1) Fix authentication method (system-auth) selection

2) Add sshd-allow-groups-list
2025-01-22 18:03:58 +03:00 · 2020-09-11 18:30:35 +04:00 · 2020-09-11 18:30:35 +04:00 · 3daf94ffb6
commit 3daf94ffb6
parent 7e58b770f1
3 changed files with 64 additions and 10 deletions
--- a/BaseALTControl.admx
+++ b/BaseALTControl.admx
@ -763,6 +763,34 @@
        <string>disabled</string>
      </disabledValue>
    </policy>
+    <policy class="Machine" displayName="$(string.sshd-allow-groups-list)" explainText="$(string.sshd-allow-groups-list_help)" key="Software\BaseALT\Policies\Control" name="sshd-allow-groups-list" presentation="$(presentation.sshd-allow-groups-list)">
+      <parentCategory ref="system:ALT_Services"/>
+      <supportedOn ref="system:SUPPORTED_AltP8"/>
+      <elements>
+        <enum id="sshd-allow-groups-list_setter" required="true" valueName="sshd-allow-groups-list">
+          <item displayName="$(string.sshd-allow-groups-list_users)">
+            <value>
+              <string>users</string>
+            </value>
+          </item>
+          <item displayName="$(string.sshd-allow-groups-list_remote)">
+            <value>
+              <string>remote</string>
+            </value>
+          </item>
+          <item displayName="$(string.sshd-allow-groups-list_wheelonly)">
+            <value>
+              <string>wheelonly</string>
+            </value>
+          </item>
+          <item displayName="$(string.sshd-allow-groups-list_remoteonly)">
+            <value>
+              <string>remoteonly</string>
+            </value>
+          </item>
+        </enum>
+      </elements>
+    </policy>
    <policy class="Machine" displayName="$(string.sshd-gssapi-auth)" explainText="$(string.sshd-gssapi-auth_help)" key="Software\BaseALT\Policies\Control" valueName="sshd-gssapi-auth" name="sshd-gssapi-auth">
      <parentCategory ref="system:ALT_Services"/>
      <supportedOn ref="system:SUPPORTED_AltP9"/>
--- a/en-US/basealtcontrol.adml
+++ b/en-US/basealtcontrol.adml
@ -431,12 +431,21 @@ Disabled — Disable SFTP support on the OpenSSH server
 Enabled — Enable SFTP support on the OpenSSH server
      </string>

-      <string id="sshd-allow-groups">Valid sshd user group whitelist</string>
-      <string id="sshd-allow-groups_help">This policy defines the functionality of the whitelist of valid sshd user groups
+      <string id="sshd-allow-groups">Enabling Allowed Groups for SSH Remote Access</string>
+      <string id="sshd-allow-groups_help">This policy enables list of allowed groups for SSH Remote Access

-Disabled — The white list of valid sshd user groups is disabled
+Disabled — The list of allowed groups for SSH Remote Access is disabled

-Enabled — The white list of valid sshd user groups is enabled
+Enabled — The list of allowed groups for SSH Remote Access is enabled
+      </string>
+
+      <string id="sshd-allow-groups-list">Switching Allowed Groups variants for SSH Remote Access</string>
+      <string id="sshd-allow-groups-list_help">This policy determines which groups are included in the list of allowed groups for SSH Remote Access
+
+Users - Allow SSH Access to groups wheel and users
+Remote - Allow SSH Access to groups wheel and remote
+Wheelonly - Allow SSH Access to group wheel only
+Remoteonly - Allow SSH Access to group remote only
      </string>

      <string id="sshd-gssapi-auth">GSS API authorization support on sshd server</string>
@ -773,6 +782,10 @@ Only root — Only superuser (root) is permitted to run /usr/bin/Xorg
        <dropdownList noSort="true" defaultItem="1" refId="rpcbind_setter">Select an operating mode:
        </dropdownList>
      </presentation>
+      <presentation id="sshd-allow-groups-list">
+        <dropdownList noSort="true" defaultItem="0" refId="sshd-allow-groups-list_setter">Select an operating mode:
+        </dropdownList>
+      </presentation>
      <presentation id="sshd-permit-root-login">
        <dropdownList noSort="true" defaultItem="3" refId="sshd-permit-root-login_setter">Select an operating mode:
        </dropdownList>
@ -794,7 +807,7 @@ Only root — Only superuser (root) is permitted to run /usr/bin/Xorg
        </dropdownList>
      </presentation>
      <presentation id="system-auth">
-        <dropdownList noSort="true" defaultItem="3" refId="system-auth_setter">Select an operating mode:
+        <dropdownList noSort="true" defaultItem="0" refId="system-auth_setter">Select an operating mode:
        </dropdownList>
      </presentation>
      <presentation id="tcb_chkpwd">
--- a/ru-RU/basealtcontrol.adml
+++ b/ru-RU/basealtcontrol.adml
@ -433,12 +433,21 @@ TCB — любой пользователь может изменить свой
 Отключено — отключить поддержку SFTP на сервере OpenSSH
       </string>

-      <string id="sshd-allow-groups">Белый список допустимых групп пользователей SSHd</string>
-      <string id="sshd-allow-groups_help">Эта политика определяет функциональность белого списка действительных групп пользователей SSHd
+      <string id="sshd-allow-groups">Включение списка разрешенных групп для службы удаленного доступа SSH</string>
+      <string id="sshd-allow-groups_help">Эта политика включает в службе удаленного доступа SSH список разрешенных групп 

-Включено — белый список допустимых групп пользователей SSHd включен
+Включено — список разрешенных групп пользователей для службы удаленного доступа SSH включен

-Отключено — белый список допустимых групп пользователей SSHd отключен
+Отключено — список разрешенных групп пользователей для службы удаленного доступа SSH отключен 
+      </string>
+
+      <string id="sshd-allow-groups-list">Переключение вариантов разрешенных групп для службы удаленного доступа SSH</string>
+      <string id="sshd-allow-groups-list_help">Эта политика определяет, какие группы входят в список разрешенных групп для службы удаленного доступа SSH
+
+Users - Разрешить доступ к службе удаленного доступа SSH для групп wheel и users
+Remote - Разрешить доступ к службе удаленного доступа SSH для групп wheel и remote
+Wheelonly - Разрешить доступ к службе удаленного доступа SSH только для группы wheel
+Remoteonly - Разрешить доступ к службе удаленного доступа SSH только для группы remote
       </string>

       <string id="sshd-gssapi-auth">Поддержка авторизации API GSS на сервере OpenSSH</string>
@ -770,6 +779,10 @@ SSSD — использовать метод проверки подлиннос
         <dropdownList noSort="true" defaultItem="1" refId="rpcbind_setter">Выберите режим работы:
         </dropdownList>
       </presentation>
+      <presentation id="sshd-allow-groups-list">
+        <dropdownList noSort="true" defaultItem="0" refId="sshd-allow-groups-list_setter">Выберите режим работы:
+        </dropdownList>
+      </presentation>
       <presentation id="sshd-permit-root-login">
         <dropdownList noSort="true" defaultItem="3" refId="sshd-permit-root-login_setter">Выберите режим работы:
         </dropdownList>
@ -791,7 +804,7 @@ SSSD — использовать метод проверки подлиннос
         </dropdownList>
       </presentation>
       <presentation id="system-auth">
-        <dropdownList noSort="true" defaultItem="3" refId="system-auth_setter">Выберите режим работы:
+        <dropdownList noSort="true" defaultItem="0" refId="system-auth_setter">Выберите режим работы:
         </dropdownList>
       </presentation>
       <presentation id="tcb_chkpwd">