Групповые политики/ALT System SystemdUnits: различия между версиями
м (→Список служб) |
|||
| (не показано 5 промежуточных версий этого же участника) | |||
| Строка 1: | Строка 1: | ||
Данные групповые политики позволяют управлять состоянием (включением или | Данные групповые политики позволяют управлять состоянием (включением или выключением) различных служб (сервисов systemd). | ||
== Настройка политики == | == Настройка политики == | ||
| Строка 13: | Строка 13: | ||
*:[[File:Admc-gp-edit-systemd.png|Запуск GPUI из ADMC]] | *:[[File:Admc-gp-edit-systemd.png|Запуск GPUI из ADMC]] | ||
*или с указанием каталога групповой политики: | *или с указанием каталога групповой политики: | ||
*:< | *:<syntaxhighlight lang="bash">$ gpui-main -p "smb://dc1.test.alt/SysVol/test.alt/Policies/{75411A5F-5A46-4616-BB1A-4DE7C3EEDBD1}"</syntaxhighlight> | ||
*:где | *:где dc1.test.alt — имя контроллера домена, а {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX} — GUID шаблона групповой политики для редактирования. | ||
Откроется окно редактирования групповых политик. | Откроется окно редактирования групповых политик. | ||
| Строка 28: | Строка 28: | ||
Можно не задавать настройку политики, включить или отключить: | Можно не задавать настройку политики, включить или отключить: | ||
* «Не настроено» — не изменять системное состояние службы; | * «Не настроено» — не изменять системное состояние службы; | ||
* «Включено» — перевести службу во включенное состояние (выполнить команду | * «Включено» — перевести службу во включенное состояние (выполнить команду {{cmd|systemctl enable <служба>}}); | ||
* «Выключено» — перевести службу в состояние выключено (выполнить команду | * «Выключено» — перевести службу в состояние выключено (выполнить команду {{cmd|systemctl disable <служба>}}). | ||
=== На машине Windows === | === На машине Windows === | ||
| Строка 36: | Строка 36: | ||
'''Шаг 2.''' Создать новый объект групповой политики (GPO) и связать его с OU. | '''Шаг 2.''' Создать новый объект групповой политики (GPO) и связать его с OU. | ||
'''Шаг 3.''' В контекстном меню GPO | '''Шаг 3.''' В контекстном меню GPO выбрать пункт «Изменить». Откроется редактор GPO. | ||
'''Шаг 4.''' Перейти в «Конфигурация компьютера» -> «Политики» -> «Административные шаблоны» -> «Система ALT» -> «Службы» -> «Systemd»: | '''Шаг 4.''' Перейти в «Конфигурация компьютера» -> «Политики» -> «Административные шаблоны» -> «Система ALT» -> «Службы» -> «Systemd»: | ||
| Строка 47: | Строка 47: | ||
Можно не задавать настройку политики, включить или отключить: | Можно не задавать настройку политики, включить или отключить: | ||
* «Не задано» — не изменять системное состояние | * «Не задано» — не изменять системное состояние службы; | ||
* «Включить» — перевести | * «Включить» — перевести службу во включенное состояние (выполнить команду {{cmd|systemctl enable <служба>}}); | ||
* «Отключить» — перевести | * «Отключить» — перевести службу в состояние выключено (выполнить команду {{cmd|systemctl disable <служба>}}). | ||
== Список служб == | == Список служб == | ||
| Строка 65: | Строка 65: | ||
| Политика определяет, включен ли systemd юнит «Network Manager Wait Online» | | Политика определяет, включен ли systemd юнит «Network Manager Wait Online» | ||
| NetworkManager-wait-online.service | | NetworkManager-wait-online.service | ||
|- | |- | ||
| | | Служба Network Manager | ||
| Политика определяет, включен ли systemd юнит «Network Manager» | | Политика определяет, включен ли systemd юнит «Network Manager» | ||
| NetworkManager.service | | NetworkManager.service | ||
|- | |- | ||
| Служба учетных записей (accounts-daemon) | | Служба учетных записей (accounts-daemon) | ||
| Политика определяет, включен ли systemd юнит службы учетных записей (accounts-daemon) | | Политика определяет, включен ли systemd юнит службы учетных записей (accounts-daemon) | ||
| accounts-daemon.service | | accounts-daemon.service | ||
|- | |- | ||
| Служба события ACPI | | Служба события ACPI | ||
| Политика определяет, включен ли systemd юнит системной службы событий ACPI | | Политика определяет, включен ли systemd юнит системной службы событий ACPI | ||
| acpid.service | | acpid.service | ||
|- | |- | ||
| Сервер frontend веб-интерфейса Alterator | | Сервер frontend веб-интерфейса Alterator | ||
| Политика определяет, включен ли systemd юнит веб-сервера frotend WWW интерфейса Alterator | | Политика определяет, включен ли systemd юнит веб-сервера frotend WWW интерфейса Alterator | ||
| ahttpd.service | | ahttpd.service | ||
|- | |- | ||
| Серверная часть Alterator | | Серверная часть Alterator | ||
| Политика определяет, включен ли systemd юнит внутреннего сервера Alterator | | Политика определяет, включен ли systemd юнит внутреннего сервера Alterator | ||
| alteratord.service | | alteratord.service | ||
|- | |- | ||
| Служба аудита безопасности | | Служба аудита безопасности | ||
| Политика определяет, включен ли системный модуль службы аудита безопасности | | Политика определяет, включен ли системный модуль службы аудита безопасности | ||
| auditd.service | | auditd.service | ||
|- | |- | ||
| Avahi mDNS/DNS-SD | | Avahi mDNS/DNS-SD | ||
| Политика определяет, включен ли systemd юнит стека mDNS/DNS-SD Avahi | | Политика определяет, включен ли systemd юнит стека mDNS/DNS-SD Avahi | ||
| avahi-daemon.service | | avahi-daemon.service | ||
|- | |- | ||
| DNS-сервер BIND | | DNS-сервер BIND | ||
| Политика определяет, включен ли systemd юнит DNS-сервера (сервиса) BIND (Berkeley Internet Name Domain) | | Политика определяет, включен ли systemd юнит DNS-сервера (сервиса) BIND (Berkeley Internet Name Domain) | ||
| bind.service | | bind.service | ||
|- | |- | ||
| Chronyd (служба NTP) | | Chronyd (служба NTP) | ||
| Политика определяет, включен ли systemd юнит NTP клиента/сервера Chronyd | | Политика определяет, включен ли systemd юнит NTP клиента/сервера Chronyd | ||
| chronyd.service | | chronyd.service | ||
|- | |- | ||
| Сервис colord | | Сервис colord | ||
| Политика определяет, включен ли systemd юнит colord (сервис для управления, установки и создания цветовых профилей) | | Политика определяет, включен ли systemd юнит colord (сервис для управления, установки и создания цветовых профилей) | ||
| colord.service | | colord.service | ||
|- | |- | ||
| Сервис Сonsolesaver SYSV | | Сервис Сonsolesaver SYSV | ||
| Политика определяет, включен ли systemd юнит Сonsolesaver (SYSV: этот пакет загружает конфигурацию энергосбережения консоли) | | Политика определяет, включен ли systemd юнит Сonsolesaver (SYSV: этот пакет загружает конфигурацию энергосбережения консоли) | ||
| consolesaver.service | | consolesaver.service | ||
|- | |- | ||
| Cpufreq-simple сервис | | Cpufreq-simple сервис | ||
| Политика определяет, включен ли systemd юнит службы Cpufreq-simple (загружает модули ядра, необходимые для масштабирования cpufreq) | | Политика определяет, включен ли systemd юнит службы Cpufreq-simple (загружает модули ядра, необходимые для масштабирования cpufreq) | ||
| cpufreq-simple.service | | cpufreq-simple.service | ||
|- | |- | ||
| Служба Crond | | Служба Crond | ||
| Политика определяет, включен ли systemd юнит службы Cron | | Политика определяет, включен ли systemd юнит службы Cron | ||
| crond.service | | crond.service | ||
|- | |- | ||
| Шина системных сообщений D-Bus | | Шина системных сообщений D-Bus | ||
| Политика определяет, включен ли systemd юнит шины системных сообщений D-Bus | | Политика определяет, включен ли systemd юнит шины системных сообщений D-Bus | ||
| dbus.service | | dbus.service | ||
|- | |- | ||
| Служба Dnsmasq | | Служба Dnsmasq | ||
| Политика определяет, включен ли systemd юнит службы Dnsmasq (облегченный DHCP и кэширующий DNS-сервер, а также TFTP-сервер для поддержки загрузки по сети) | | Политика определяет, включен ли systemd юнит службы Dnsmasq (облегченный DHCP и кэширующий DNS-сервер, а также TFTP-сервер для поддержки загрузки по сети) | ||
| dnsmasq.service | | dnsmasq.service | ||
|- | |- | ||
| Менеджер мыши в консоли | | Менеджер мыши в консоли | ||
| Политика определяет, включен ли sytemd юнит диспетчера мыши консоли | | Политика определяет, включен ли sytemd юнит диспетчера мыши консоли | ||
| gpm.service | | gpm.service | ||
|- | |- | ||
| Системный модуль kmod-static-nodes | | Системный модуль kmod-static-nodes | ||
| Политика определяет, включен ли systemd юнит kmod-static-nodes (создает список необходимых статических узлов устройства для текущего ядра) | | Политика определяет, включен ли systemd юнит kmod-static-nodes (создает список необходимых статических узлов устройства для текущего ядра) | ||
| kmod-static-nodes.service | | kmod-static-nodes.service | ||
|- | |- | ||
| Kerberos 5 KDC | | Kerberos 5 KDC | ||
| Политика определяет, включен ли systemd юнит Kerberos 5 KDC | | Политика определяет, включен ли systemd юнит Kerberos 5 KDC | ||
| krb5kdc.service | | krb5kdc.service | ||
|- | |- | ||
| Графический менеджер входа в систему (lightdm) | | Графический менеджер входа в систему (lightdm) | ||
| Политика определяет, включен ли systemd юнит службы графического менеджера входа в систему | | Политика определяет, включен ли systemd юнит службы графического менеджера входа в систему | ||
| lightdm.service | | lightdm.service | ||
|- | |- | ||
| Служба сетевых подключений | | Служба сетевых подключений | ||
| Политика определяет, включен ли systemd юнит службы сетевых подключений | | Политика определяет, включен ли systemd юнит службы сетевых подключений | ||
| network.service | | network.service | ||
|- | |- | ||
| Samba NMB сервис | | Samba NMB сервис | ||
| Политика определяет, включен ли systemd юнит сервиса Samba NMB | | Политика определяет, включен ли systemd юнит сервиса Samba NMB | ||
| nmb.service | | nmb.service | ||
|- | |- | ||
| Сервис кэширования службы имен (nscd) | | Сервис кэширования службы имен (nscd) | ||
| Политика определяет, включен ли systemd юнит сервиса кэширования службы имен | | Политика определяет, включен ли systemd юнит сервиса кэширования службы имен | ||
| nscd.service | | nscd.service | ||
|- | |- | ||
| Сервис службы именования LDAP-клиента (nslcd) | | Сервис службы именования LDAP-клиента (nslcd) | ||
| Политика определяет, включен ли systemd юнит сервиса служб именования клиента LDAP | | Политика определяет, включен ли systemd юнит сервиса служб именования клиента LDAP | ||
| nslcd.service | | nslcd.service | ||
|- | |- | ||
| Системный модуль oddjobd | | Системный модуль oddjobd | ||
| Политика определяет, включен ли systemd юнит oddjobd (используется для запуска привилегированных операций для непривилегированных процессов) | | Политика определяет, включен ли systemd юнит oddjobd (используется для запуска привилегированных операций для непривилегированных процессов) | ||
| oddjobd.service | | oddjobd.service | ||
|- | |- | ||
| SYSV: интерфейс терминала смарт-карт | | SYSV: интерфейс терминала смарт-карт | ||
| Политика определяет, включен ли systemd юнит Openct (SYSV: терминал смарт-карт) | | Политика определяет, включен ли systemd юнит Openct (SYSV: терминал смарт-карт) | ||
| openct.service | | openct.service | ||
|- | |- | ||
| Планировщик CUPS | | Планировщик CUPS | ||
| Политика определяет, включен ли systemd юнит Service CUPS (планировщик) | | Политика определяет, включен ли systemd юнит Service CUPS (планировщик) | ||
| org.cups.cupsd.service | | org.cups.cupsd.service | ||
|- | |- | ||
| Служба PC/SC Smart Card | | Служба PC/SC Smart Card | ||
| Политика определяет, включен ли systemd юнит службы поддержки PC/SC Smart Card | | Политика определяет, включен ли systemd юнит службы поддержки PC/SC Smart Card | ||
| pcscd.service | | pcscd.service | ||
|- | |- | ||
| Диспетчер авторизации (polkit) | | Диспетчер авторизации (polkit) | ||
| Политика определяет, включен ли systemd юнит диспетчера авторизации (polkit) | | Политика определяет, включен ли systemd юнит диспетчера авторизации (polkit) | ||
| polkit.service | | polkit.service | ||
|- | |- | ||
| Агент передачи почты Postfix | | Агент передачи почты Postfix | ||
| Политика определяет, включен ли systemd юнит агента передачи почты Postfix | | Политика определяет, включен ли systemd юнит агента передачи почты Postfix | ||
| postfix.service | | postfix.service | ||
|- | |- | ||
| Отображение адресов и номеров RPC | | Отображение адресов и номеров RPC | ||
| Политика определяет, включен ли systemd юнит RPC bind | | Политика определяет, включен ли systemd юнит RPC bind | ||
| rpcbind.service | | rpcbind.service | ||
|- | |- | ||
| Samba SMB сервис | | Samba SMB сервис | ||
| Политика определяет, включен ли systemd юнит сервис Samba SMB | | Политика определяет, включен ли systemd юнит сервис Samba SMB | ||
| smb.service | | smb.service | ||
|- | |- | ||
| Служба защищенного управления (sshd) | | Служба защищенного управления (sshd) | ||
| Политика определяет, включен ли systemd юнит демона сервера OpenSSH | | Политика определяет, включен ли systemd юнит демона сервера OpenSSH | ||
| sshd.service | | sshd.service | ||
|- | |- | ||
| Демон Upower | | Демон Upower | ||
| Политика определяет, включен ли systemd юнит Daemon Upower (управление питанием) | | Политика определяет, включен ли systemd юнит Daemon Upower (управление питанием) | ||
| upower.service | | upower.service | ||
|- | |- | ||
| Samba Winbind сервис | | Samba Winbind сервис | ||
| Политика определяет, включен ли systemd юнит Samba Winbind | | Политика определяет, включен ли systemd юнит Samba Winbind | ||
Текущая версия от 17:40, 27 декабря 2024
Данные групповые политики позволяют управлять состоянием (включением или выключением) различных служб (сервисов systemd).
Настройка политики
На рабочей станции
Шаг 1. На машине с установленными ADMC и GPUI получить ключ Kerberos для администратора домена.
Шаг 2. В ADMC создать новый объект групповой политики (GPO) и связать его с OU.
Шаг 3. Запустить GPUI:
- из модуля удаленного управления базой данных конфигурации (ADMC), выбрав в контекстном меню объекта групповой политики пункт «Изменить…»:
- или с указанием каталога групповой политики:
$ gpui-main -p "smb://dc1.test.alt/SysVol/test.alt/Policies/{75411A5F-5A46-4616-BB1A-4DE7C3EEDBD1}"- где dc1.test.alt — имя контроллера домена, а {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX} — GUID шаблона групповой политики для редактирования.
Откроется окно редактирования групповых политик.
Шаг 4. Перейти в «Компьютер» -> «Административные шаблоны» -> «Система ALT» -> «Службы» -> «Systemd»:
Шаг 5. При выборе политики, откроется диалоговое окно настройки соответствующей политики:
Можно не задавать настройку политики, включить или отключить:
- «Не настроено» — не изменять системное состояние службы;
- «Включено» — перевести службу во включенное состояние (выполнить команду systemctl enable <служба>);
- «Выключено» — перевести службу в состояние выключено (выполнить команду systemctl disable <служба>).
На машине Windows
Шаг 1. На машине с установленным RSAT открыть консоль «Управление групповыми политиками» (gpmc.msc).
Шаг 2. Создать новый объект групповой политики (GPO) и связать его с OU.
Шаг 3. В контекстном меню GPO выбрать пункт «Изменить». Откроется редактор GPO.
Шаг 4. Перейти в «Конфигурация компьютера» -> «Политики» -> «Административные шаблоны» -> «Система ALT» -> «Службы» -> «Systemd»:
Шаг 5. Дважды щелкнуть левой кнопкой мыши на политике, откроется диалоговое окно настройки политики:
Можно не задавать настройку политики, включить или отключить:
- «Не задано» — не изменять системное состояние службы;
- «Включить» — перевести службу во включенное состояние (выполнить команду systemctl enable <служба>);
- «Отключить» — перевести службу в состояние выключено (выполнить команду systemctl disable <служба>).
Список служб
| Служба | Описание | systemd юнит |
|---|---|---|
| Менеджер модема | Политика определяет, включен ли systemd юнит диспетчера модемов | ModemManager.service |
| Ожидание Network Manager'ом сети при загрузке | Политика определяет, включен ли systemd юнит «Network Manager Wait Online» | NetworkManager-wait-online.service |
| Служба Network Manager | Политика определяет, включен ли systemd юнит «Network Manager» | NetworkManager.service |
| Служба учетных записей (accounts-daemon) | Политика определяет, включен ли systemd юнит службы учетных записей (accounts-daemon) | accounts-daemon.service |
| Служба события ACPI | Политика определяет, включен ли systemd юнит системной службы событий ACPI | acpid.service |
| Сервер frontend веб-интерфейса Alterator | Политика определяет, включен ли systemd юнит веб-сервера frotend WWW интерфейса Alterator | ahttpd.service |
| Серверная часть Alterator | Политика определяет, включен ли systemd юнит внутреннего сервера Alterator | alteratord.service |
| Служба аудита безопасности | Политика определяет, включен ли системный модуль службы аудита безопасности | auditd.service |
| Avahi mDNS/DNS-SD | Политика определяет, включен ли systemd юнит стека mDNS/DNS-SD Avahi | avahi-daemon.service |
| DNS-сервер BIND | Политика определяет, включен ли systemd юнит DNS-сервера (сервиса) BIND (Berkeley Internet Name Domain) | bind.service |
| Chronyd (служба NTP) | Политика определяет, включен ли systemd юнит NTP клиента/сервера Chronyd | chronyd.service |
| Сервис colord | Политика определяет, включен ли systemd юнит colord (сервис для управления, установки и создания цветовых профилей) | colord.service |
| Сервис Сonsolesaver SYSV | Политика определяет, включен ли systemd юнит Сonsolesaver (SYSV: этот пакет загружает конфигурацию энергосбережения консоли) | consolesaver.service |
| Cpufreq-simple сервис | Политика определяет, включен ли systemd юнит службы Cpufreq-simple (загружает модули ядра, необходимые для масштабирования cpufreq) | cpufreq-simple.service |
| Служба Crond | Политика определяет, включен ли systemd юнит службы Cron | crond.service |
| Шина системных сообщений D-Bus | Политика определяет, включен ли systemd юнит шины системных сообщений D-Bus | dbus.service |
| Служба Dnsmasq | Политика определяет, включен ли systemd юнит службы Dnsmasq (облегченный DHCP и кэширующий DNS-сервер, а также TFTP-сервер для поддержки загрузки по сети) | dnsmasq.service |
| Менеджер мыши в консоли | Политика определяет, включен ли sytemd юнит диспетчера мыши консоли | gpm.service |
| Системный модуль kmod-static-nodes | Политика определяет, включен ли systemd юнит kmod-static-nodes (создает список необходимых статических узлов устройства для текущего ядра) | kmod-static-nodes.service |
| Kerberos 5 KDC | Политика определяет, включен ли systemd юнит Kerberos 5 KDC | krb5kdc.service |
| Графический менеджер входа в систему (lightdm) | Политика определяет, включен ли systemd юнит службы графического менеджера входа в систему | lightdm.service |
| Служба сетевых подключений | Политика определяет, включен ли systemd юнит службы сетевых подключений | network.service |
| Samba NMB сервис | Политика определяет, включен ли systemd юнит сервиса Samba NMB | nmb.service |
| Сервис кэширования службы имен (nscd) | Политика определяет, включен ли systemd юнит сервиса кэширования службы имен | nscd.service |
| Сервис службы именования LDAP-клиента (nslcd) | Политика определяет, включен ли systemd юнит сервиса служб именования клиента LDAP | nslcd.service |
| Системный модуль oddjobd | Политика определяет, включен ли systemd юнит oddjobd (используется для запуска привилегированных операций для непривилегированных процессов) | oddjobd.service |
| SYSV: интерфейс терминала смарт-карт | Политика определяет, включен ли systemd юнит Openct (SYSV: терминал смарт-карт) | openct.service |
| Планировщик CUPS | Политика определяет, включен ли systemd юнит Service CUPS (планировщик) | org.cups.cupsd.service |
| Служба PC/SC Smart Card | Политика определяет, включен ли systemd юнит службы поддержки PC/SC Smart Card | pcscd.service |
| Диспетчер авторизации (polkit) | Политика определяет, включен ли systemd юнит диспетчера авторизации (polkit) | polkit.service |
| Агент передачи почты Postfix | Политика определяет, включен ли systemd юнит агента передачи почты Postfix | postfix.service |
| Отображение адресов и номеров RPC | Политика определяет, включен ли systemd юнит RPC bind | rpcbind.service |
| Samba SMB сервис | Политика определяет, включен ли systemd юнит сервис Samba SMB | smb.service |
| Служба защищенного управления (sshd) | Политика определяет, включен ли systemd юнит демона сервера OpenSSH | sshd.service |
| Демон Upower | Политика определяет, включен ли systemd юнит Daemon Upower (управление питанием) | upower.service |
| Samba Winbind сервис | Политика определяет, включен ли systemd юнит Samba Winbind | winbind.service |