Групповые политики/ALT System SystemdUnits: различия между версиями
(не показаны 3 промежуточные версии этого же участника) | |||
Строка 1: | Строка 1: | ||
Данные групповые политики позволяют управлять состоянием (включением или | Данные групповые политики позволяют управлять состоянием (включением или выключением) различных служб (сервисов systemd). | ||
== Настройка политики == | == Настройка политики == | ||
Строка 13: | Строка 13: | ||
*:[[File:Admc-gp-edit-systemd.png|Запуск GPUI из ADMC]] | *:[[File:Admc-gp-edit-systemd.png|Запуск GPUI из ADMC]] | ||
*или с указанием каталога групповой политики: | *или с указанием каталога групповой политики: | ||
*:< | *:<syntaxhighlight lang="bash">$ gpui-main -p "smb://dc1.test.alt/SysVol/test.alt/Policies/{75411A5F-5A46-4616-BB1A-4DE7C3EEDBD1}"</syntaxhighlight> | ||
*:где | *:где dc1.test.alt — имя контроллера домена, а {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX} — GUID шаблона групповой политики для редактирования. | ||
Откроется окно редактирования групповых политик. | Откроется окно редактирования групповых политик. | ||
Строка 28: | Строка 28: | ||
Можно не задавать настройку политики, включить или отключить: | Можно не задавать настройку политики, включить или отключить: | ||
* «Не настроено» — не изменять системное состояние службы; | * «Не настроено» — не изменять системное состояние службы; | ||
* «Включено» — перевести службу во включенное состояние (выполнить команду | * «Включено» — перевести службу во включенное состояние (выполнить команду {{cmd|systemctl enable <служба>}}); | ||
* «Выключено» — перевести службу в состояние выключено (выполнить команду | * «Выключено» — перевести службу в состояние выключено (выполнить команду {{cmd|systemctl disable <служба>}}). | ||
=== На машине Windows === | === На машине Windows === | ||
Строка 48: | Строка 48: | ||
Можно не задавать настройку политики, включить или отключить: | Можно не задавать настройку политики, включить или отключить: | ||
* «Не задано» — не изменять системное состояние службы; | * «Не задано» — не изменять системное состояние службы; | ||
* «Включить» — перевести службу во включенное состояние (выполнить команду | * «Включить» — перевести службу во включенное состояние (выполнить команду {{cmd|systemctl enable <служба>}}); | ||
* «Отключить» — перевести службу в состояние выключено (выполнить команду | * «Отключить» — перевести службу в состояние выключено (выполнить команду {{cmd|systemctl disable <служба>}}). | ||
== Список служб == | == Список служб == |
Текущая версия от 12:03, 15 февраля 2024
Данные групповые политики позволяют управлять состоянием (включением или выключением) различных служб (сервисов systemd).
Настройка политики
На рабочей станции
Шаг 1. На машине с установленными ADMC и GPUI получить ключ Kerberos для администратора домена.
Шаг 2. В ADMC создать новый объект групповой политики (GPO) и связать его с OU.
Шаг 3. Запустить GPUI:
- из модуля удаленного управления базой данных конфигурации (ADMC), выбрав в контекстном меню объекта групповой политики пункт «Изменить…»:
- или с указанием каталога групповой политики:
$ gpui-main -p "smb://dc1.test.alt/SysVol/test.alt/Policies/{75411A5F-5A46-4616-BB1A-4DE7C3EEDBD1}"
- где dc1.test.alt — имя контроллера домена, а {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX} — GUID шаблона групповой политики для редактирования.
Откроется окно редактирования групповых политик.
Шаг 4. Перейти в «Компьютер» -> «Административные шаблоны» -> «Система ALT» -> «Службы» -> «Systemd»:
Шаг 5. При выборе политики, откроется диалоговое окно настройки соответствующей политики:
Можно не задавать настройку политики, включить или отключить:
- «Не настроено» — не изменять системное состояние службы;
- «Включено» — перевести службу во включенное состояние (выполнить команду systemctl enable <служба>);
- «Выключено» — перевести службу в состояние выключено (выполнить команду systemctl disable <служба>).
На машине Windows
Шаг 1. На машине с установленным RSAT открыть консоль «Управление групповыми политиками» (gpmc.msc).
Шаг 2. Создать новый объект групповой политики (GPO) и связать его с OU.
Шаг 3. В контекстном меню GPO выбрать пункт «Изменить». Откроется редактор GPO.
Шаг 4. Перейти в «Конфигурация компьютера» -> «Политики» -> «Административные шаблоны» -> «Система ALT» -> «Службы» -> «Systemd»:
Шаг 5. Дважды щелкнуть левой кнопкой мыши на политике, откроется диалоговое окно настройки политики:
Можно не задавать настройку политики, включить или отключить:
- «Не задано» — не изменять системное состояние службы;
- «Включить» — перевести службу во включенное состояние (выполнить команду systemctl enable <служба>);
- «Отключить» — перевести службу в состояние выключено (выполнить команду systemctl disable <служба>).
Список служб
Служба | Описание | systemd юнит |
---|---|---|
Менеджер модема | Политика определяет, включен ли systemd юнит диспетчера модемов | ModemManager.service |
Ожидание Network Manager'ом сети при загрузке | Политика определяет, включен ли systemd юнит «Network Manager Wait Online» | NetworkManager-wait-online.service |
Управление службой Network Manager | Политика определяет, включен ли systemd юнит «Network Manager» | NetworkManager.service |
Служба учетных записей (accounts-daemon) | Политика определяет, включен ли systemd юнит службы учетных записей (accounts-daemon) | accounts-daemon.service |
Служба события ACPI | Политика определяет, включен ли systemd юнит системной службы событий ACPI | acpid.service |
Сервер frontend веб-интерфейса Alterator | Политика определяет, включен ли systemd юнит веб-сервера frotend WWW интерфейса Alterator | ahttpd.service |
Серверная часть Alterator | Политика определяет, включен ли systemd юнит внутреннего сервера Alterator | alteratord.service |
Служба аудита безопасности | Политика определяет, включен ли системный модуль службы аудита безопасности | auditd.service |
Avahi mDNS/DNS-SD | Политика определяет, включен ли systemd юнит стека mDNS/DNS-SD Avahi | avahi-daemon.service |
DNS-сервер BIND | Политика определяет, включен ли systemd юнит DNS-сервера (сервиса) BIND (Berkeley Internet Name Domain) | bind.service |
Chronyd (служба NTP) | Политика определяет, включен ли systemd юнит NTP клиента/сервера Chronyd | chronyd.service |
Сервис colord | Политика определяет, включен ли systemd юнит colord (сервис для управления, установки и создания цветовых профилей) | colord.service |
Сервис Сonsolesaver SYSV | Политика определяет, включен ли systemd юнит Сonsolesaver (SYSV: этот пакет загружает конфигурацию энергосбережения консоли) | consolesaver.service |
Cpufreq-simple сервис | Политика определяет, включен ли systemd юнит службы Cpufreq-simple (загружает модули ядра, необходимые для масштабирования cpufreq) | cpufreq-simple.service |
Служба Crond | Политика определяет, включен ли systemd юнит службы Cron | crond.service |
Шина системных сообщений D-Bus | Политика определяет, включен ли systemd юнит шины системных сообщений D-Bus | dbus.service |
Служба Dnsmasq | Политика определяет, включен ли systemd юнит службы Dnsmasq (облегченный DHCP и кэширующий DNS-сервер, а также TFTP-сервер для поддержки загрузки по сети) | dnsmasq.service |
Менеджер мыши в консоли | Политика определяет, включен ли sytemd юнит диспетчера мыши консоли | gpm.service |
Системный модуль kmod-static-nodes | Политика определяет, включен ли systemd юнит kmod-static-nodes (создает список необходимых статических узлов устройства для текущего ядра) | kmod-static-nodes.service |
Kerberos 5 KDC | Политика определяет, включен ли systemd юнит Kerberos 5 KDC | krb5kdc.service |
Графический менеджер входа в систему (lightdm) | Политика определяет, включен ли systemd юнит службы графического менеджера входа в систему | lightdm.service |
Служба сетевых подключений | Политика определяет, включен ли systemd юнит службы сетевых подключений | network.service |
Samba NMB сервис | Политика определяет, включен ли systemd юнит сервиса Samba NMB | nmb.service |
Сервис кэширования службы имен (nscd) | Политика определяет, включен ли systemd юнит сервиса кэширования службы имен | nscd.service |
Сервис службы именования LDAP-клиента (nslcd) | Политика определяет, включен ли systemd юнит сервиса служб именования клиента LDAP | nslcd.service |
Системный модуль oddjobd | Политика определяет, включен ли systemd юнит oddjobd (используется для запуска привилегированных операций для непривилегированных процессов) | oddjobd.service |
SYSV: интерфейс терминала смарт-карт | Политика определяет, включен ли systemd юнит Openct (SYSV: терминал смарт-карт) | openct.service |
Планировщик CUPS | Политика определяет, включен ли systemd юнит Service CUPS (планировщик) | org.cups.cupsd.service |
Служба PC/SC Smart Card | Политика определяет, включен ли systemd юнит службы поддержки PC/SC Smart Card | pcscd.service |
Диспетчер авторизации (polkit) | Политика определяет, включен ли systemd юнит диспетчера авторизации (polkit) | polkit.service |
Агент передачи почты Postfix | Политика определяет, включен ли systemd юнит агента передачи почты Postfix | postfix.service |
Отображение адресов и номеров RPC | Политика определяет, включен ли systemd юнит RPC bind | rpcbind.service |
Samba SMB сервис | Политика определяет, включен ли systemd юнит сервис Samba SMB | smb.service |
Служба защищенного управления (sshd) | Политика определяет, включен ли systemd юнит демона сервера OpenSSH | sshd.service |
Демон Upower | Политика определяет, включен ли systemd юнит Daemon Upower (управление питанием) | upower.service |
Samba Winbind сервис | Политика определяет, включен ли systemd юнит Samba Winbind | winbind.service |