/rbind)
|
|
|
## <file> # regular file for loopdev setup
|
|
|
## <attributs>: # Разделение , или ;
|
|
|
## acl # Включить POSIX ACL
|
|
|
## noacl # Отключить POSIX ACL
|
|
|
## udba=notify # Для AUFS устанавливает либо «fsnotify», либо «inotify» для всех каталогов, к которым осуществляется доступ, в своих ветвях и получает событие об этом каталоге и его дочерних элементах
|
|
|
## nosuid # Block the operation of suid, and sgid bits. | Блокировать работу suid и sgid бит.
|
|
|
## nodev # Don't interpret block special devices on the filesystem. | Не интерпретируйте блокировку специальных устройств в файловой системе.
|
|
|
## noexec # Don't allow the execution of executable binaries | Не позволить выполнять исполняемые двоичные файлы
|
|
|
## nosymfollow # Don't follow symlinks when resolving paths | Не переходить по символическим ссылкам при разрешении путей
|
|
|
## MOUNT_ATTR[/]=acl,udba=notify
|
|
|
## MOUNT_ATTR[/home]=nosuid,nodev,noexec,nosymfollow
|
|
|
## MOUNT_ATTR[/tmp,/dev/shm]=nosuid,nodev,noexec
|
|
|
|
|
|
## Использовать дисковые квоты на файловые системы ext2,ext3,ext4,jfs,xfs,vfs,nfs,...
|
|
|
## Внимание: для квот на группу, необходимо чтобы указанная группа была основной у пользователей.
|
|
|
## Альтернатива для проектов, через дополнительную группу projgrp: groupadd projgrp; mkdir /home/projects; chgrp projgrp /home/projects; chmod g+s /home/projects
|
|
|
## Информация: Если квотами происходит управление через другие программы, то достаточно только включить квоты на требуемый тип квоты.
|
|
|
## DISK_QUOTA[<quota_type>[:<device_ident>]]=<enable/disable>
|
|
|
## DISK_QUOTA[<quota_type>:<device_ident>]=0:0:0:0:<bgrace>:<igrace>
|
|
|
## DISK_QUOTA[<quota_type>:<device_ident>:<user1,user2,user_n>]=<bsoft>:<bhard>:<isoft>:<ihard>[:<bgrace>:<igrace>]
|
|
|
## DISK_QUOTA[<quota_type>:<device_ident>:<group_1,group_2,group_n>]=<bsoft>:<bhard>:<isoft>:<ihard>[:<bgrace>:<igrace>]
|
|
|
## DISK_QUOTA[prjquota:<path_dir>:<project_id>[,<project_name>]]=<bsoft>:<bhard>:<isoft>:<ihard>[:<bgrace>:<igrace>]
|
|
|
## DISK_QUOTA[prjquota:<path_dir>:<project_id>[,<project_name>]]=0:0:0:0:<bgrace>:<igrace>
|
|
|
## DISK_QUOTA[prjquota:<path_dir>:[<project_id>][,<project_name>]]=clean
|
|
|
## DISK_QUOTA[quota:<device_ident>]=clean
|
|
|
## DISK_QUOTA[quota]=<enable/disable>
|
|
|
## <quota_type> # Тип квоты, может принимать значения:
|
|
|
## usrquota # Квоты на пользователя
|
|
|
## grpquota # Квоты на группу
|
|
|
## prjquota # Квоты на проект/каталог
|
|
|
## <enable/disable> # Простое включение/отключение дисковой квоты, без указания дополнительных условий,
|
|
|
## # если не указан <device_ident>, то для всех устройств
|
|
|
## <device_ident> # Уникальный идентификатор устройства, из возможных представленных:
|
|
|
## PATH # Путь до устройства /dev/device
|
|
|
## LABEL # МЕТКА файловой системы
|
|
|
## PARTLABEL # МЕТКА раздела
|
|
|
## UUID # UUID файловой системы
|
|
|
## PARTUUID # UUID раздела
|
|
|
## MOUNTPOINT # Путь куда примонтировано устройство
|
|
|
## clean # Очистить базу данных квот, отключить поддержку ^quota ^project у EXT234|XFS. Очистить информацию о проекте квот.
|
|
|
## <path_dir> # Путь до каталога
|
|
|
## <user_1,user_2,user_n> # Перечень пользователей разделённых ','
|
|
|
## <group_1,group_2,group_n> # Перечень групп разделённых ','
|
|
|
## <project_id> # Номер проекта, цифра, обязательное поле, может принимать значение
|
|
|
## numbers # Произвольный номер состоящий только из цифр
|
|
|
## AUTO # Автоматически генерирует произвольный номер. Если на путь ранее устанавливался номер, то использует старый номер.
|
|
|
## <project_name> # Имя проекта, не обязательное поле
|
|
|
## <bsoft> # Указывает программное ограничение размера block в файловой системе, предупреждение. Применимо: M(egabyte),G(igabyte),T(erabyte)
|
|
|
## <bhard> # Указывает жесткое ограничение размера block в файловой системе. Применимо: M(egabyte),G(igabyte),T(erabyte)
|
|
|
## <isoft> # Указывает программное ограничение inode в файловой системе, предупреждение
|
|
|
## <ihard> # Указывает жесткое ограничение inode в файловой системе
|
|
|
## <bgrace> # Льготный период секунд в течение которого разрешено превысить bsoft ограничение, но не более bhard. 3600=1час 86400=1день 604800=7дней. Не обязательный
|
|
|
## <igrace> # Льготный период секунд в течение которого разрешено превысить isoft ограничение, не более ihard. Не обязательный
|
|
|
## DISK_QUOTA[usrquota:/dev/sda3]=enable
|
|
|
## DISK_QUOTA[usrquota:/dev/sda3]=disable
|
|
|
## DISK_QUOTA[quota]=enable
|
|
|
## DISK_QUOTA[usrquota:/dev/sdc1:user-1,user-2]=100M:150M:100:150
|
|
|
## DISK_QUOTA[usrquota:/dev/sdc1]=0:0:0:0:86400:86400
|
|
|
## DISK_QUOTA[usrquota:/dev/sdc1:user-1,user-2]=100M:150M:100:150:86400:86400
|
|
|
## DISK_QUOTA[grpquota:/dev/sdc1:users,users@domain.com]=1G:1500M:0:0:604800:604800
|
|
|
## DISK_QUOTA[prjquota:/mnt/data/project2:1,MyProjectName]=500M:600M:0:0:604800:604800
|
|
|
## DISK_QUOTA[prjquota:/mnt/data/project1:AUTO]=5G:6G:0:0:604800:604800
|
|
|
|
|
|
## Квоты на ресурсы, через cgroup2. Механизм systemd или напрямую cgroup. man 5 systemd.resource-control
|
|
|
## CGROUP_QUOTA[unit|user]=property_1=value,property_2=value,property_n=value
|
|
|
## Получить древовидный список cgroups и запущенных процессов: systemd-cgls --no-page
|
|
|
## Показать мониторинг потребляемых ресурсов: systemd-cgtop -c; systemd-cgtop -m
|
|
|
## Показать статус и используемые ограничения: systemctl status user.slice --no-page
|
|
|
## Единицы измерения: %, K, M, G, T
|
|
|
## unit: system.slice, user.slice, user-0.slice, user-1000.slice, smb.service, cups.service, httpd.service,
|
|
|
## user: superadmin, user-1 # Системное имя пользователя
|
|
|
## property:
|
|
|
## MemoryHigh=200M # Мягкое ограничение ОЗУ, юнит выходящий за рамки потребления ограничивается
|
|
|
## MemoryMax=300M # Жесткое ограничение ОЗУ, юнит выходящий за рамки потребления убивается
|
|
|
## MemorySwapMax=100M # Ограничение на потребление SWAP
|
|
|
## CPUQuota=10% # Ограничение на использование % ЦПУ, 100% на каждый CPU. 4cpu*100%=400%
|
|
|
## IOReadBandwidthMax="/dev/sdb1 4M" # Ограничение операций ввода вывода на чтение блочного устройства
|
|
|
## IOWriteBandwidthMax="/dev/sdb1 2M" # Ограничение операций ввода вывода на запись блочного устройства
|
|
|
## CGROUP_QUOTA[user-1000.slice]="MemoryHigh=200M,MemorySwapMax=300M,CPUQuota=100%"
|
|
|
## CGROUP_QUOTA[superadmin]="MemoryHigh=500M,MemorySwapMax=100M,CPUQuota=400%"
|
|
|
## CGROUP_QUOTA[smb.service]="MemoryHigh=100M,MemorySwapMax=0M,CPUQuota=100%"
|
|
|
## CGROUP_QUOTA[superadmin]="MemoryHigh=1G,MemoryMax=7G,MemorySwapMax=64M,CPUQuota=395%,IOReadBandwidthMax=/dev/sda3 1M,IOWriteBandwidthMax=/dev/sdb3 2M,IOReadBandwidthMax=/dev/sdc3 16K,IOWriteBandwidthMax=/dev/sdd3 16K"
|
|
|
|
|
|
## Управление разрешениями действий polkit, можно разрешать для группы пользователей
|
|
|
## POLKIT[id_object]=result:group_1,group_n"
|
|
|
## Посмотреть все доступные объекты polkit: pkaction | grep udisks
|
|
|
## result= yes|no|auth_self|auth_self_keep|auth_admin|auth_admin_keep|null
|
|
|
## id_object:
|
|
|
## org.freedesktop.udisks2. # Mounting a filesystems all subgroup | Монтировать файловую систему все подгруппы
|
|
|
## org.freedesktop.udisks2.filesystem-mount # Mounting a filesystems | Монтировать файловую систему
|
|
|
## org.freedesktop.udisks2.filesystem-mount-system # Mount a filesystem on a system device | Монтировать файловую систему на системном устройстве
|
|
|
## org.freedesktop.udisks2.filesystem-mount-other-seat # Mount a device attached to another seat | Монтировать файловую систему с устройства, подключенного в другое место
|
|
|
## org.freedesktop.udisks2.filesystem-unmount-others # Unmount a device mounted by another user | Демонтировать устройство, смонтированное другим пользователем
|
|
|
## org.freedesktop.machine1.host-login
|
|
|
## org.freedesktop.DisplayManager.AccountsService.ModifyAny
|
|
|
## org.freedesktop.login1.suspend
|
|
|
## org.freedesktop.login1.suspend-multiple-sessions
|
|
|
## org.freedesktop.login1.suspend-ignore-inhibit
|
|
|
## org.freedesktop.login1.hibernate
|
|
|
## org.freedesktop.login1.hibernate-multiple-sessions
|
|
|
## org.freedesktop.login1.hibernate-ignore-inhibit
|
|
|
## org.freedesktop.login1.reboot
|
|
|
## org.freedesktop.login1.reboot-multiple-sessions
|
|
|
## org.freedesktop.login1.reboot-ignore-inhibit
|
|
|
## org.freedesktop.login1.set-reboot-parameter
|
|
|
## org.freedesktop.login1.set-reboot-to-boot-loader-entry
|
|
|
## org.freedesktop.login1.set-reboot-to-boot-loader-menu
|
|
|
## org.freedesktop.login1.set-reboot-to-firmware-setup
|
|
|
## org.freedesktop.login1.manage
|
|
|
## org.freedesktop.login1.lock-sessions
|
|
|
## org.freedesktop.login1.chvt
|
|
|
## org.freedesktop.upower.hibernate
|
|
|
## org.freedesktop.upower.suspend
|
|
|
## org.xfce.power.xfce4-pm-helper
|
|
|
## org.xfce.session.xfsm-shutdown-helper
|
|
|
## org.manjaro.pamac. # GUI Pamac install package | ГУЙ pamac установка и обновление пакетов
|
|
|
## org.opensuse.cupspkhelper.mechanism.all-edit # Printer settings | Настройки принтера
|
|
|
## org.freedesktop.NetworkManager. # NetworkManager settings | Настройки NetworkManager
|
|
|
##
|
|
|
## POLKIT[org.freedesktop.udisks2.]=yes:storage
|
|
|
## POLKIT[org.manjaro.pamac.]=yes:wheel
|
|
|
## POLKIT[com.ublinux.ubl-settings-datetime.run]=yes:users
|
|
|
## POLKIT[org.manjaro.pamac.]=yes:users
|
|
|
|
|
|
[/etc/ublinux/kiosk]
|
|
|
## Настройка режима киоска
|
|
|
################################################################################
|
|
|
## Режим киоска XFCE4, запретить изменять параметры пользователям и группам
|
|
|
## XFCE4_KIOSK[<channel>:<property>]=<user_groups>
|
|
|
## <user_groups> # Пользователи и группы, варианты значений:
|
|
|
## =ALL # Разрешить всем
|
|
|
## =NONE # Запретить
|
|
|
## =@whell,@users # Разрешить группам
|
|
|
## =superadmin,user-1 # Разрешить пользователям
|
|
|
## =@wheel,user-1 # Разрешить группе и пользователю
|
|
|
#XFCE4_KIOSK[xfce4-panel:CustomizePanel]=@wheel
|
|
|
#XFCE4_KIOSK[xfce4-session:SaveSession]=NONE
|
|
|
#XFCE4_KIOSK[xfce4-session:CustomizeSplash]=NONE
|
|
|
#XFCE4_KIOSK[xfce4-session:CustomizeChooser]=NONE
|
|
|
#XFCE4_KIOSK[xfce4-session:CustomizeLogout]=NONE
|
|
|
#XFCE4_KIOSK[xfce4-session:CustomizeCompatibility]=NONE
|
|
|
#XFCE4_KIOSK[xfce4-session:Shutdown]=ALL
|
|
|
#XFCE4_KIOSK[xfce4-session:CustomizeSecurity]=NONE
|
|
|
#XFCE4_KIOSK[xfdesktop:UserMenu]=@wheel
|
|
|
#XFCE4_KIOSK[xfdesktop:CustomizeBackdrop]=@wheel
|
|
|
#XFCE4_KIOSK[xfdesktop:CustomizeDesktopMenu]=@wheel
|
|
|
#XFCE4_KIOSK[xfdesktop:CustomizeWindowlist]=NONE
|
|
|
#XFCE4_KIOSK[xfdesktop:CustomizeDesktopIcons]=@wheel
|
|
|
|
|
|
## Назначить настройки киоска XFCE4 пользователям
|
|
|
## XFCE4_KIOSK_USER_LOCKED=disable
|
|
|
## disable # Снять все ограничения
|
|
|
## XFCE4_KIOSK_USER_LOCKED=<user_groups>
|
|
|
## <user_groups> # Пользователи и группы, варианты значений:
|
|
|
## =* # Все пользователи
|
|
|
## =@whell;@users # Указанные группы
|
|
|
## =superadmin;user-1 # Указанным пользователям
|
|
|
## =@wheel;user-1 # Указанным группам и пользователям
|
|
|
## XFCE4_KIOSK_USER_LOCKED="*"
|
|
|
|
|
|
## Назначить исключения настроек киоска XFCE4 пользователям
|
|
|
## XFCE4_KIOSK_USER_UNLOCKED=disable
|
|
|
## disable # Снять все ограничения
|
|
|
## XFCE4_KIOSK_USER_UNLOCKED=<user_groups>
|
|
|
## <user_groups> # Пользователи и группы, варианты значений:
|
|
|
## =* # Все пользователи
|
|
|
## =@whell;@users # Указанные группы
|
|
|
## =superadmin;user-1 # Указанным пользователям
|
|
|
## =@wheel;user-1 # Указанным группам и пользователям
|
|
|
## XFCE4_KIOSK_USER_UNLOCKED="root,@wheel"
|
|
|
|
|
|
## Назначить настройки XFCE4 через xfconf-query
|
|
|
## XFCE4_XFCONF[<users>,<@groups>:<channel>:<property>]=<type>:<value>
|
|
|
## [<users>] # Разрешить пользователям, пример: superadmin,user-1. Разделитель: запятая, точка с запятой
|
|
|
## [<@groups>] # Разрешить группе, пример: @whell,@users
|
|
|
## # Можно комбинировать группы с пользователями, пример: @wheel,user-1
|
|
|
## <channel> <property> <type> <value> # значения xfconf-query --channel <channel> --property <property> --create --type <type> --set <set>
|
|
|
## <type> # Тип значения, может принимать: bool,int,string
|
|
|
## =reset # Очистить свойство, выполняет xfconf-query --channel <channel> --property <property> --reset --recursive
|
|
|
## <value> # Значение. bool:true/false int:-2,147,483,647..2,147,483,647 string:text
|
|
|
#XFCE4_XFCONF[@users:xfce4-session:/shutdown/LockScreen]=bool:false
|
|
|
#XFCE4_XFCONF[@sers:xfce4-session:/shutdown/ShowHibernate]=bool:false
|
|
|
#XFCE4_XFCONF[@users:xfce4-session:/shutdown/ShowSuspend]=bool:false
|
|
|
#XFCE4_XFCONF[@users:xfce4-session:/shutdown/ShowHybridSleep]=bool:false
|
|
|
#XFCE4_XFCONF[@users:xfce4-session:/shutdown/ShowSwitchUser]=bool:false
|
|
|
#XFCE4_XFCONF[@users:xfce4-session:/general/ShowSave]=bool:false
|
|
|
#XFCE4_XFCONF[@users:xfce4-screensaver:/saver/idle-activation/delay]=int:10
|
|
|
|
|
|
## Скрыть кнопку LOGOUT в XFCE4 диалог выключения питания
|
|
|
## XFCE4_DIALOGPOWER_LOGOUT[<users>,<@groups>]=<value>
|
|
|
## [<users>] # Разрешить пользователям, пример: [superadmin,user-1]. Разделитель: запятая, точка с запятой
|
|
|
## [<@groups>] # Разрешить группе, пример: [@whell,@users]
|
|
|
## # Можно комбинировать группы с пользователями, пример: @wheel,user-1
|
|
|
## =<value>: # Значение, может принимать: hide, show
|
|
|
## =hide # Скрыть кнопку
|
|
|
## =show # Показать кнопку
|
|
|
#XFCE4_DIALOGPOWER_LOGOUT[@users]=hide
|
|
|
|
|
|
## Скрыть иконки приложений из меню, перечень запрещённых
|
|
|
## APPDESKTOP_BLACKLIST[<users>]=<desktop_files>
|
|
|
## [<users>] # Имя пользователя, пример: superadmin,user-1. Разделитель: запятая, точка с запятой
|
|
|
## [*] # Все пользователи системы
|
|
|
## =<desktop_files> # Файлы *.desktop. Разделитель: запятая, точка с запятой
|
|
|
## =* # Все файлы *.desktop
|
|
|
|
|
|
## TODO
|
|
|
## APPDESKTOP_BLACKLIST[<users>]=*
|
|
|
## APPDESKTOP_WHITELIST[<users>]=xarchiver,xfce4-power-manager-settings
|
|
|
## Скопирует все [/usr/share/applications/*.desktop] в [${USERNAME}/.local/share/applications/] и добавит опцию NoDisplay=true в файлы [${USERNAME}/.local/share/applications/*.desktop]:
|
|
|
## Изменения хранятся в профиле пользователя, для любого режима
|
|
|
|
|
|
## APPDESKTOP_BLACKLIST[LOCAL]=*
|
|
|
## APPDESKTOP_WHITELIST[LOCAL]=xarchiver,xfce4-power-manager-settings
|
|
|
## Скопирует все [/usr/share/applications/*.desktop] в [/usr/share/local/applications/] и добавит опцию NoDisplay=true в файлы [/usr/share/local/applications/*.desktop]:
|
|
|
## В режиме песочницы изменения применяются каждую перезагрузку
|
|
|
## В режиме полного сохранения, вернуть изменения можно только вручную
|
|
|
|
|
|
## APPDESKTOP_BLACKLIST[GLOBAL]=*
|
|
|
## APPDESKTOP_WHITELIST[GLOBAL]=xarchiver,xfce4-power-manager-settings
|
|
|
## Удалит файлы [/usr/share/applications/*.desktop] [/usr/share/local/applications/*.desktop] [/home/*/.local/share/applications/*.desktop]:
|
|
|
## В режиме песочницы изменения применяются каждую перезагрузку
|
|
|
## В режиме полного сохранения, вернуть изменения можно только вручную
|
|
|
|
|
|
#APPDESKTOP_BLACKLIST[user-1]=xarchiver,xfce4-power-manager-settings
|
|
|
#APPDESKTOP_WHITELIST[user-1]=
|
|
|
|
|
|
## На рабочий стол поместить ярлыки приложений из /usr/share/applications/ , только для нового пользователя
|
|
|
## APPDESKTOP_PLACEONDESKTOP_INIT[<users>|<@groups>|*]=<desktop_file_1>[@lock],<desktop_files_n>[@lock]
|
|
|
## [<users>] # Применить для пользователя, пример: [superadmin,user-1]. Разделитель запятая(,) или точка с запятой(;)
|
|
|
## [<@groups>] # Применить для группы, пример: [@whell,@users]
|
|
|
## # Можно комбинировать группы с пользователями, пример: @wheel,user-1
|
|
|
## [*] # Все пользователи системы. Если не указано, то все пользователи системы
|
|
|
## =<desktop_file_n> # Файлы *.desktop. Разделитель: запятая(,) или точка с запятой(;). Указывается без суфикса ".desktop"
|
|
|
## =<desktop_file_n>@lock # Файл *.desktop с установленным владельцем:группой root:root и ACL правами только чтения
|
|
|
## =@lock # Установить владельца:группу root:root, права ACL только чтения на каталог "Рабочего стола" рекурсивно и immutable
|
|
|
## # В полной песочнице применяется только при загрузке системы
|
|
|
## =@dislock # Установить владельца:группу домашний_пользователь:домашний_пользователь и очистить ACL права на каталог "Рабочего стола" рекурсивно
|
|
|
## APPDESKTOP_PLACEONDESKTOP_INIT[superadmin,@wheel]=ubinstall,htop@lock
|
|
|
## APPDESKTOP_PLACEONDESKTOP_INIT=gimp,pinta
|
|
|
|
|
|
## На рабочий стол поместить ярлыки приложений из /usr/share/applications/
|
|
|
## APPDESKTOP_PLACEONDESKTOP[<users>|<@groups>|*]=<desktop_file_1>[@lock],<desktop_files_n>[@lock]
|
|
|
## [<users>] # Применить для пользователя, пример: [superadmin,user-1]. Разделитель запятая(,) или точка с запятой(;)
|
|
|
## [<@groups>] # Применить для группы, пример: [@whell,@users]
|
|
|
## # Можно комбинировать группы с пользователями, пример: @wheel,user-1
|
|
|
## [*] # Все пользователи системы. Если не указано, то все пользователи системы
|
|
|
## =<desktop_file_n> # Файлы *.desktop. Разделитель: запятая(,) или точка с запятой(;). Указывается без суфикса ".desktop"
|
|
|
## =<desktop_file_n>@lock # Файл *.desktop с установленным владельцем:группой root:root и ACL правами только чтения
|
|
|
## =@lock # Установить владельца:группу root:root и права ACL только чтения на каталог рабочего стола рекурсивно и immutable
|
|
|
## # В полной песочнице применяется только при загрузке системы
|
|
|
## =@dislock # Установить владельца:группу домашний_пользователь:домашний_пользователь и очистить ACL права на каталог рабочего стола рекурсивно
|
|
|
## APPDESKTOP_PLACEONDESKTOP[superadmin,@wheel]=ubinstall,htop
|
|
|
## APPDESKTOP_PLACEONDESKTOP[user-1]=htop@lock
|
|
|
## APPDESKTOP_PLACEONDESKTOP[user-2]=@lock
|
|
|
## APPDESKTOP_PLACEONDESKTOP=gimp,pinta
|
|
|
|
|
|
[/etc/ublinux/desktop]
|
|
|
## Настройка сервисов окружения рабочего стола
|
|
|
################################################################################
|
|
|
## Пользователь для автовхода
|
|
|
## Если установлено несколько экранных менеджеров DM, то для автовхода необходимо указать конкретно DESKTOP=
|
|
|
## AUTOLOGINUSER=<user_name>|enable|yes|disable|no
|
|
|
## <user_name> # Включает автовход указанного пользователя
|
|
|
## yes|enable # Включает автовход пользователя с id =${ADMUID} по умолчанию =1000, по умолчанию =superadmin
|
|
|
## # Если задан параметр DISPLAYMANAGER_DEFAULTUSER, то автовход от пользователя из этого параметра
|
|
|
## no|disable # Принудительно отключить автологин
|
|
|
## AUTOLOGINUSER=enable
|
|
|
|
|
|
## Графическая среда, по умолчанию
|
|
|
## DESKTOP=none|xfce|lxde|gnome|plasma|<other>
|
|
|
## none # Отключает графический сервер и загружает систему консоли
|
|
|
## xfce #
|
|
|
## lxde # Быстрая среда для слабых компьютеров
|
|
|
## gnome # Альтернативная среда для средних и мощных машин
|
|
|
## plasma # Альтернативная среда для мощных машин на Wayland
|
|
|
## plasmax11 # Альтернативная среда для мощных машин на X11
|
|
|
## pantheon # Pantheon альтернативная среда для средних и мощных машин
|
|
|
## <other> # Любая среда установленная в систему
|
|
|
## DESKTOP=none
|
|
|
|
|
|
## Экранный менеджер, по умолчанию
|
|
|
## DISPLAYMANAGER=lightdm|slim|gdm|<other>
|
|
|
## lightdm # Функциональный менеджер
|
|
|
## slim # Простой
|
|
|
## gdm # Альтернативный менеджер
|
|
|
## <other> # Любой менеджер установленный в систему
|
|
|
## DISPLAYMANAGER=lightdm
|
|
|
|
|
|
## Пользователь выбранный по умолчанию в экранном менеджере
|
|
|
## DISPLAYMANAGER_DEFAULTUSER=<user>
|
|
|
## <user> # Пользователь системы
|
|
|
## DISPLAYMANAGER_DEFAULTUSER=user-1
|
|
|
|
|
|
## Перечень программ для автозагрузки под указанным пользователем или группой
|
|
|
## AUTOEXEC[<users>,<@groups>]="<de_1>:<appname_1>,<appname_n>;<de_2>:<appname_1>,<appname_n>;<appname_n>"
|
|
|
## <users> # Пользователи, если не указан, то применяется для всех пользователей
|
|
|
## <@group> # Группы, пример: @whell,@users
|
|
|
## <de> # Среда рабочего стола (Desktop environment): kde,gnome,xfce,lxde,lxqt. Не обязательный параметр
|
|
|
## # Разделитель: точка с запятой
|
|
|
## <appname_n> # Имя приложения, может иметь значение .desktop файла или команда запуска. Разделитель: запятая
|
|
|
## AUTOEXEC[user-1,@wheel]="xbindkeys;kde:yakuake;gnome:guake;xfce:plank.desktop,xterm;lxde:guake"
|
|
|
|
|
|
## Простой режим мульти рабочего места MultiSeat, когда в ПК установлено два независимых графических контроллера
|
|
|
## Посмотреть все устройства: loginctl seat-status seat0. lsusb; lspci
|
|
|
## MULTISEAT_SIMPLE[<НомерМеста>]="АдресУстройстваДляМеста1 АдресУстройстваДляМеста..."
|
|
|
## <НомерМеста> # Номер места, пример: seat1
|
|
|
## <АдресУстройстваДляМеста> # Адрес устройства, которое будет доступно указанному месту, перечисление через пробел, пример: /sys/devices/pci0000:00/0000:00:14.0/usb1/1-8
|
|
|
## MULTISEAT_SIMPLE[seat1]="/sys/devices/pci0000:00/0000:00:02.0/drm/card0 /sys/devices/pci0000:00/0000:00:02.0/graphics/fb0 /sys/devices/pci0000:00/0000:00:14.0/usb1/1-8 /sys/devices/pci0000:00/0000:00:14.0/usb1/1-7"
|
|
|
## MULTISEAT_SIMPLE[seat2]="/sys/devices/pci0000:00/0000:00:02.0/0000:02:00.0/drm/card2 /sys/devices/pci0000:00/0000:00:14.0/usb2/1-10 /sys/devices/pci0000:00/0000:00:14.0/usb2/1-9"
|
|
|
|
|
|
## Сервис удалённого управления рабочим столом X11 и TTY
|
|
|
## Поддерживает Multiseat по номеру порта display:0=port:5900 display:1=port:5901 display:2=port:5902
|
|
|
## X11VNC[password]=<hash_password>
|
|
|
## <hash_password> # Пароль кодировать в base64: echo 'ublinux' | base64
|
|
|
## # Пароль для VNC сервиса x11vnc-ublinux:*.service. Настроен на работу только по паролю для всех рабочих мест.
|
|
|
## # Создаёт шифрованный пароль в файле /root/.vnc/.passwd
|
|
|
## X11VNC[password]=dWJsaW51eAo=
|
|
|
|
|
|
## Дополнительные опции к автоматическому соединению https://manpages.ubuntu.com/manpages/lunar/en/man1/x11vnc.1.html
|
|
|
## X11VNC[options]=<options>
|
|
|
## <options> # Дополнительные опции перечисленные через пробел
|
|
|
## -noipv6 #
|
|
|
## -ultrafilexfer # Включите расширение передачи файлов UltraVNC
|
|
|
## -tightfilexfer # Включите расширение передачи файлов TightVNC
|
|
|
## -xkb # Если копирование и вставка не работают должным образом с буфером обмена
|
|
|
## -ssl [pem]
|
|
|
## [pem]=file_pem
|
|
|
## [pem]=SAVE
|
|
|
## [pem]=ANON # Аноним Диффи-Хеллмана используется метод обмена ключами, без SSL
|
|
|
## [pem]=TMP
|
|
|
## -unixpw # Чтобы работало, должна быть установлена переменная UNIXPW_DISABLE_SSL=1
|
|
|
## -users unixpw=
|
|
|
## -xdummy
|
|
|
## -avahi # Используйте протокол Avahi/mDNS ZeroConf для объявления этого VNC-сервера на локальном компьютере в сеть
|
|
|
|
|
|
## VNC для управления TTY
|
|
|
## X11VNC[tty1]="-noipv6"
|
|
|
|
|
|
## Пользовательская настройка запуска, new_1..new_2..new_n
|
|
|
## X11VNC[new1]="-no6 -rfbauth /root/.vnc/.passwd -rawfb vt2"
|
|
|
|
|
|
## Отключить автоматическое создание X11VNC для всех дисплеев
|
|
|
## X11VNC[display]=disable || X11VNC[nodisplay]=1 || X11VNC[disable]=1
|
|
|
|
|
|
## Сервер XDMCP Lightdm
|
|
|
## LIGHTDM_XDMCP=yes|no|enable|disable
|
|
|
## yes|enable # Включить XDMCP с параметрами по умолчанию
|
|
|
## no|disable # Выключить XDMCP
|
|
|
## LIGHTDM_XDMCP[<parametr>]=<value>
|
|
|
## <parametr> # Название параметра, примеры в /etc/lightdm/lightdm.conf
|
|
|
## port # Порт подключения UDP/IP. По умолчанию: 177
|
|
|
## address # Адрес хоста соединения XDMCP. По умолчанию: все адреса
|
|
|
## key # Ключ аутентификации, используемый для XDM-AUTHENTICATION-1, или пустой, чтобы не использовать аутентификацию (хранится в файле keys.conf)
|
|
|
## hostname # Имя хоста для отправки отчета клиентам XDMCP. По умолчанию: системное имя хоста
|
|
|
## <value> # Значение параметра
|
|
|
|
|
|
## Настройка гритера для менеджера дисплея Lightdm
|
|
|
## По умолчанию если не выбрано, то любой доступный, обычно 'lightdm-gtk-greeter'
|
|
|
## LIGHTDM_GREETER[<parametr>]=<value>
|
|
|
## <parametr> # Название параметра, примеры в /etc/lightdm/lightdm.conf
|
|
|
## greeter-session # Название установленного гритера в каталоге /usr/share/xgreeters/*.desktop
|
|
|
## =lightdm-gtk-greeter # LightDM GTK+ гритер
|
|
|
## =io.elementary.greeter # Pantheon гритер
|
|
|
## greeter-hide-users # Скрыть список пользователей, значения (true|false)
|
|
|
## greeter-allow-guest # В списке пользователей показывать Гостя, значения (true|false)
|
|
|
## greeter-show-manual-login # Разрешить вводить произвольного пользователя, значения (true|false)
|
|
|
## greeter-show-remote-login # Разрешить выбрать удалённого пользователя, значения (true|false)
|
|
|
## <value> # Значение параметра
|
|
|
#LIGHTDM_GREETER[greeter-session]=io.elementary.greeter
|
|
|
|
|
|
[/etc/ublinux/video]
|
|
|
## Настройка видеоподсистемы
|
|
|
################################################################################
|
|
|
## Загрузить подходящий видеодрайвер, вначале пытаемся запустить проприетарный, после свободный.
|
|
|
## Модули видеодрайверов с нужной версией должны быть подключены. По умолчанию отключено (no).
|
|
|
## VGADRV_AUTO=yes|*no
|
|
|
#VGADRV_AUTO=yes
|
|
|
|
|
|
## Отключить свободные radeon/nouveau, использовать проприетарные видеодрайвера nvidia/amdgpu,
|
|
|
## при подключенных модулях станут активны проприетарные драйвера. По умолчанию отключено (no).
|
|
|
## VGADRV_NOFREE=yes|*no|nouveau|radeon
|
|
|
## =yes # Отключить nouveau и radeon
|
|
|
## =nouveau # Отключить nouveau
|
|
|
## =radeon # Отключить radeon
|
|
|
## =no # Включить свободные драйвера nouveau и radeon
|
|
|
#VGADRV_NOFREE=yes
|
|
|
|
|
|
## Принудительно добавить и установить разрешение монитора в /etc/X11/xorg.conf.d/
|
|
|
## Перечень имён портов вывода получить по команде: xrandr или xrandr | grep -E "^[A-Z0-9-]* connected" | cut -d' ' -f1
|
|
|
## XORG_MONITOR[VGA1]=1920x1080,1600x1200x60,848x480x60,nodpms
|
|
|
## Примеры имени видео порта: VGA1 HDMI1 DP1 DVI1 LVDS1 TV1 VIRTUAL1
|
|
|
## =1920x1080 =1920x1080x75
|
|
|
## cvt , gtf , reduced|r , dpms , nodpms , enable , disable , ignore , primary ,
|
|
|
## lo|LeftOf:{name} , ro|RightOf:{name} , ab|Above:{name} , be|Below:{name} , rotate:normal|left|right|invert
|
|
|
## XORG_MONITOR[VGA1]=1920x1080,ro:hdmi1
|
|
|
|
|
|
## Принудительно задать дополнительные возможности XORG, XORG_EXT=, значения:
|
|
|
## nodpms # Отключить DPMS на XORG глобально
|
|
|
## dpms # Включить DPMS на XORG глобально
|
|
|
## XORG_EXT=nodpms
|
|
|
|
|
|
## Принудительно задать DPI, XORG_DPI=, значения:
|
|
|
## =auto # Автоматически выставить DPI относительно максимального разрешения
|
|
|
## =96 # Значение по умолчанию, масштаб 100%
|
|
|
## =144|=2K # Для мониторов 2K, масштаб 150%
|
|
|
## =192|=4K # Для мониторов 4K, масштаб 200%
|
|
|
## XORG_DPI=192
|
|
|
|
|
|
## драйверы для видеокарт в случае, если проприетарные не доступны или не работают
|
|
|
#FAILSAFENVIDIA=fbdev
|
|
|
#FAILSAFEATI=fbdev
|
|
|
|
|
|
## Перечень программ, которые следует запускать через OPTIRUN для ноутбуков с Nvidia optimus
|
|
|
#OPTIRUN=
|
|
|
|
|
|
## Перечень программ, которые следует запускать через PRIMUSRUN для ноутбуков с Nvidia optimus
|
|
|
#PRIMUSRUN=steam
|
|
|
|
|
|
## При наличии 2х видеокарт (ноутбуки с картами AMD/ATI) по умолчанию используется
|
|
|
## встроенная (intel), отключите параметр INTEGRATEDVGA чтобы использовать AMD/ATI
|
|
|
#INTEGRATEDVGA=no
|
|
|
|
|
|
[/etc/ublinux/theme]
|
|
|
## Настройка тем
|
|
|
################################################################################
|
|
|
# Доступные темы: ublinux(по умолчанию) ublinux-green ublinux-dark
|
|
|
#THEME=ublinux
|
|
|
|
|
|
## Выбор обоев рабочего стола: XFCE4, Plasma
|
|
|
## BACKGROUND_DE=none|no|disable|</dir/file>|</dir/subdir>
|
|
|
## none|no|disable # Отключить сборку векторных фирменных обоев /usr/share/backgrounds/background.jpg
|
|
|
## </dir/file> # Выбранный файл установить как обои
|
|
|
## </dir/subdir> # Из каталога, выбрать случайную картинку для обоев
|
|
|
## '#002d55' # Установить сплошным цветом выбранный шестнадцатеричный код цвета
|
|
|
## Если параметр не задан, то фирменные обои по умолчанию собираются в /usr/share/backgrounds/background.jpg
|
|
|
#BACKGROUND_DE=/mnt/livedata/ublinux-data/backgrounds/wallpapers/
|
|
|
|
|
|
## Метод масштабирования: XFCE4, Plasma
|
|
|
## * =0 # Растянуть с обрезкой (по умолчанию)
|
|
|
## =1 # Растянуть пропорционально
|
|
|
## =2 # Растянуть с нарушением пропорций
|
|
|
## BACKGROUND_DE_MODE=0
|
|
|
|
|
|
## Выбор обоев экранного менеджера Display Manager: Lightdm
|
|
|
## BACKGROUND_DM=none|no|disable|</dir/file>|</dir/subdir>
|
|
|
## none|no|disable # Отключить сборку векторных фирменных обоев /usr/share/backgrounds/dm.jpg
|
|
|
## </dir/file> # Выбранный файл установить как обои
|
|
|
## </dir/subdir> # Из каталога, выбрать случайную картинку для обоев
|
|
|
## '#002d55' # Установить сплошным цветом выбранный шестнадцатеричный код цвета
|
|
|
## Если параметр не задан, то фирменные обои по умолчанию собираются в /usr/share/backgrounds/dm.jpg
|
|
|
#BACKGROUND_DM=/mnt/livedata/ublinux-data/backgrounds/wallpapers/
|
|
|
|
|
|
## Метод масштабирования экранного менеджера Display Manager: Lightdm
|
|
|
## BACKGROUND_DM_MODE=*0|1|2
|
|
|
## * =0 # Растянуть (по умолчанию)
|
|
|
## =1 # Увеличить
|
|
|
## =2 # Оригинальный размер
|
|
|
## BACKGROUND_DM_MODE=0
|
|
|
|
|
|
## Подписывать режим загрузки системы на обоях в виде иконки
|
|
|
## GRAFFITI=*yes|no
|
|
|
#GRAFFITI=no
|
|
|
|
|
|
[/etc/ublinux/steam]
|
|
|
################################################################################
|
|
|
# Настройки для Steam. Для вынесения данных из профиля используйте 2 переменные
|
|
|
# Настройки клиента ~/.steam. Места занимает немного, переносить имеет смысл только при работе в чистом режиме
|
|
|
# Не назначайте переменную STEAMCONF если стим ещё не установлен!
|
|
|
#STEAMCONF=
|
|
|
# Место для клиента и библиотеки игр. Т.к. это занимает много места, то лучше перенести из домашней папки.
|
|
|
#STEAMAPP=/mnt/livedata/ublinux-data/steam
|
|
|
|
|
|
[/etc/ublinux/clock]
|
|
|
################################################################################
|
|
|
## Синхронизировать аппаратное время, при выключении и при включении
|
|
|
## HWCLOCK_SYNC=*utc|localtime
|
|
|
## * =utc # Синхронизировать аппаратное время по UTC
|
|
|
## =localtime # Синхронизировать аппаратное время по локальному времени
|
|
|
#HWCLOCK_SYNC=localtime
|
|
|
|
|
|
## Установка часового пояса * =UTC
|
|
|
## ZONE=...
|
|
|
## * =Etc/UTC # Time zone for UTC MSK-3
|
|
|
## =Europe/Kaliningrad # Time zone for UTC+2 MSK-1
|
|
|
## =Europe/Moscow # Time zone for UTC+3 MSK
|
|
|
## =Europe/Samara # Time zone for UTC+4 MSK+1
|
|
|
## =Asia/Yekaterinburg # Time zone for UTC+5 MSK+2
|
|
|
## =Asia/Omsk # Time zone for UTC+6 MSK+3
|
|
|
## =Asia/Krasnoyarsk # Time zone for UTC+7 MSK+4
|
|
|
## =Asia/Irkutsk # Time zone for UTC+8 MSK+5
|
|
|
## =Asia/Chita # Time zone for UTC+9 MSK+6
|
|
|
## =Asia/Yakutsk # Time zone for UTC+10 MSK+7
|
|
|
## =Asia/Vladivostok # Time zone for UTC+11 MSK+8
|
|
|
## =Asia/Magadan # Time zone for UTC+12 MSK+9
|
|
|
#ZONE=Europe/Moscow
|
|
|
|
|
|
[/etc/ublinux/locale]
|
|
|
################################################################################
|
|
|
## Поддерживаемые локали системой, перечисляются через запятую
|
|
|
## LOCALE=<locales>
|
|
|
## <locales> # Список локалей
|
|
|
#LOCALE="en_US.UTF-8,ru_RU.UTF-8"
|
|
|
## Основная локаль системы
|
|
|
## LANG=<locale>
|
|
|
## <locale> # Основная локаль системы
|
|
|
#LANG="ru_RU.UTF-8"
|
|
|
## CONSOLE_FONT="lat0-16"
|
|
|
|
|
|
[/etc/ublinux/keyboard]
|
|
|
################################################################################
|
|
|
## Режим работы клавиатуры NumLock. По умолчанию включено, если нет тачпада.
|
|
|
## NUMLOCK=*yes|no|on|off
|
|
|
#NUMLOCK=off
|
|
|
|
|
|
#XKBMODEL=pc105
|
|
|
#XKBLAYOUT="us,ru"
|
|
|
#XKBVARIANT="ru"
|
|
|
#Переключение раскладки клавиатуры в X: grp:lalt_lshift_toggle
|
|
|
#XKBOPTIONS=grp:lalt_lshift_toggle,grp_led:scroll,compose:rwin
|
|
|
|
|
|
#CONSOLE_KEYMAP="ru"
|
|
|
#Переключение раскладки клавиатуры в консоли: grp:lalt_lshift_toggle
|
|
|
#CONSOLE_KEYMAP_TOGGLE="grp:lalt_lshift_toggle"
|
|
|
|
|
|
[/etc/ublinux/ubm]
|
|
|
################################################################################
|
|
|
#UBMDIR=/var/lib/ubmodules
|
|
|
#EXT=ubm
|
|
|
#compression="${MKSQFS_OPTS}"
|
|
|
#compression="-b 512K -comp xz -Xbcj x86"
|
|
|
#compression_fast="${MKSQFS_FASTALG}"
|
|
|
#compression_fast="-b 512K -comp lz4 -Xhc"
|
|
|
|
|
|
[/etc/ublinux/nfs-server]
|
|
|
#Строгая привязка служб NFS сервера к работе через определенные порты (полезно при работе в сети через межсетевой экран)
|
|
|
################################################################################
|
|
|
#RPCMOUNTD_OPTIONS="--port 4002"
|
|
|
|
|
|
[/etc/ublinux/nfs-common]
|
|
|
################################################################################
|
|
|
#STATD_OPTIONS="--port 4000"
|
|
|
|
|
|
[/etc/ublinux/autoinstall]
|
|
|
# Настройка локальной и сетевой автоустановки
|
|
|
################################################################################
|
|
|
## Язык установщика
|
|
|
## AUTOINSTALL[installer_lang]=*russian|english
|
|
|
#AUTOINSTALL[installer_lang]=russian
|
|
|
|
|
|
## Источники установки, раздел или каталог с образом системы или файл образа ISO
|
|
|
## AUTOINSTALL[source]=<source1>,<source2>,<source..>,...
|
|
|
## *auto # Источником выступает текущая загруженная система
|
|
|
## <device> # Раздел с образом системы, может быть cdrom или флешка, пример: /dev/sdb3
|
|
|
## <path> # Каталог к образу системы, пример: /home/superadmin/distrib
|
|
|
## <file_iso> # Путь до файла ISO с образом системы
|
|
|
#AUTOINSTALL[source]=auto
|
|
|
|
|
|
## Тип установки
|
|
|
## AUTOINSTALL[install_type]=fast|next|part|grub_install|grub_update|system_only|data_only|custom
|
|
|
## fast # Быстрая типовая установка на выбранное устройство
|
|
|
## # Обязательные параметры: AUTOINSTALL[device]
|
|
|
## next # Установка рядом с другой системой на выбранное устройство в отдельный раздел
|
|
|
## # Обязательные параметры: AUTOINSTALL[part]
|
|
|
## part # Установка рядом с другой системой на выбранное устройство в раздел другой системы
|
|
|
## # Обязательные параметры: AUTOINSTALL[part]
|
|
|
## grub_install # Переустановить GRUB, на выбранное устройство и раздел
|
|
|
## # Обязательные параметры: AUTOINSTALL[part]
|
|
|
## grub_update # Обновить GRUB, на выбранное устройство и раздел
|
|
|
## # Обязательные параметры: AUTOINSTALL[part]
|
|
|
## system_only # Установить/перезаписать только базовые модули с источника (source)/ublinux/base на выбранное устройство и раздел
|
|
|
## # Обязательные параметры: AUTOINSTALL[part]
|
|
|
## data_only # Установить/перезаписать только дополнительные модули с источника (source)/ublinux/modules на выбранное устройство и раздел, с полной очисткой (part)/ublinux-data
|
|
|
## # Обязательные параметры: AUTOINSTALL[part]
|
|
|
## custom # Выборочная установка с возможностью использовать все параметры
|
|
|
## # Обязательные параметры: AUTOINSTALL[device]
|
|
|
#AUTOINSTALL[install_type]=fast
|
|
|
|
|
|
## Тип загрузки системы с устройства
|
|
|
## AUTOINSTALL[boot]=*bios+efi|bios|efi|none
|
|
|
## *bios+efi # Гибридная установка Bios_boot + EFI. По умолчанию
|
|
|
## bios # Только Bios Boot сектор
|
|
|
## efi # Только EFI разел
|
|
|
## none # Не создавать BIOS/EFI разделы
|
|
|
## AUTOINSTALL[bios_boot]=bios+efi
|
|
|
|
|
|
## Устройство на которое будет установлена система. Если установлена опция AUTOINSTALL[device_type], то возможно пречислять через запятую (,) несколько устройств
|
|
|
## AUTOINSTALL[device]=<device_1>[,<device_n>]
|
|
|
## AUTOINSTALL[device]=sda
|
|
|
## AUTOINSTALL[device]=sda,sdb,sdc,sde
|
|
|
|
|
|
## Тип виртуального устройств из выбранных физических, используется для рейда MDADM или LVM и другие
|
|
|
## AUTOINSTALL[device_typevfs]=<type_vfs>
|
|
|
## <type_vfs> # Тип виртуального устройства, доступные типы: *none|raid0|raid1|raid4|raid5|raid6|raid10|lvm|lvm_dynamic
|
|
|
## AUTOINSTALL[device_typevfs]=*none
|
|
|
|
|
|
## Раздел на который будет установлена система (part)/ublinux и пользовательские данные(part)/ublinux-data
|
|
|
## Если указан второй раздел через запятую (,) то установка разделится на (part1)/ublinux (part2)/ublinux-data
|
|
|
## AUTOINSTALL[part]=<part_1>[,<part_2>]
|
|
|
## <part_n> # Раздел, возможно указать сокращённо, пример: sda2 или /dev/sda2
|
|
|
## AUTOINSTALL[part]=sda2
|
|
|
## AUTOINSTALL[part]=sda1,sda2
|
|
|
|
|
|
## Размер раздела для установки. Если указано два раздела в AUTOINSTALL[parts], то возможно указать два размера через запятую (,) для первого и второго раздела
|
|
|
## AUTOINSTALL[part_size]=<size_1>[,<size_2>]
|
|
|
## <size_n> # Размер раздела, может иметь суффиксы: M G T P
|
|
|
## AUTOINSTALL[part_size]=256G
|
|
|
|
|
|
## Метка раздела. Если указано два раздела в AUTOINSTALL[parts], то возможно указать два типа опций через запятую (,) для первого и второго раздела
|
|
|
## AUTOINSTALL[part_label]=<label_1>[,<label_2>]
|
|
|
## AUTOINSTALL[part_label]=*ublinux
|
|
|
|
|
|
## Тип файловой системы для раздела. Если указано два раздела в AUTOINSTALL[parts], то возможно указать два типа опций через запятую (,) для первого и второго раздела
|
|
|
## AUTOINSTALL[part_fs_type]=<type_fs_1>,<type_fs_2>
|
|
|
## <type_fs_n> # Тип файловой системы, доступны варианты: exfat|ext2|ext3|ext4|fat16|fat32|riserfs|udf|xfs|zfs
|
|
|
## AUTOINSTALL[part_fs_type]=ext4
|
|
|
## AUTOINSTALL[part_fs_type]=ext3,ext4
|
|
|
|
|
|
## Метка файловой системы. Если указано два раздела в AUTOINSTALL[parts], то возможно указать два типа опций через запятую (,) для первого и второго раздела
|
|
|
## AUTOINSTALL[part_fs_label]=<label_1>[,<label_2>]
|
|
|
## AUTOINSTALL[part_fs_label]=ublinux
|
|
|
## AUTOINSTALL[part_fs_label]=ublinux,ublinux-data
|
|
|
|
|
|
## Форматировать устройство. Если указано два раздела в AUTOINSTALL[parts], то возможно указать два типа опций через запятую (,) для первого и второго раздела
|
|
|
## AUTOINSTALL[part_format]=<yes_no_part1>[,<yes_no_part2>]
|
|
|
## <yes_no_part1> # Форматировать устройство, имеет варианты выбора: *no|yes
|
|
|
## AUTOINSTALL[part_format]=no
|
|
|
## AUTOINSTALL[part_format]=no,no
|
|
|
|
|
|
## Зашифрованный раздел dm-crypt + LUKS. Если указано два раздела в AUTOINSTALL[parts], то возможно указать два типа опций через запятую (,) для первого и второго раздела
|
|
|
## AUTOINSTALL[part_crypt]=luks1|luks2:<password>[,luks1|luks2:<password>]
|
|
|
## luks1|luks2: # Тип шифрования, имеет выбор: luks1:<password> или luks2:<password>
|
|
|
## <password> # Пароль шифрованного раздела
|
|
|
## AUTOINSTALL[part_crypt]=luks2:password
|
|
|
## AUTOINSTALL[part_crypt]=luks2:password,luks2:password
|
|
|
|
|
|
## Параметры создания свопа
|
|
|
## AUTOINSTALL[swap]=*auto|yes|no
|
|
|
## *auto # Не создавать отдельный раздел для SWAP, если существует, то использовать существующий, включить SWAP в динамический сжатый файл
|
|
|
## yes # Создать раздел для SWAP, если существует, то использовать существующий
|
|
|
## no # Без SWAP
|
|
|
|
|
|
## Размер раздела SWAP
|
|
|
## AUTOINSTALL[swap_size]=*ram|<number>MG
|
|
|
## ram # Размер SWAP по размеру ОЗУ
|
|
|
## <number>MG # Размер SWAP в M(мегабайт) G(гигабайт)
|
|
|
|
|
|
## Поддерживаемые локали системой, перечисляются через запятую
|
|
|
## AUTOINSTALL[locale]=*en_US.UTF-8,*ru_RU.UTF-8,...
|
|
|
#AUTOINSTALL[locale]="en_US.UTF-8,ru_RU.UTF-8"
|
|
|
|
|
|
## Основная локаль системы
|
|
|
## AUTOINSTALL[lang]=*ru_RU.UTF-8
|
|
|
#AUTOINSTALL[lang]=ru_RU.UTF-8
|
|
|
|
|
|
## Часовой пояс * =UTC
|
|
|
## AUTOINSTALL[zone]=*Europe/Moscow
|
|
|
#AUTOINSTALL[zone]=Europe/Moscow
|
|
|
|
|
|
## AUTOINSTALL[user_name]=*superadmin
|
|
|
## AUTOINSTALL[user_gecos]=*Администратор
|
|
|
## AUTOINSTALL[user_password]=*ublinux
|
|
|
## AUTOINSTALL[root_password]=*ublinux
|
|
|
## AUTOINSTALL[autologin]=*no|yes|<username>
|
|
|
## AUTOINSTALL[xkbmodel]=*pc105
|
|
|
## AUTOINSTALL[xkblayout]=*"us,ru"
|
|
|
## AUTOINSTALL[xkbvariant]=*ru
|
|
|
## AUTOINSTALL[xkboptions]=*"grp:lalt_lshift_toggle,grp_led:scroll,compose:rwin"
|
|
|
|
|
|
## AUTOINSTALL[hostname]=<hostname>|auto
|
|
|
## <hostname> # Имя хоста, по умолчанию: ublinux-install
|
|
|
## auto # Динамически сгенерированное имя с суфиксом "ublinux-<nnnn>", где "nnnn" четыре цифры
|
|
|
#AUTOINSTALL[hostname]=auto
|
|
|
|
|
|
## Установить пользовательское значение в конфигурационный файл установки
|
|
|
## AUTOINSTALL["<ubconfig command>"]=<value>
|
|
|
## <ubconfig command> # Команда, пример: "ubconfig set [boot] GRUB_TIMEOUT"
|
|
|
## <value> # Значение параметра
|
|
|
#AUTOINSTALL["ubconfig set [boot] GRUB_TIMEOUT"]=3
|
|
|
#AUTOINSTALL["ubconfig set [boot] GRUB_DEFAULT"]="UBLinux Desktop Basic 2204 - Песочница в RAM с сохранением профиля пользователя HDD"
|
|
|
#AUTOINSTALL["ubconfig set [boot] GRUB_SUPERUSERS"]=superadmin
|
|
|
#AUTOINSTALL["ubconfig set [boot] GRUB_PASSWORD[superadmin]"]=grub.pbkdf2.sha512.10000.918F54C3C4CDE024A34FDA951FFBAD17D2B8F031A696F22038267FDAC6CF5FEA4FE800880591DBD533C95606A275F170B4F460243A083E89E231B2DAC13467D5.9B3392962D14DE34D6BCD4C559A4A4222ED9C0BF14D15A7E3772DA430513E34F2C96FE324D3FBCC4576C8DDF7B82B7AC8830195CC8886A39B525F070EC236421
|
|
|
|
|
|
## Модули для установки из источника
|
|
|
## AUTOINSTALL[modules]=*auto|<list_modules>
|
|
|
## auto # Все модули источника установки из каталога (source)/ublinux/base (source)/ublinux/modules
|
|
|
## <list_modules> # Выбранные модули источника установки из каталога (source)/ublinux/ (source)/ublinux/modules
|
|
|
#AUTOINSTALL[modules]=auto
|
|
|
|
|
|
## Модули для установки из архива модулей дистрибутива через интернет
|
|
|
## AUTOINSTALL[modules_extra]=<list_modules>
|
|
|
## <list_modules> # Выбранные модули из архива модулей дистрибутива
|
|
|
|
|
|
## Сохранить лог установки
|
|
|
## AUTOINSTALL[log]=*yes|no|save,debug
|
|
|
## yes # Использовать лог файл установки
|
|
|
## no # Не использовать лог файл установки
|
|
|
## save # Использовать лог файл установки и сохранить в установленную систему по адресу (part)/ublinux-data/ubinstall.log
|
|
|
## debug # Добавить в лог расширенные сообщения об ошибках
|
|
|
#AUTOINSTALL[log]=yes
|
|
|
|
|
|
[/etc/polipo/config]
|
|
|
################################################################################
|
|
|
## В настройках прокси сервера polipo можно перенаправить весь поток на другой сервер
|
|
|
## это может быть и обычный сервер и служба tor
|
|
|
#socksParentProxy="localhost:9050"
|
|
|
#socksProxyType=socks5
|
|
|
|
|
|
[/etc/hostapd/hostapd.conf]
|
|
|
################################################################################
|
|
|
# Настройки wifi карты в режиме точки доступа
|
|
|
#driver=nl80211
|
|
|
#ssid=ublinux
|
|
|
#country_code=RU
|
|
|
#hw_mode=g
|
|
|
#channel=11
|
|
|
# Пароль к wpa2
|
|
|
#wpa_passphrase=ublinux
|
|
|
# переключение в режим открытой wep сети
|
|
|
#wpa=0
|
|
|
|
|
|
[/etc/pdnsd.conf]
|
|
|
################################################################################
|
|
|
# принимать запросы от других компьютеров в сети
|
|
|
#server_ip=any;
|
|
|
# адрес основного DNS сервера, откуда брать запросы
|
|
|
#ip=77.88.8.8;
|
|
|
|
|
|
[/etc/laptop-mode/laptop-mode.conf]
|
|
|
################################################################################
|
|
|
# Отключение парковки жесткого диска на ноутбуках
|
|
|
#CONTROL_HD_POWERMGMT=1
|
