Added new admx for samba usershare controls

Anton Abramov · Anton Abramov · commit 143f9b2e4091 · 2022-12-27T15:11:51.000+04:00
diff --git a/BaseALT.admx b/BaseALT.admx
@@ -133,5 +133,8 @@
     <category name="ALT_Windows_Manager_Marco_Keyboard" displayName="$(string.ALT_Windows_Manager_Marco_Keyboard)" explainText="$(string.ALT_Windows_Manager_Marco_Keyboard_Help)">
       <parentCategory ref="ALT_Windows_Manager_Marco" />
     </category>
+    <category name="ALT_SambaOptions" displayName="$(string.ALT_SambaOptions)"  explainText="$(string.ALT_SambaOptions_Help)" >
+      <parentCategory ref="ALT_Services" />
+    </category>
   </categories>
 </policyDefinitions>
diff --git a/BaseALTControl.admx b/BaseALTControl.admx
@@ -1254,6 +1254,76 @@
           </item>
         </enum>
       </elements>
+    </policy>
+       <policy class="Machine" displayName="$(string.smb-conf-usershares)" explainText="$(string.smb-conf-usershares_help)" key="Software\BaseALT\Policies\Control" valueName="smb-conf-usershares" name="smb-conf-usershares">
+      <parentCategory ref="system:ALT_SambaOptions"/>
+      <supportedOn ref="system:SUPPORTED_AltP10"/>
+      <enabledValue>
+        <string>enabled</string>
+      </enabledValue>
+      <disabledValue>
+        <string>disabled</string>
+      </disabledValue>
+    </policy>
+    <policy class="Machine" displayName="$(string.role-usershares)" explainText="$(string.role-usershares_help)" key="Software\BaseALT\Policies\Control" valueName="role-usershares" name="role-usershares">
+      <parentCategory ref="system:ALT_SambaOptions"/>
+      <supportedOn ref="system:SUPPORTED_AltP10"/>
+      <enabledValue>
+        <string>enabled</string>
+      </enabledValue>
+      <disabledValue>
+        <string>disabled</string>
+      </disabledValue>
+    </policy>
+    <policy class="Machine" displayName="$(string.role-sambashare)" explainText="$(string.role-sambashare_help)" key="Software\BaseALT\Policies\Control" valueName="role-sambashare" name="role-sambashare">
+      <parentCategory ref="system:ALT_SambaOptions"/>
+      <supportedOn ref="system:SUPPORTED_AltP10"/>
+      <enabledValue>
+        <string>enabled</string>
+      </enabledValue>
+      <disabledValue>
+        <string>disabled</string>
+      </disabledValue>
+    </policy>
+    <policy class="Machine" displayName="$(string.smb-conf-usershare-allow-guests)" explainText="$(string.smb-conf-usershare-allow-guests_help)" key="Software\BaseALT\Policies\Control" valueName="smb-conf-usershare-allow-guests" name="smb-conf-usershare-allow-guests">
+      <parentCategory ref="system:ALT_SambaOptions"/>
+      <supportedOn ref="system:SUPPORTED_AltP10"/>
+      <enabledValue>
+        <string>enabled</string>
+      </enabledValue>
+      <disabledValue>
+        <string>disabled</string>
+      </disabledValue>
+    </policy>
+    <policy class="Machine" displayName="$(string.smb-conf-usershare-allow-list)" explainText="$(string.smb-conf-usershare-allow-list_help)" key="Software\BaseALT\Policies\Control" valueName="smb-conf-usershare-allow-list" name="smb-conf-usershare-allow-list">
+      <parentCategory ref="system:ALT_SambaOptions"/>
+      <supportedOn ref="system:SUPPORTED_AltP10"/>
+      <enabledValue>
+        <string>enabled</string>
+      </enabledValue>
+      <disabledValue>
+        <string>disabled</string>
+      </disabledValue>
+    </policy>
+    <policy class="Machine" displayName="$(string.smb-conf-usershare-deny-list)" explainText="$(string.smb-conf-usershare-deny-list_help)" key="Software\BaseALT\Policies\Control" valueName="smb-conf-usershare-deny-list" name="smb-conf-usershare-deny-list">
+      <parentCategory ref="system:ALT_SambaOptions"/>
+      <supportedOn ref="system:SUPPORTED_AltP10"/>
+      <enabledValue>
+        <string>enabled</string>
+      </enabledValue>
+      <disabledValue>
+        <string>disabled</string>
+      </disabledValue>
+    </policy>
+    <policy class="Machine" displayName="$(string.smb-conf-usershare-owner-only)" explainText="$(string.smb-conf-usershare-owner-only_help)" key="Software\BaseALT\Policies\Control" valueName="smb-conf-usershare-owner-only" name="smb-conf-usershare-owner-only">
+      <parentCategory ref="system:ALT_SambaOptions"/>
+      <supportedOn ref="system:SUPPORTED_AltP10"/>
+      <enabledValue>
+        <string>enabled</string>
+      </enabledValue>
+      <disabledValue>
+        <string>disabled</string>
+      </disabledValue>
     </policy>
   </policies>
 </policyDefinitions>
diff --git a/en-US/basealt.adml b/en-US/basealt.adml
@@ -58,6 +58,8 @@
       <string id="ALT_Windows_Manager_Marco_Help">Windows manager Marco settings</string>
       <string id="ALT_Windows_Manager_Marco_Keyboard">Keyboard settings</string>
       <string id="ALT_Windows_Manager_Marco_Keyboard_Help">Keyboard settings</string>
+      <string id="ALT_SambaOptions">Samba options</string>
+      <string id="ALT_SambaOptions_Help">Samba options</string>
     </stringTable>
   </resources>
 </policyDefinitionResources>
diff --git a/en-US/basealtcontrol.adml b/en-US/basealtcontrol.adml
@@ -741,6 +741,63 @@ Only root — Only superuser (root) is permitted to run /usr/bin/Xorg
       <string id="xorg-server_public">Any user</string>
       <string id="xorg-server_xgrp">Group xgrp</string>
       <string id="xorg-server_restricted">Only root</string>
+     <string id="role-usershares">User access to network folders</string>
+      <string id="role-usershares_help">Allow members of the «users» group to use Samba network shares through the privileges of the «usershares» group
+
+Disabled - Only members of the «usershares» group can access Samba network shares
+
+Enabled - privileges of the «usershares» group are assigned to the «users» group - users belonging to the «users» group will have access to Samba network shares
+      </string>
+      <string id="role-sambashare">Access of the «sambashare» group members to network folders</string>
+      <string id="role-sambashare_help">Allow members of the «sambashare» group to use Samba network shares through the privileges of the «usershares» group
+
+Disabled - Only members of the «usershares» group can access Samba network shares
+
+Enabled - privileges of the «usershares» group are assigned to the «users» group - users belonging to the «users» group will have access to Samba network shares
+
+Default: Allow users in the «sambashare» group to use samba shares if they are in the «users» group
+      </string>
+      <string id="smb-conf-usershare-allow-guests">Guest access to network folders</string>
+      <string id="smb-conf-usershare-allow-guests_help">Allow guest access to the user's network shares. This control changes the "usershare allow guests" parameter in smb.conf or usershares.conf
+
+Disabled: deny guest access to network folders
+
+Enabled: allow guest access to network folders
+
+Default:  deny guest access to network folders
+      </string>
+      <string id="smb-conf-usershare-allow-list">Allow user to create network shares in system directories</string>
+      <string id="smb-conf-usershare-allow-list_help">Allow user to create network shares in system directories (/home /srv /mnt /media /var); The policy changes the «usershare prefix allow list» parameter in usershares.conf - opening it or closing it with a comment.
+
+Disabled: prevent the creation of network folders in system directories (/home /srv /mnt /media /var);
+
+Enabled: allow creation of network folders in system directories (/home /srv /mnt /media /var);
+      </string>
+      <string id="smb-conf-usershare-deny-list">Prevent user from creating network folders in system directories</string>
+      <string id="smb-conf-usershare-deny-list_help">Prevent user from creating network folders in system directories (/etc /dev /sys /proc); The policy changes the «usershare prefix deny list» parameter in usershares.conf - opening it or closing it with a comment.
+
+Disabled: prevent the creation of network folders in system directories (/etc /dev /sys /proc);
+
+Enabled: allow creation of network folders in system directories (/etc /dev /sys /proc);
+      </string>
+      <string id="smb-conf-usershare-owner-only">Access to own network folders</string>
+      <string id="smb-conf-usershare-owner-only_help">Access to own network folders. Determines samba restriction of only directories owned by the sharing user can be shared by usershares. The policy changes the «usershare owner only» setting in usershares.conf.
+
+Disabled: allow access to network folders;
+
+Enabled: limit public access, leaving access only to network folders owned by the user;
+
+Default: limit public access, leaving access only to network folders owned by the user;
+      </string>
+      <string id="smb-conf-usershares">Accessing network folders via smb.conf</string>
+      <string id="smb-conf-usershares_help">Accessing network folders via smb.conf. Enable network sharing in Samba via the «usershare max shares» setting. The policy changes the «usershare max shares» setting in smb.conf
+
+Disabled: disable network folder sharing in Samba; parameter usershare max shares = 0;
+
+Enabled: enable network folder sharing in Samba; parameter usershare max shares = 100;
+
+Default: disable sharing network folders; «usershare max shares» parameter setting closed by comment;
+      </string>
     </stringTable>
     <presentationTable>
       <presentation id="at">
diff --git a/en-US/basealtgrouppolicies.adml b/en-US/basealtgrouppolicies.adml
@@ -107,7 +107,6 @@
 
       <string id="gpupdate_scripts_users_applier">Script execution module for users</string>
       <string id="gpupdate_scripts_users_applier_help">This policy enables disables the scripting group policy execution engine for users.</string>
-
     </stringTable>
   </resources>
 </policyDefinitionResources>
diff --git a/ru-RU/basealt.adml b/ru-RU/basealt.adml
@@ -58,6 +58,9 @@
       <string id="ALT_Windows_Manager_Marco_Help">Настройки оконного менеджера Marco</string>
       <string id="ALT_Windows_Manager_Marco_Keyboard">Настройки клавиатуры</string>
       <string id="ALT_Windows_Manager_Marco_Keyboard_Help">Настройки клавиатуры</string>
+
+      <string id="ALT_SambaOptions">Samba опции</string>
+      <string id="ALT_SambaOptions_Help">Samba опции</string>
     </stringTable>
   </resources>
 </policyDefinitionResources>
diff --git a/ru-RU/basealtcontrol.adml b/ru-RU/basealtcontrol.adml
@@ -736,6 +736,67 @@ SSSD — использовать метод проверки подлиннос
       <string id="xorg-server_public">Любой пользователь</string>
       <string id="xorg-server_xgrp">Группа xgrp</string>
       <string id="xorg-server_restricted">Только root</string>
+     <string id="smb-conf-usershares">Доступ к сетевым папкам через smb.conf</string>
+      <string id="smb-conf-usershares_help">Доступ к сетевым папкам через smb.conf. Включение общего доступа к сетевым папкам через параметр «usershare max shares». Политика управляет параметром «usershare max shares» в файле smb.conf.
+
+Выключено - отключить общий доступ к сетевым папкам в Samba; параметр «usershare max shares» = 0;
+
+Включено - включить общий доступ к сетевым папкам в Samba; параметр «usershare max shares» = 100;
+
+По умолчанию - отключить общий доступ к сетевым папкам; параметр  «usershare max shares» закрыт комментарием.
+      </string>
+      <string id="role-usershares">Доступ членам группы «users» к сетевым папкам</string>
+      <string id="role-usershares_help">Разрешение членам группы «users» на доступ к сетевым папкам через привилегии группы «usershares».
+
+Выключено - доступ к сетевым папкам разрешен только членам группы «usershares»;
+
+Включено - привилегии группы «usershares» на доступ к сетевым папкам распространяются пользователей, входящие в группу «users».
+      </string>
+      <string id="role-sambashare">Доступ членам группы «sambashare» к сетевым папкам</string>
+      <string id="role-sambashare_help">Разрешение членам группы «sambashare» на доступ к сетевым папкам.
+
+Выключено - запретить доступ к сетевым папкам членам группы «sambashare»;
+
+Включено - разрешить доступ к сетевым папкам членам группы «sambashare»;
+
+По умолчанию - разрешить доступ к сетевым папкам членам группы «sambashare».
+      </string>
+      <string id="smb-conf-usershare-allow-guests">Гостевой доступ к сетевым папкам</string>
+      <string id="smb-conf-usershare-allow-guests_help">Разрешить гостевой доступ к пользовательским сетевым папкам. Политика управляет параметром "usershare allow guests" в smb.conf или usershares.conf.
+
+Выключено - запретить гостевой доступ к сетевым папкам;
+
+Включено - разрешить гостевой доступ к сетевым папкам;
+
+По умолчанию - запретить гостевой доступ к сетевым папкам.
+      </string>
+      <string id="smb-conf-usershare-allow-list">Права на создание сетевых папок в каталогах (/home /srv /mnt /media /var)</string>
+      <string id="smb-conf-usershare-allow-list_help">Разрешить пользователю создавать сетевые папки в системных каталогах (/home /srv /mnt /media /var). Политика управляет параметром «usershare prefix allow list» в файле usershares.conf - открывая или закрывая его комментарием.
+
+Выключено - запретить создание сетевых папок в системных каталогах (/home /srv /mnt /media /var);
+
+Включено: разрешить создание сетевых папок в системных каталогах (/home /srv /mnt /media /var).
+      </string>
+      <string id="smb-conf-usershare-deny-list">Запрет на создание сетевых папок в каталогах (/etc /dev /sys /proc)</string>
+      <string id="smb-conf-usershare-deny-list_help">Запрещает пользователю создавать сетевые папки в системных каталогах (/etc /dev /sys /proc). Политика управляет параметром «usershare prefix deny list» в файле usershares.conf - открывая или закрывая его комментарием.
+открывая или закрывая его комментарием.
+
+Выключено - разрешить создание сетевых папок в системных каталогах (/etc /dev /sys /proc).
+
+Включено - запретить создание сетевых папок в системных каталогах (/etc /dev /sys /proc);
+
+      </string>
+      <string id="smb-conf-usershare-owner-only">Доступ к личным сетевым папкам</string>
+      <string id="smb-conf-usershare-owner-only_help">Доступ к личным сетевым папкам.
+
+Политика разрешает общий доступ только к тем сетевым папкам, которые принадлежат пользователю. Политика меняет параметр «usershare owner only» в файле usershares.conf.
+
+Выключено - открыть доступ к сетевым папкам;
+
+Включено - ограничить общий доступ, оставив доступ только к сетевым папкам, принадлежащим пользователю;
+
+По умолчанию - доступ к сетевым папкам ограничен - пользователю доступны только те сетевые папки, которые он создал.
+      </string>
     </stringTable>
     <presentationTable>
       <presentation id="at">
diff --git a/ru-RU/basealtgrouppolicies.adml b/ru-RU/basealtgrouppolicies.adml
@@ -107,7 +107,6 @@
 
       <string id="gpupdate_scripts_user_applier">Модуль выполнения сценариев для пользователей</string>
       <string id="gpupdate_scripts_user_applier_help">Эта политика включает/отключает модуль выполнения групповых политик сценариев для пользователей.</string>
-
     </stringTable>
   </resources>
 </policyDefinitionResources>
