mirror of
https://github.com/altlinux/admx-basealt.git
synced 2025-01-02 21:17:38 +03:00
Fixed descriptions for samba usershares policies
This commit is contained in:
parent
8d265f072f
commit
4275bddc6a
@ -741,83 +741,88 @@ Only root — Only superuser (root) is permitted to run /usr/bin/Xorg
|
||||
<string id="xorg-server_public">Any user</string>
|
||||
<string id="xorg-server_xgrp">Group xgrp</string>
|
||||
<string id="xorg-server_restricted">Only root</string>
|
||||
<string id="role-usershares">Access for members of the «users» group to Network Shares</string>
|
||||
<string id="role-usershares_help">Allow members of the «users» group to access Network Shares through the privileges of the «usershares» group.
|
||||
<string id="role-usershares">Access for members of the «users» group to usershares</string>
|
||||
<string id="role-usershares_help">Permission for members of the «users» group to manage usershares. The configurations of user shared resources are located in the /var/lib/samba/usershares directory, where members of the «usershares» group have write permissions.
|
||||
The policy allows you to extend the privileges of members of the «users» group by adding them to the «usershares» group.
|
||||
|
||||
Disabled — access to Network Share s is allowed only to members of the «usershares» group;
|
||||
Disabled — revoke the permission for managing usershares for members of the «users» group; the option also affects the permission for managing shared directories through the preference setting;
|
||||
|
||||
Enabled — the privileges of the «usershares» group to access Network Shares apply to users included in the «users» group.
|
||||
Enabled — add permission for managing usershares for members of the «users» group;
|
||||
|
||||
Not configured — do not change the current value of the «role-usershares» parameter of the control interface.
|
||||
</string>
|
||||
<string id="role-sambashare">Access for members of the «sambashare» group to Network Shares</string>
|
||||
<string id="role-sambashare_help">Allow members of the «sambashare» group to access Network Shares.
|
||||
<string id="role-sambashare">Access for members of the «sambashare» group to usershares</string>
|
||||
<string id="role-sambashare_help">Permission for members of the «sambashare» group to manage usershares.
|
||||
The configurations of user shared resources are located in the /var/lib/samba/usershares directory, where the members of the «usershares» group have write permissions. The policy allows you to extend the privileges of members of the «sambashare» group by adding them to the «usershares» group.
|
||||
|
||||
Disabled — deny access to Network Shares to members of the «sambashare» group;
|
||||
Disabled — revoke the permission for managing usershares for members of the «sambashare» group; the option also affects the permission for managing usershares via the preference setting;
|
||||
|
||||
Enabled — allow access to Network Shares to members of the «sambashare» group;
|
||||
Enabled — add permission for managing usershares to members of the «sambashare» group;
|
||||
|
||||
Default — allow access to Network Shares to members of the «sambashare» group.
|
||||
Not configured — do not change the current value of the «role-sambashare» parameter of the control interface.
|
||||
</string>
|
||||
<string id="smb-conf-usershare-allow-guests">Guest access to Network Shares</string>
|
||||
<string id="smb-conf-usershare-allow-guests_help">Allow access to Network Shares without authentication.
|
||||
<string id="smb-conf-usershare-allow-guests">Guest access to usershares</string>
|
||||
<string id="smb-conf-usershare-allow-guests_help">The policy controls a user's right to access a usershare if the user is not the owner of that directory.
|
||||
The permission works in two cases:
|
||||
1. When creating a usershare without verifying the directory owner;
|
||||
2. When attempting to access a usershare without checking the directory owner;
|
||||
If the policy is enabled - the system will check the permissions for access to the usershare, and deny access to users who do not own it. Users will only be able to usershares that they own.
|
||||
If the policy is disabled, no owner verification will be performed and any directory can be shared, regardless of who owns it. Users will be able to share a directory that they do not own.
|
||||
|
||||
The policy controls the «usershare allow guests» setting in smb.conf or usershares.conf, allowing the setting to be set to «yes» or «no». Since the parameter is security sensitive, its default value is «no».
|
||||
The policy changes the «usershare owner only» parameter in usershares.conf.
|
||||
|
||||
Disabled — deny access to Network Shares without authentication;
|
||||
Disabled — allows access to usershare directories without checking the directory owner; allows creation of shared directories on the computer without checking the owner;
|
||||
|
||||
Enabled — allow access to Network Shares without authentication;
|
||||
Enabled — restricts access to usershares, leaving user access only to the resources that he owns; prohibits creating usershares on the computer without checking the owner;
|
||||
|
||||
Default — deny access to Network Shares without authentication.
|
||||
Not configured — do not change current value of «smb-conf-usershare-owner-only» parameter of control interface.
|
||||
</string>
|
||||
<string id="smb-conf-usershare-allow-list">Permission to create Network Shares in root directory folders</string>
|
||||
<string id="smb-conf-usershare-allow-list_help">The policy defines the folders in the root directory where the user is allowed to create Network Shares.
|
||||
<string id="smb-conf-usershare-allow-list">Permission to create usershares in system directories</string>
|
||||
<string id="smb-conf-usershare-allow-list_help">The policy manages the list of directories in which shares are allowed to be created. The default composition of the list is /home /srv /mnt /media /var
|
||||
|
||||
If the absolute path to the user's Network Shares does not include one of the listed folders in its name, access to the Network Share will be denied.
|
||||
This limits the list of folders in the root directory in which it is possible to create user Network Shares. By default, the root folders are set (/home /srv /mnt /media /var).
|
||||
If a «usershare prefix deny list» is configured, the deny list is processed first, and then the allow list.
|
||||
The policy controls the «usershare prefix allow list» setting in the usershares.conf file — opening or closing this setting with a comment.
|
||||
If the «usershare prefix deny list» is set, and the «usershare prefix allow list» is set, the deny list is processed first, and then the permissions list.
|
||||
|
||||
Disabled — prohibit the creation of Network Shares in system folders from the list;
|
||||
Disabled — disable permission to create shares in system directories from the list;
|
||||
|
||||
Enabled — allow creation of Network Shares in system folders from the list.
|
||||
Enabled — allow the creation of shared resources in the system directories from the list;
|
||||
|
||||
Not configured — do not change current value of «smb-conf-usershare-allow-list» parameter of control interface.
|
||||
</string>
|
||||
<string id="smb-conf-usershare-deny-list">Prohibit the creation of Network Shares in folders in the root directory</string>
|
||||
<string id="smb-conf-usershare-deny-list_help">The policy defines folders in the root directory where the user is not allowed to create Network Shares.
|
||||
<string id="smb-conf-usershare-deny-list">Prohibit the creation of usershares in system directories</string>
|
||||
<string id="smb-conf-usershare-deny-list_help">The policy controls the list of directories where share creation is prohibited. The default composition of the list is /etc /dev /sys /proc
|
||||
|
||||
If the absolute path to the user's public directory starts with one of the listed folders, access to the public directory in that folder will be denied.
|
||||
Any other path that does not contain one of the listed folders in the name will allow the creation of the Network Shares.
|
||||
This limits the list of folders in the root directory in which it is possible to create user Network Shares. By default, the root folders are set (/etc /dev /sys /proc).
|
||||
If a «usershare prefix deny list» and a «usershare prefix allow list» are configured, the deny list is processed first, and then the allow list.
|
||||
The policy controls the «usershare prefix deny list» setting in the usershares.conf file — opening or closing this setting with a comment.
|
||||
If the «usershare prefix deny list» is set to prohibit directories and the «usershare prefix allow list» is set to allow directories, the deny list is processed first, and then the permissions list.
|
||||
|
||||
Disabled — allow creation of Network Shares in system folders from the list;
|
||||
Disabled — remove the ban on the creation of shared resources in the system directories from the list;
|
||||
|
||||
Enabled — prohibit the creation of Network Shares in system folders from the list.
|
||||
Enabled — prohibit the creation of shared resources in the system directories from the list;
|
||||
|
||||
Not configured - do not change current value of «smb-conf-usershare-deny-list» parameter of control interface.
|
||||
</string>
|
||||
<string id="smb-conf-usershare-owner-only">Access to Network Shares of other users</string>
|
||||
<string id="smb-conf-usershare-owner-only_help">The policy controls the user's right to access a Network Shares if the user is not the owner of that directory.
|
||||
<string id="smb-conf-usershare-owner-only">Access to other users' shared directories</string>
|
||||
<string id="smb-conf-usershare-owner-only_help">The policy controls a user's right to access a shared directory if the user is not the owner of that directory. The permission works in two cases:
|
||||
1. When creating a shared directory without verifying the directory owner;
|
||||
2. When attempting to access a shared directory without checking the directory owner;
|
||||
If the policy is enabled - the system will check the permissions for access to the shared directory, and deny access to users who do not own it. Users will only be able to share directories that they own.
|
||||
If the policy is disabled, no owner verification will be performed and any directory can be shared, regardless of who owns it. Users will be able to share a directory that they do not own.
|
||||
|
||||
If the policy is enabled, the system will check the access rights to the Network Shares and deny access to those users who do not own it.
|
||||
If the policy is disabled, this check will not be performed and any directory can be shared, regardless of who owns it. The policy changes the «usershare owner only» setting in the usershares.conf file.
|
||||
The policy changes the «usershare owner only» parameter in usershares.conf.
|
||||
|
||||
Disabled — open access to Network Shares of other users;
|
||||
Disabled — allows access to usershare directories without checking the directory owner; allows creation of shared directories on the computer without checking the owner;
|
||||
|
||||
Enabled — restrict public access, leaving access only to Network Shares owned by the user;
|
||||
Enabled — restricts access to shared directories, leaving user access only to the resources that he/she owns; prohibits creating shared directories on the computer without checking the owner;
|
||||
|
||||
Default — access to shared directories is limited — only those Network Shares that he created are available to the user.
|
||||
Not configured — do not change current value of «smb-conf-usershare-owner-only» parameter of control interface.
|
||||
</string>
|
||||
<string id="smb-conf-usershares">Limit on Network Shares</string>
|
||||
<string id="smb-conf-usershares_help">Controls the number of Network Shares that users who belong to the usershares group can create.
|
||||
<string id="smb-conf-usershares">Permission to create usershares</string>
|
||||
<string id="smb-conf-usershares_help">The policy controls the ability to create usershares on the computer. The setting works through the «usershare max shares» parameter, which sets a limit on the number of shared directories.
|
||||
By default, the parameter is either 100 or 0. If «usershare max shares» is zero, the usershares are ignored.
|
||||
|
||||
By default, the «usershare max shares» setting is zero, and user shares are ignored.
|
||||
The usershares directory is for creating Network Shares. The usershares directory is owned by the usershares group and the users belonging to this group.
|
||||
The «usershare max shares» parameter sets the number of shares that the specified users can create.
|
||||
The policy controls the «usershare max shares» setting in the smb.conf file.
|
||||
Disabled — disable usershares on the computer; parameter «usershare max shares» = 0;
|
||||
|
||||
Disabled — disable access to the user's Network Shares; «usershare max shares» parameter = 0;
|
||||
Enabled — allow usershares on computer; parameter «usershare max shares» = 100;
|
||||
|
||||
Enabled — enable access to the user's Network Shares; «usershare max shares» parameter = 100;
|
||||
|
||||
Default — disable access to Network Shares the parameter «usershare max shares» is closed by a comment.
|
||||
Not configured — do not change current value of «smb-conf-usershares» parameter of control interface.
|
||||
</string>
|
||||
</stringTable>
|
||||
<presentationTable>
|
||||
|
||||
@ -736,79 +736,90 @@ SSSD — использовать метод проверки подлиннос
|
||||
<string id="xorg-server_public">Любой пользователь</string>
|
||||
<string id="xorg-server_xgrp">Группа xgrp</string>
|
||||
<string id="xorg-server_restricted">Только root</string>
|
||||
<string id="smb-conf-usershares">Лимит на общие каталоги</string>
|
||||
<string id="smb-conf-usershares_help">Управление параметром числа общих каталогов, которые могут создать пользователи, принадлежащие к группе «usershares».
|
||||
По умолчанию параметр «usershare max shares» равен нулю, и общие каталоги пользователя игнорируются.
|
||||
Каталог usershares предназначен для создания каталогов общего доступа. Владелец каталога usershares — группа usershares и пользователи, принадлежащие к этой группе.
|
||||
Параметр «usershare max shares» устанавливает количество общих каталогов, которые могут создать указанные пользователи.
|
||||
Политика управляет параметром «usershare max shares» в файле smb.conf.
|
||||
<string id="smb-conf-usershares">Разрешение на создание пользовательских общих каталогов</string>
|
||||
<string id="smb-conf-usershares_help">Политика управляет возможностью создания пользовательских общих каталогов на компьютере.
|
||||
Настройка работает через параметр «usershare max shares», устанавливающий предельное число общих каталогов. По умолчанию, параметр равен либо 100, либо 0. Если «usershare max shares» равен нулю, пользовательские общие каталоги игнорируются.
|
||||
|
||||
Отключено — отключить доступ к общим каталогам пользователя; параметр «usershare max shares» = 0;
|
||||
Отключено — отключить общие каталоги пользователей на компьютере; параметр «usershare max shares» = 0;
|
||||
|
||||
Включено — включить доступ к общим каталогам пользователя; параметр «usershare max shares» = 100;
|
||||
Включено — разрешить общие каталоги пользователей на компьютере; параметр «usershare max shares» = 100;
|
||||
|
||||
Не сконфигурировано— отключить доступ к общим каталогам; параметр «usershare max shares» закрыт комментарием.
|
||||
Не сконфигурировано — не изменять текущее значение параметра «smb-conf-usershares» интерфейса control.
|
||||
</string>
|
||||
<string id="role-usershares">Доступ членам группы «users» к общим каталогам</string>
|
||||
<string id="role-usershares_help">Разрешение членам группы «users» на доступ к общим каталогам через привилегии группы «usershares».
|
||||
<string id="role-usershares">Доступ членам группы «users» к управлению общими каталогами</string>
|
||||
<string id="role-usershares_help">Разрешение членам группы «users» управлять общими каталогами. Конфигурации пользовательских общих ресурсов расположены в каталоге /var/lib/samba/usershares, права на запись в котором имеют члены группы «usershares».
|
||||
Политика позволяет расширить привилегии членов группы «users», добавляя их в группу «usershares».
|
||||
|
||||
Отключено — доступ к общим каталогам разрешен только членам группы «usershares»;
|
||||
Отключено — отменить разрешение для управления общими каталогами членам группы «users»; параметр также влияет на разрешение управления общими каталогами через настройку предпочтений;
|
||||
|
||||
Включено — привилегии группы «usershares» на доступ к общим каталогам распространяются на пользователей, входящие в группу «users».
|
||||
Включено — добавить разрешение для управления общими каталогами членам группы «users»;
|
||||
|
||||
Не сконфигурировано — не изменять текущее значение параметра «role-usershares» интерфейса control.
|
||||
</string>
|
||||
<string id="role-sambashare">Доступ членам группы «sambashare» к общим каталогам</string>
|
||||
<string id="role-sambashare_help">Разрешение членам группы «sambashare» на доступ к общим каталогам.
|
||||
<string id="role-sambashare">Доступ членам группы «sambashare» к управлению общими каталогами</string>
|
||||
<string id="role-sambashare_help">Доступ членам группы «sambashare» к управлению общими каталогами
|
||||
|
||||
Отключено — запретить доступ к общим каталогам членам группы «sambashare»;
|
||||
Разрешение членам группы «sambashare» управлять общими каталогами. Конфигурации пользовательских общих ресурсов расположены в каталоге /var/lib/samba/usershares, права на запись в котором имеют члены группы «usershares».
|
||||
Политика позволяет расширить привилегии членов группы «sambashare», добавляя их в группу «usershares».
|
||||
|
||||
Включено — разрешить доступ к общим каталогам членам группы «sambashare»;
|
||||
Отключено — отменить разрешение для управления общими каталогами членам группы «sambashare»; параметр также влияет на разрешение управления общими каталогами через настройку предпочтений;
|
||||
|
||||
Не сконфигурировано — разрешить доступ к общим каталогам членам группы «sambashare».
|
||||
Включено — добавить разрешение для управления общими каталогами членам группы «sambashare»;
|
||||
|
||||
Не сконфигурировано — не изменять текущее значение параметра «role-sambashare» интерфейса control.
|
||||
</string>
|
||||
<string id="smb-conf-usershare-allow-guests">Гостевой доступ к общим каталогам</string>
|
||||
<string id="smb-conf-usershare-allow-guests_help">Разрешить доступ к общим каталогам без проверки подлинности.
|
||||
<string id="smb-conf-usershare-allow-guests_help">Политика управляет разрешением на доступ к общим каталогам компьютера без авторизации.
|
||||
|
||||
Политика управляет параметром «usershare allow guests» в smb.conf или usershares.conf, позволяя присвоить параметру значения «yes» или «no». Поскольку параметр чувствителен к безопасности, по умолчанию его значение «no».
|
||||
Разрешение работает в двух случаях:
|
||||
1. При создании общего каталога с параметром гостевого доступа;
|
||||
2. При попытке доступа к общему каталогу по сети без проверки подлинности пользователя.
|
||||
Управление политикой работает через параметр «usershare allow guests» в usershares.conf.
|
||||
|
||||
Отключено — запретить доступ к общим каталогам без проверки подлинности;
|
||||
Отключено — запретить доступ к общим каталогам неавторизованным пользователям; запретить создание общих каталогов на компьютере с параметром доступа без авторизации;
|
||||
|
||||
Включено — разрешить доступ к общим каталогам без проверки подлинности;
|
||||
Включено — разрешить доступ к общим каталогам без проверки подлинности пользователя; разрешить создание общих каталогов на компьютере с параметром доступа без авторизации;
|
||||
|
||||
Не сконфигурирован — запретить доступ к общим каталогам без проверки подлинности.
|
||||
Не сконфигурировано — не изменять текущее значение параметра «smb-conf-usershare-allow-guests» интерфейса control.
|
||||
</string>
|
||||
<string id="smb-conf-usershare-allow-list">Разрешение на создание общих каталогов в папках корневого каталога</string>
|
||||
<string id="smb-conf-usershare-allow-list_help">Политика определяет папки в корневом каталоге, в которых пользователю разрешено создавать общие каталоги.
|
||||
Если абсолютный путь к общему каталогу пользователя не содержит в имени одну из перечисленных папок, доступ к общему каталогу будет запрещен.
|
||||
Таким образом ограничивается список папок в корневом каталоге, в которых возможно создавать общие каталоги пользователя. По умолчанию заданы корневые папки (/home /srv /mnt /media /var).
|
||||
Если настроен список запрещенных каталогов «usershare prefix deny list», сперва обрабатывается список запрета, а затем уже список разрешений.
|
||||
Политика управляет параметром «usershare prefix allow list» в файле usershares.conf — открывая или закрывая комментарием этот параметр.
|
||||
<string id="smb-conf-usershare-allow-list">Разрешение на создание общих ресурсов в системных каталогах</string>
|
||||
<string id="smb-conf-usershare-allow-list_help">Политика управляет списком каталогов, в которых разрешено создавать общие ресурсы. Состав списка по умолчанию: /home /srv /mnt /media /var
|
||||
|
||||
Отключено — запретить создание общих каталогов в системных папках из списка;
|
||||
Если настроен список запрещенных каталогов «usershare prefix deny list», и список разрешенных каталогов «usershare prefix allow list», сначала обрабатывается список запрета, а затем уже список разрешений.
|
||||
|
||||
Включено — разрешить создание общих каталогов в системных папках из списка.
|
||||
Отключено — отключить разрешение на создание общих ресурсов в системных каталогах из списка;
|
||||
|
||||
Включено — разрешить создание общих ресурсов в системных каталогах из списка;
|
||||
|
||||
Не сконфигурировано — не изменять текущее значение параметра «smb-conf-usershare-allow-list» интерфейса control.
|
||||
</string>
|
||||
<string id="smb-conf-usershare-deny-list">Запрет на создание общих каталогов в папках корневого каталога</string>
|
||||
<string id="smb-conf-usershare-deny-list_help">Политика определяет папки в корневом каталоге, в которых пользователю запрещено создавать общие каталоги.
|
||||
Если абсолютный путь к общему каталогу пользователя начинается с одной из перечисленных папок, доступ к общему каталогу в этой папке будет запрещен.
|
||||
Любой другой путь, не содержащий в имени одну из перечисленных папок, разрешит создание общего каталога.
|
||||
Таким образом ограничивается список папок в корневом каталоге, в которых возможно создавать общие каталоги пользователя. По умолчанию заданы корневые папки (/etc /dev /sys /proc).
|
||||
Если настроен список запрещенных каталогов «usershare prefix deny list», и список разрешенных каталогов «usershare prefix allow list», сперва обрабатывается список запрета, а затем уже список разрешений.
|
||||
Политика управляет параметром «usershare prefix deny list» в файле usershares.conf — открывая или закрывая комментарием этот параметр.
|
||||
<string id="smb-conf-usershare-deny-list">Запрет на создание общих ресурсов в системных каталогах</string>
|
||||
<string id="smb-conf-usershare-deny-list_help">Политика управляет списком каталогов, в которых запрещено создавать общие ресурсы. Состав списка по умолчанию: /etc /dev /sys /proc
|
||||
|
||||
Отключено — разрешить создание общих каталогов в системных папках из списка;
|
||||
Если настроен список запрещенных каталогов «usershare prefix deny list», и список разрешенных каталогов «usershare prefix allow list», сначала обрабатывается список запрета, а затем уже список разрешений.
|
||||
|
||||
Включено — запретить создание общих каталогов в системных папках из списка.
|
||||
Отключено — снять запрет на создание общих ресурсов в системных каталогах из списка;
|
||||
|
||||
Включено — запретить создание общих ресурсов в системных каталогах из списка;
|
||||
|
||||
Не сконфигурировано — не изменять текущее значение параметра «smb-conf-usershare-deny-list» интерфейса control.
|
||||
</string>
|
||||
<string id="smb-conf-usershare-owner-only">Доступ к общим каталогам других пользователей</string>
|
||||
<string id="smb-conf-usershare-owner-only_help">Политика управляет правом пользователя на доступ к общему каталогу, если пользователь не является владельцем этого каталога.
|
||||
Если политика включена, система проверит права на доступ к общему каталогу и запретит доступ тем пользователям, которые не являются его владельцами.
|
||||
Если политика выключена, такая проверка не будет выполняться и любой каталог может быть общим, независимо от того, кто им владеет. Политика меняет параметр «usershare owner only» в файле usershares.conf.
|
||||
<string id="smb-conf-usershare-owner-only_help">Доступ к общим каталогам других пользователей
|
||||
|
||||
Отключено — открыть доступ к общим каталогам других пользователей;
|
||||
Политика управляет правом пользователя на доступ к общему каталогу, если пользователь не является владельцем этого каталога. Разрешение работает в двух случаях:
|
||||
1. При создании общего каталога без проверки владельца каталога;
|
||||
2. При попытке доступа к общему каталогу без проверки владельца каталога;
|
||||
Если политика включена — система проверит права на доступ к общему каталогу, и запретит доступ тем пользователям, которые не являются его владельцами. Пользователи смогут предоставлять общий доступ только тем каталогам, владельцами которых они являются
|
||||
Если политика выключена — проверка владельца не будет выполняться, и любой каталог может быть общим, независимо от того, кто им владеет. Пользователь получит возможность предоставлять общий доступ к каталогу, владельцем которого не является.
|
||||
|
||||
Включено — ограничить общий доступ, оставив доступ только к общим каталогам, принадлежащим пользователю;
|
||||
Политика меняет параметр «usershare owner only» в файле usershares.conf.
|
||||
|
||||
Не сконфигурировано — доступ к общим каталогам ограничен — пользователю доступны только те общие каталоги, которые он создал.
|
||||
Отключено — разрешить доступ к общим каталогам пользователей, без проверки владельца каталога; разрешить создание общих каталогов на компьютере без проверки владельца;
|
||||
|
||||
Включено — ограничить общий доступ к общим каталогам, оставив пользователю доступ только к тем ресурсам, владельцем которых он является; запретить создание общих каталогов на компьютере без проверки владельца;
|
||||
|
||||
Не сконфигурировано — не изменять текущее значение параметра «smb-conf-usershare-owner-only» интерфейса control.
|
||||
</string>
|
||||
</stringTable>
|
||||
<presentationTable>
|
||||
|
||||
Loading…
Reference in New Issue
Block a user