Групповые политики/ALT System SystemdUnits: различия между версиями

Материал из ALT Linux Wiki
Нет описания правки
Строка 60: Строка 60:
  | ModemManager.service
  | ModemManager.service
  |-
  |-
  | Сетевой менеджер (Network Manager), ожидающий в сети
  | Ожидание Network Manager'ом сети при загрузке
  | Политика определяет, включен ли systemd юнит «Network Manager Wait Online»
  | Политика определяет, включен ли systemd юнит «Network Manager Wait Online»
  | NetworkManager-wait-online.service
  | NetworkManager-wait-online.service
|-
|-
  | Сетевой менеджер (Network Manager)
  | Управление службой Network Manager
  | Политика определяет, включен ли systemd юнит «Network Manager»
  | Политика определяет, включен ли systemd юнит «Network Manager»
  | NetworkManager.service
  | NetworkManager.service
|-
|-
  | Служба учетных записей (accounts-daemon)
  | Служба учетных записей (accounts-daemon)
  | Политика определяет, включен ли systemd юнит службы учетных записей
  | Политика определяет, включен ли systemd юнит службы учетных записей (accounts-daemon)
  | accounts-daemon.service
  | accounts-daemon.service
|-
|-
Строка 77: Строка 77:
|-
|-
  | Сервер frontend веб-интерфейса Alterator
  | Сервер frontend веб-интерфейса Alterator
  | Политика определяет, включен ли systemd юнит веб-сервера frontend Alterator
  | Политика определяет, включен ли systemd юнит веб-сервера frotend WWW интерфейса Alterator
  | ahttpd.service
  | ahttpd.service
|-
|-
Строка 101: Строка 101:
|-
|-
  | Сервис colord
  | Сервис colord
  | Политика определяет, включен ли systemd юнит colord (cервис для управления, установки и создания цветовых профилей)
  | Политика определяет, включен ли systemd юнит colord (сервис для управления, установки и создания цветовых профилей)
  | colord.service
  | colord.service
|-
|-
Строка 108: Строка 108:
  | consolesaver.service
  | consolesaver.service
|-
|-
  | Сервис Cpufreq-simple
  | Cpufreq-simple сервис
  | Политика определяет, включен ли systemd юнит службы Cpufreq-simple (загружает модули ядра, необходимые для масштабирования cpufreq)
  | Политика определяет, включен ли systemd юнит службы Cpufreq-simple (загружает модули ядра, необходимые для масштабирования cpufreq)
  | cpufreq-simple.service
  | cpufreq-simple.service
Строка 121: Строка 121:
|-
|-
  | Служба Dnsmasq
  | Служба Dnsmasq
  | Политика определяет, включен ли systemd юнит службы Dnsmasq (облегченный DHCP и кеширующий DNS-сервер, а также TFTP-сервер для поддержки загрузки по сети)
  | Политика определяет, включен ли systemd юнит службы Dnsmasq (облегченный DHCP и кэширующий DNS-сервер, а также TFTP-сервер для поддержки загрузки по сети)
  | dnsmasq.service
  | dnsmasq.service
|-
|-
Строка 180: Строка 180:
  | postfix.service
  | postfix.service
|-
|-
  | Сервис отображения универсальных адресов и номеров программ RPC
  | Отображение адресов и номеров RPC
  | Политика определяет, включен ли systemd юнит RPC bind
  | Политика определяет, включен ли systemd юнит RPC bind
  | rpcbind.service
  | rpcbind.service

Версия от 17:14, 16 марта 2022

Данные групповые политики позволяют управлять состоянием (включением или выключение) различных служб (сервисов systemd).

Настройка политики

На рабочей станции

Шаг 1. На машине с установленными ADMC и GPUI получить ключ Kerberos для администратора домена.

Шаг 2. В ADMC создайте новый объект групповой политики (GPO) и свяжите его с OU, в который входят машины или учетные записи пользователей.

Шаг 3. Запустить GPUI с указанием каталога групповой политики:

$ gpui-main -p "smb://dc.test.alt/SysVol/test.alt/Policies/{75411A5F-5A46-4616-BB1A-4DE7C3EEDBD1}"

где dc.domain.alt – имя контроллера домена, а "{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX}" – GUID шаблона групповой политики для редактирования.

Откроется окно редактирования групповых политик.

Шаг 4. Перейдите в «Компьютер» -> «Система ALT» -> «Службы» -> «Systemd»:

Список политик SystemdUnits

Шаг 5. Дважды щелкните левой кнопкой мыши на политике, откроется диалоговое окно настройки политики:

Диалоговое окно настройки политики

Можно не задавать настройку политики, включить или отключить:

  • Не задано — не изменять системное состояние службы;
  • Включить — перевести службу во включенное состояние (выполнить команду systemctl enable …);
  • Отключить — перевести службу в состояние выключено (выполнить команду systemctl disable …)

На машине Windows

Шаг 1. На машине с установленным RSAT откройте «Управление групповыми политиками».

Шаг 2. Создайте новый объект групповой политики (GPO) и свяжите его с OU, в который входят машины или учетные записи пользователей.

Шаг 3. В контекстном меню GPO, выберите пункт «Редактировать». Откроется редактор GPO.

Шаг 4. Перейдите в «Конфигурация компьютера» -> «Политики» -> «Административные шаблоны» -> «Система ALT» -> «Службы» -> «Systemd»:

Список политик SystemdUnits

Шаг 6. Дважды щелкните левой кнопкой мыши на политике, откроется диалоговое окно настройки политики:

Диалоговое окно настройки политики

Можно не задавать настройку политики, включить или отключить:

  • Не задано — не изменять системное состояние юнита;
  • Включить — перевести юнит во включенное состояние (выполнить команду systemctl enable …);
  • Отключить — перевести юнит в состояние выключено (выполнить команду systemctl disable …).

Список служб

Служба Описание systemd юнит
Менеджер модема Политика определяет, включен ли systemd юнит диспетчера модемов ModemManager.service
Ожидание Network Manager'ом сети при загрузке Политика определяет, включен ли systemd юнит «Network Manager Wait Online» NetworkManager-wait-online.service
Управление службой Network Manager Политика определяет, включен ли systemd юнит «Network Manager» NetworkManager.service
Служба учетных записей (accounts-daemon) Политика определяет, включен ли systemd юнит службы учетных записей (accounts-daemon) accounts-daemon.service
Служба события ACPI Политика определяет, включен ли systemd юнит системной службы событий ACPI acpid.service
Сервер frontend веб-интерфейса Alterator Политика определяет, включен ли systemd юнит веб-сервера frotend WWW интерфейса Alterator ahttpd.service
Серверная часть Alterator Политика определяет, включен ли systemd юнит внутреннего сервера Alterator alteratord.service
Служба аудита безопасности Политика определяет, включен ли системный модуль службы аудита безопасности auditd.service
Avahi mDNS/DNS-SD Политика определяет, включен ли systemd юнит стека mDNS/DNS-SD Avahi avahi-daemon.service
DNS-сервер BIND Политика определяет, включен ли systemd юнит DNS-сервера (сервиса) BIND (Berkeley Internet Name Domain) bind.service
Chronyd (служба NTP) Политика определяет, включен ли systemd юнит NTP клиента/сервера Chronyd chronyd.service
Сервис colord Политика определяет, включен ли systemd юнит colord (сервис для управления, установки и создания цветовых профилей) colord.service
Сервис Сonsolesaver SYSV Политика определяет, включен ли systemd юнит Сonsolesaver (SYSV: этот пакет загружает конфигурацию энергосбережения консоли) consolesaver.service
Cpufreq-simple сервис Политика определяет, включен ли systemd юнит службы Cpufreq-simple (загружает модули ядра, необходимые для масштабирования cpufreq) cpufreq-simple.service
Служба Crond Политика определяет, включен ли systemd юнит службы Cron crond.service
Шина системных сообщений D-Bus Политика определяет, включен ли systemd юнит шины системных сообщений D-Bus dbus.service
Служба Dnsmasq Политика определяет, включен ли systemd юнит службы Dnsmasq (облегченный DHCP и кэширующий DNS-сервер, а также TFTP-сервер для поддержки загрузки по сети) dnsmasq.service
Менеджер мыши в консоли Политика определяет, включен ли sytemd юнит диспетчера мыши консоли gpm.service
Системный модуль kmod-static-nodes Политика определяет, включен ли systemd юнит kmod-static-nodes (создает список необходимых статических узлов устройства для текущего ядра) kmod-static-nodes.service
Kerberos 5 KDC Политика определяет, включен ли systemd юнит Kerberos 5 KDC krb5kdc.service
Графический менеджер входа в систему (lightdm) Политика определяет, включен ли systemd юнит службы графического менеджера входа в систему lightdm.service
Служба сетевых подключений Политика определяет, включен ли systemd юнит службы сетевых подключений network.service
Samba NMB сервис Политика определяет, включен ли systemd юнит сервиса Samba NMB nmb.service
Сервис кэширования службы имен (nscd) Политика определяет, включен ли systemd юнит сервиса кэширования службы имен nscd.service
Сервис службы именования LDAP-клиента (nslcd) Политика определяет, включен ли systemd юнит сервиса служб именования клиента LDAP nslcd.service
Системный модуль oddjobd Политика определяет, включен ли systemd юнит oddjobd (используется для запуска привилегированных операций для непривилегированных процессов) oddjobd.service
SYSV: интерфейс терминала смарт-карт Политика определяет, включен ли systemd юнит Openct (SYSV: терминал смарт-карт) openct.service
Планировщик CUPS Политика определяет, включен ли systemd юнит Service CUPS (планировщик) org.cups.cupsd.service
Служба PC/SC Smart Card Политика определяет, включен ли systemd юнит службы поддержки PC/SC Smart Card pcscd.service
Диспетчер авторизации (polkit) Политика определяет, включен ли systemd юнит диспетчера авторизации (polkit) polkit.service
Агент передачи почты Postfix Политика определяет, включен ли systemd юнит агента передачи почты Postfix postfix.service
Отображение адресов и номеров RPC Политика определяет, включен ли systemd юнит RPC bind rpcbind.service
Samba SMB сервис Политика определяет, включен ли systemd юнит сервис Samba SMB smb.service
Служба защищенного управления (sshd) Политика определяет, включен ли systemd юнит демона сервера OpenSSH sshd.service
Демон Upower Политика определяет, включен ли systemd юнит Daemon Upower (управление питанием) upower.service
Samba Winbind сервис Политика определяет, включен ли systemd юнит Samba Winbind winbind.service