diff --git a/BaseALT.admx b/BaseALT.admx
index 2442b224..d878c061 100644
--- a/BaseALT.admx
+++ b/BaseALT.admx
@@ -1,4 +1,4 @@
-
+
@@ -133,5 +133,17 @@
+
+
+
+
+
+
+
+
+
+
+
+
diff --git a/BaseALTControl.admx b/BaseALTControl.admx
index 57dada79..12d0a138 100644
--- a/BaseALTControl.admx
+++ b/BaseALTControl.admx
@@ -1254,6 +1254,76 @@
+
+
+
+
+
+ enabled
+
+
+ disabled
+
+
+
+
+
+
+ enabled
+
+
+ disabled
+
+
+
+
+
+
+ enabled
+
+
+ disabled
+
+
+
+
+
+
+ enabled
+
+
+ disabled
+
+
+
+
+
+
+ enabled
+
+
+ disabled
+
+
+
+
+
+
+ enabled
+
+
+ disabled
+
+
+
+
+
+
+ enabled
+
+
+ disabled
+
diff --git a/BaseALTGroupPolicies.admx b/BaseALTGroupPolicies.admx
index 91b204d8..7849f49c 100644
--- a/BaseALTGroupPolicies.admx
+++ b/BaseALTGroupPolicies.admx
@@ -1,4 +1,4 @@
-
+
@@ -350,15 +350,18 @@
-
-
+
+
-
-
-
-
-
-
+
+
+
+
diff --git a/BaseALTPackageKit.admx b/BaseALTPackageKit.admx
new file mode 100644
index 00000000..09800130
--- /dev/null
+++ b/BaseALTPackageKit.admx
@@ -0,0 +1,952 @@
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+ -
+
+ No
+
+
+ -
+
+ Yes
+
+
+ -
+
+ Auth_self
+
+
+ -
+
+ Auth_admin
+
+
+ -
+
+ Auth_self_keep
+
+
+ -
+
+ Auth_admin_keep
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+ -
+
+ No
+
+
+ -
+
+ Yes
+
+
+ -
+
+ Auth_self
+
+
+ -
+
+ Auth_admin
+
+
+ -
+
+ Auth_self_keep
+
+
+ -
+
+ Auth_admin_keep
+
+
+
+
+
+
+
+
+
+
+ -
+
+ No
+
+
+ -
+
+ Yes
+
+
+ -
+
+ Auth_self
+
+
+ -
+
+ Auth_admin
+
+
+ -
+
+ Auth_self_keep
+
+
+ -
+
+ Auth_admin_keep
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+ -
+
+ No
+
+
+ -
+
+ Yes
+
+
+ -
+
+ Auth_self
+
+
+ -
+
+ Auth_admin
+
+
+ -
+
+ Auth_self_keep
+
+
+ -
+
+ Auth_admin_keep
+
+
+
+
+
+
+
+
+
+
+ -
+
+ No
+
+
+ -
+
+ Yes
+
+
+ -
+
+ Auth_self
+
+
+ -
+
+ Auth_admin
+
+
+ -
+
+ Auth_self_keep
+
+
+ -
+
+ Auth_admin_keep
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+ -
+
+ No
+
+
+ -
+
+ Yes
+
+
+ -
+
+ Auth_self
+
+
+ -
+
+ Auth_admin
+
+
+ -
+
+ Auth_self_keep
+
+
+ -
+
+ Auth_admin_keep
+
+
+
+
+
+
+
+
+
+
+ -
+
+ No
+
+
+ -
+
+ Yes
+
+
+ -
+
+ Auth_self
+
+
+ -
+
+ Auth_admin
+
+
+ -
+
+ Auth_self_keep
+
+
+ -
+
+ Auth_admin_keep
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+ -
+
+ No
+
+
+ -
+
+ Yes
+
+
+ -
+
+ Auth_self
+
+
+ -
+
+ Auth_admin
+
+
+ -
+
+ Auth_self_keep
+
+
+ -
+
+ Auth_admin_keep
+
+
+
+
+
+
+
+
+
+
+ -
+
+ No
+
+
+ -
+
+ Yes
+
+
+ -
+
+ Auth_self
+
+
+ -
+
+ Auth_admin
+
+
+ -
+
+ Auth_self_keep
+
+
+ -
+
+ Auth_admin_keep
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+ -
+
+ No
+
+
+ -
+
+ Yes
+
+
+ -
+
+ Auth_self
+
+
+ -
+
+ Auth_admin
+
+
+ -
+
+ Auth_self_keep
+
+
+ -
+
+ Auth_admin_keep
+
+
+
+
+
+
+
+
+
+
+ -
+
+ No
+
+
+ -
+
+ Yes
+
+
+ -
+
+ Auth_self
+
+
+ -
+
+ Auth_admin
+
+
+ -
+
+ Auth_self_keep
+
+
+ -
+
+ Auth_admin_keep
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+ -
+
+ No
+
+
+ -
+
+ Yes
+
+
+ -
+
+ Auth_self
+
+
+ -
+
+ Auth_admin
+
+
+ -
+
+ Auth_self_keep
+
+
+ -
+
+ Auth_admin_keep
+
+
+
+
+
+
+
+
+
+
+ -
+
+ No
+
+
+ -
+
+ Yes
+
+
+ -
+
+ Auth_self
+
+
+ -
+
+ Auth_admin
+
+
+ -
+
+ Auth_self_keep
+
+
+ -
+
+ Auth_admin_keep
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+ -
+
+ No
+
+
+ -
+
+ Yes
+
+
+ -
+
+ Auth_self
+
+
+ -
+
+ Auth_admin
+
+
+ -
+
+ Auth_self_keep
+
+
+ -
+
+ Auth_admin_keep
+
+
+
+
+
+
+
+
+
+
+ -
+
+ No
+
+
+ -
+
+ Yes
+
+
+ -
+
+ Auth_self
+
+
+ -
+
+ Auth_admin
+
+
+ -
+
+ Auth_self_keep
+
+
+ -
+
+ Auth_admin_keep
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+ -
+
+ No
+
+
+ -
+
+ Yes
+
+
+ -
+
+ Auth_self
+
+
+ -
+
+ Auth_admin
+
+
+ -
+
+ Auth_self_keep
+
+
+ -
+
+ Auth_admin_keep
+
+
+
+
+
+
+
+
+
+
+ -
+
+ No
+
+
+ -
+
+ Yes
+
+
+ -
+
+ Auth_self
+
+
+ -
+
+ Auth_admin
+
+
+ -
+
+ Auth_self_keep
+
+
+ -
+
+ Auth_admin_keep
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+ -
+
+ No
+
+
+ -
+
+ Yes
+
+
+ -
+
+ Auth_self
+
+
+ -
+
+ Auth_admin
+
+
+ -
+
+ Auth_self_keep
+
+
+ -
+
+ Auth_admin_keep
+
+
+
+
+
+
+
+
+
+
+ -
+
+ No
+
+
+ -
+
+ Yes
+
+
+ -
+
+ Auth_self
+
+
+ -
+
+ Auth_admin
+
+
+ -
+
+ Auth_self_keep
+
+
+ -
+
+ Auth_admin_keep
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+ -
+
+ No
+
+
+ -
+
+ Yes
+
+
+ -
+
+ Auth_self
+
+
+ -
+
+ Auth_admin
+
+
+ -
+
+ Auth_self_keep
+
+
+ -
+
+ Auth_admin_keep
+
+
+
+
+
+
+
diff --git a/BaseALTPolkit.admx b/BaseALTPolkit.admx
new file mode 100644
index 00000000..67eb2d86
--- /dev/null
+++ b/BaseALTPolkit.admx
@@ -0,0 +1,598 @@
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+ -
+
+ No
+
+
+ -
+
+ Yes
+
+
+ -
+
+ Auth_self
+
+
+ -
+
+ Auth_admin
+
+
+ -
+
+ Auth_self_keep
+
+
+ -
+
+ Auth_admin_keep
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+ -
+
+ No
+
+
+ -
+
+ Yes
+
+
+ -
+
+ Auth_self
+
+
+ -
+
+ Auth_admin
+
+
+ -
+
+ Auth_self_keep
+
+
+ -
+
+ Auth_admin_keep
+
+
+
+
+
+
+
+
+
+
+ -
+
+ No
+
+
+ -
+
+ Yes
+
+
+ -
+
+ Auth_self
+
+
+ -
+
+ Auth_admin
+
+
+ -
+
+ Auth_self_keep
+
+
+ -
+
+ Auth_admin_keep
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+ -
+
+ No
+
+
+ -
+
+ Yes
+
+
+ -
+
+ Auth_self
+
+
+ -
+
+ Auth_admin
+
+
+ -
+
+ Auth_self_keep
+
+
+ -
+
+ Auth_admin_keep
+
+
+
+
+
+
+
+
+
+
+ -
+
+ No
+
+
+ -
+
+ Yes
+
+
+ -
+
+ Auth_self
+
+
+ -
+
+ Auth_admin
+
+
+ -
+
+ Auth_self_keep
+
+
+ -
+
+ Auth_admin_keep
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+ -
+
+ No
+
+
+ -
+
+ Yes
+
+
+ -
+
+ Auth_self
+
+
+ -
+
+ Auth_admin
+
+
+ -
+
+ Auth_self_keep
+
+
+ -
+
+ Auth_admin_keep
+
+
+
+
+
+
+
+
+
+ -
+
+
+
+
+ -
+
+
+
+
+ -
+
+
+
+
+
+
+ -
+
+
+
+
+ -
+
+
+
+
+ -
+
+
+
+
+
+
+
+ -
+
+ No
+
+
+ -
+
+ Yes
+
+
+ -
+
+ Auth_self
+
+
+ -
+
+ Auth_admin
+
+
+ -
+
+ Auth_self_keep
+
+
+ -
+
+ Auth_admin_keep
+
+
+
+
+
+
+
+
+
+
+
+
+ -
+
+ No
+
+
+ -
+
+ Yes
+
+
+ -
+
+ Auth_self
+
+
+ -
+
+ Auth_admin
+
+
+ -
+
+ Auth_self_keep
+
+
+ -
+
+ Auth_admin_keep
+
+
+
+
+
+
+
+
+
+
+
+
+ -
+
+ No
+
+
+ -
+
+ Yes
+
+
+ -
+
+ Auth_self
+
+
+ -
+
+ Auth_admin
+
+
+ -
+
+ Auth_self_keep
+
+
+ -
+
+ Auth_admin_keep
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+ -
+
+
+
+
+ -
+
+
+
+
+ -
+
+
+
+
+
+
+ -
+
+
+
+
+ -
+
+
+
+
+ -
+
+
+
+
+
+
+
+ -
+
+ No
+
+
+ -
+
+ Yes
+
+
+ -
+
+ Auth_self
+
+
+ -
+
+ Auth_admin
+
+
+ -
+
+ Auth_self_keep
+
+
+ -
+
+ Auth_admin_keep
+
+
+
+
+ -
+
+ No
+
+
+ -
+
+ Yes
+
+
+ -
+
+ Auth_self
+
+
+ -
+
+ Auth_admin
+
+
+ -
+
+ Auth_self_keep
+
+
+ -
+
+ Auth_admin_keep
+
+
+
+
+ -
+
+ No
+
+
+ -
+
+ Yes
+
+
+ -
+
+ Auth_self
+
+
+ -
+
+ Auth_admin
+
+
+ -
+
+ Auth_self_keep
+
+
+ -
+
+ Auth_admin_keep
+
+
+
+
+
+
+
diff --git a/en-US/basealt.adml b/en-US/basealt.adml
index aaa888e2..c3f64d0d 100644
--- a/en-US/basealt.adml
+++ b/en-US/basealt.adml
@@ -58,6 +58,14 @@
Windows manager Marco settings
Keyboard settings
Keyboard settings
+ Samba options
+ Samba options
+ Polkit Policies
+ Polkit Policies
+ PackageKit permissions
+ PackageKit permissions
+ Udisks2 permissions
+ Udisks2 permissions
diff --git a/en-US/basealtcontrol.adml b/en-US/basealtcontrol.adml
index e8f05b12..26f590e8 100644
--- a/en-US/basealtcontrol.adml
+++ b/en-US/basealtcontrol.adml
@@ -741,6 +741,84 @@ Only root — Only superuser (root) is permitted to run /usr/bin/Xorg
Any user
Group xgrp
Only root
+ Access for members of the «users» group to Network Shares
+ Allow members of the «users» group to access Network Shares through the privileges of the «usershares» group.
+
+Disabled - access to Network Share s is allowed only to members of the «usershares» group;
+
+Enabled - the privileges of the «usershares» group to access Network Shares apply to users included in the «users» group.
+
+ Access for members of the «sambashare» group to Network Shares
+ Allow members of the «sambashare» group to access Network Shares.
+
+Disabled - deny access to Network Shares to members of the «sambashare» group;
+
+Enabled - allow access to Network Shares to members of the «sambashare» group;
+
+Default - allow access to Network Shares to members of the «sambashare» group.
+
+ Guest access to Network Shares
+ Allow access to Network Shares without authentication.
+
+The policy controls the «usershare allow guests» setting in smb.conf or usershares.conf, allowing the setting to be set to «yes» or «no». Since the parameter is security sensitive, its default value is «no».
+
+Disabled - deny access to Network Shares without authentication;
+
+Enabled - allow access to Network Shares without authentication;
+
+Default - deny access to Network Shares without authentication.
+
+ Permission to create Network Shares in root directory folders
+ The policy defines the folders in the root directory where the user is allowed to create Network Shares.
+
+If the absolute path to the user's Network Shares does not include one of the listed folders in its name, access to the Network Share will be denied.
+This limits the list of folders in the root directory in which it is possible to create user Network Shares. By default, the root folders are set (/home /srv /mnt /media /var).
+If a «usershare prefix deny list» is configured, the deny list is processed first, and then the allow list.
+The policy controls the «usershare prefix allow list» setting in the usershares.conf file - opening or closing this setting with a comment.
+
+Disabled - prohibit the creation of Network Shares in system folders from the list;
+
+Enabled - allow creation of Network Shares in system folders from the list.
+
+ Prohibit the creation of Network Shares in folders in the root directory
+ The policy defines folders in the root directory where the user is not allowed to create Network Shares.
+
+If the absolute path to the user's public directory starts with one of the listed folders, access to the public directory in that folder will be denied.
+Any other path that does not contain one of the listed folders in the name will allow the creation of the Network Shares.
+This limits the list of folders in the root directory in which it is possible to create user Network Shares. By default, the root folders are set (/etc /dev /sys /proc).
+If a «usershare prefix deny list» and a «usershare prefix allow list» are configured, the deny list is processed first, and then the allow list.
+The policy controls the «usershare prefix deny list» setting in the usershares.conf file - opening or closing this setting with a comment.
+
+Disabled - allow creation of Network Shares in system folders from the list;
+
+Enabled - prohibit the creation of Network Shares in system folders from the list.
+
+ Access to Network Shares of other users
+ The policy controls the user's right to access a Network Shares if the user is not the owner of that directory.
+
+If the policy is enabled, the system will check the access rights to the Network Shares and deny access to those users who do not own it.
+If the policy is disabled, this check will not be performed and any directory can be shared, regardless of who owns it. The policy changes the «usershare owner only» setting in the usershares.conf file.
+
+Disabled - open access to Network Shares of other users;
+
+Enabled - restrict public access, leaving access only to Network Shares owned by the user;
+
+Default - access to shared directories is limited - only those Network Shares that he created are available to the user.
+
+ Limit on Network Shares
+ Controls the number of Network Shares that users who belong to the usershares group can create.
+
+By default, the «usershare max shares» setting is zero, and user shares are ignored.
+The usershares directory is for creating Network Shares. The usershares directory is owned by the usershares group and the users belonging to this group.
+The «usershare max shares» parameter sets the number of shares that the specified users can create.
+The policy controls the «usershare max shares» setting in the smb.conf file.
+
+Disabled - disable access to the user's Network Shares; «usershare max shares» parameter = 0;
+
+Enabled - enable access to the user's Network Shares; «usershare max shares» parameter = 100;
+
+Default - disable access to Network Shares the parameter «usershare max shares» is closed by a comment.
+
diff --git a/en-US/basealtgrouppolicies.adml b/en-US/basealtgrouppolicies.adml
index 649f1af6..98072568 100644
--- a/en-US/basealtgrouppolicies.adml
+++ b/en-US/basealtgrouppolicies.adml
@@ -122,17 +122,22 @@ Enabled — symbolic links to user's network drives mount points will be display
/run/media/USERNAME/.drives -> ~/.net.drives — for hidden user's network drives.
- Mapping machine's network drives in the home directory
- Mapping machine's network drives in the home directory
+ Configuring the File Copy Mechanism
+ Configuring the File Copy Mechanism
-Disabled (default) — symbolic links to machine's network drives mount points will not be placed in the home directory.
+This policy configures the "copy files" mechanism by generating a list of suffixes (extension) that identify a file as executable (Example: .sh) and a list of target copy paths for files with these suffixes.
-Enabled — symbolic links to machine's network drives mount points will be displayed in the home directory:
+If you enable this policy setting, enter the paths for copying files in the "List of copy paths" field and the suffixes of executable files in the "List of file suffixes" field. Files with the specified suffixes copied to the assigned paths will be given execute permission (chmod +x).
- /media/gpupdate/drives.system -> ~/net.drives.system — for system network drives;
-
- /media/gpupdate/.drives.system -> ~/.net.drives.system — for hidden system network drives.
+If this policy setting is disabled or not set, copying occurs without changing execution permissions.
-
+
+
+ List of copy paths:
+ List of file suffixes:
+
+
+
+
diff --git a/en-US/basealtpackagekit.adml b/en-US/basealtpackagekit.adml
new file mode 100644
index 00000000..4c55df07
--- /dev/null
+++ b/en-US/basealtpackagekit.adml
@@ -0,0 +1,550 @@
+
+
+
+ ALT packages definitions
+ This file contains the install and remove packages definitions used by ALT operating system.
+
+
+
+ PackageKit Permissions
+ Customize software installation from a package repository.
+
+ Permission to install packages
+ Permission to install packages
+
+This policy grants or restricts users the right to install packages through the PackageKit package management interface.
+
+Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin»
+
+Enable - permission to mount with set rights;
+
+Possible values:
+
+«No» - Not authorized;
+
+«Yes» - Authorized;
+
+«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended;
+
+«Auth_admin» - Authentication by an administrative user is required;
+
+«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise;
+
+«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes).
+
+Action example: pkcon install "package_name"
+
+
+
+ Permission to install packages
+ Permission to install packages
+
+This policy grants or restricts users the right to install packages through the PackageKit package management interface.
+
+Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin»
+
+Enable - permission to mount with set rights;
+
+Possible values:
+
+«No» - Not authorized;
+
+«Yes» - Authorized;
+
+«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended;
+
+«Auth_admin» - Authentication by an administrative user is required;
+
+«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise;
+
+«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes).
+
+Action example: pkcon install "package_name"
+
+
+
+ Permission to remove packages
+ Permission to remove packages
+
+This policy grants or restricts users the right to uninstall packages through the PackageKit package management interface.
+
+Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin»
+
+Enable - permission to mount with set rights;
+
+Possible values:
+
+«No» - Not authorized;
+
+«Yes» - Authorized;
+
+«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended;
+
+«Auth_admin» - Authentication by an administrative user is required;
+
+«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise;
+
+«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes).
+
+Action example: pkcon remove "package_name"
+
+
+
+ Permission to remove packages
+ Permission to remove packages
+
+This policy grants or restricts users the right to uninstall packages through the PackageKit package management interface.
+
+Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin»
+
+Enable - permission to mount with set rights;
+
+Possible values:
+
+«No» - Not authorized;
+
+«Yes» - Authorized;
+
+«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended;
+
+«Auth_admin» - Authentication by an administrative user is required;
+
+«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise;
+
+«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes).
+
+Action example: pkcon remove "package_name"
+
+
+
+ Permission to update packages
+ Permission to update packages
+
+This policy grants or restricts users the right to update packages installed on the system through the PackageKit package management interface.
+
+Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin»
+
+Enable - permission to mount with set rights;
+
+Possible values:
+
+«No» - Not authorized;
+
+«Yes» - Authorized;
+
+«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended;
+
+«Auth_admin» - Authentication by an administrative user is required;
+
+«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise;
+
+«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes).
+
+Action example: pkcon update
+
+
+
+ Permission to update packages
+ Permission to update packages
+
+Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin»
+
+Disable/Not configured - permissions are determined by system settings - default settings for polkit actions;
+
+Enable - permission to mount with set rights;
+
+Possible values:
+
+«No» - Not authorized;
+
+«Yes» - Authorized;
+
+«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended;
+
+«Auth_admin» - Authentication by an administrative user is required;
+
+«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise;
+
+«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes).
+
+Action example: pkcon update
+
+
+
+ Permission to update system package sources
+ Permission to update system package sources
+
+This policy grants or restricts users the right to update system package sources using the PackageKit package management interface.
+
+Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin»
+
+Enable - permission to mount with set rights;
+
+Possible values:
+
+«No» - Not authorized;
+
+«Yes» - Authorized;
+
+«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended;
+
+«Auth_admin» - Authentication by an administrative user is required;
+
+«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise;
+
+«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes).
+
+Action example: pkcon refresh
+
+
+
+ Permission to update system package sources
+ Permission to update system package sources
+
+This policy grants or restricts users the right to update system package sources using the PackageKit package management interface.
+
+Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin»
+
+Enable - permission to mount with set rights;
+
+Possible values:
+
+«No» - Not authorized;
+
+«Yes» - Authorized;
+
+«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended;
+
+«Auth_admin» - Authentication by an administrative user is required;
+
+«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise;
+
+«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes).
+
+Action example: pkcon refresh
+
+
+
+ Permission to restore packages on the system
+ Permission to restore packages on the system
+
+This policy grants or restricts users the right to restore the package system if it has problems, such as missing dependencies, through the PackageKit package management interface.
+
+Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin»
+
+Enable - permission to mount with set rights;
+
+Possible values:
+
+«No» - Not authorized;
+
+«Yes» - Authorized;
+
+«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended;
+
+«Auth_admin» - Authentication by an administrative user is required;
+
+«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise;
+
+«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes).
+
+Action example: pkcon repair
+
+
+
+ Permission to restore packages on the system
+ Permission to restore packages on the system
+
+This policy grants or restricts users the right to restore the package system if it has problems, such as missing dependencies, through the PackageKit package management interface.
+
+Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin»
+
+Enable - permission to mount with set rights;
+
+Possible values:
+
+«No» - Not authorized;
+
+«Yes» - Authorized;
+
+«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended;
+
+«Auth_admin» - Authentication by an administrative user is required;
+
+«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise;
+
+«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes).
+
+Action example: pkcon repair
+
+
+
+ Permission to edit batch sources
+ Permission to edit batch sources
+
+This policy grants or restricts users to edit package sources on the system through the PackageKit package management interface.
+
+Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin»
+
+Enable - permission to mount with set rights;
+
+Possible values:
+
+«No» - Not authorized;
+
+«Yes» - Authorized;
+
+«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended;
+
+«Auth_admin» - Authentication by an administrative user is required;
+
+«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise;
+
+«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes).
+
+
+
+ Permission to edit batch sources
+ Permission to edit batch sources
+
+This policy grants or restricts users to edit package sources on the system through the PackageKit package management interface.
+
+Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin»
+
+Enable - permission to mount with set rights;
+
+Possible values:
+
+«No» - Not authorized;
+
+«Yes» - Authorized;
+
+«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended;
+
+«Auth_admin» - Authentication by an administrative user is required;
+
+«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise;
+
+«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes).
+
+
+
+ Permission to install unverified packages
+ Permission to install unverified packages
+
+This policy grants or restricts user rights to install untrusted or unverified packages for external PackageKit package management.
+
+Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin»
+
+Enable - permission to mount with set rights;
+
+Possible values:
+
+«No» - Not authorized;
+
+«Yes» - Authorized;
+
+«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended;
+
+«Auth_admin» - Authentication by an administrative user is required;
+
+«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise;
+
+«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes).
+
+
+
+ Permission to install unverified packages
+ Permission to install unverified packages
+
+This policy grants or restricts user rights to install untrusted or unverified packages for external PackageKit package management.
+
+Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin»
+
+Enable - permission to mount with set rights;
+
+Possible values:
+
+«No» - Not authorized;
+
+«Yes» - Authorized;
+
+«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended;
+
+«Auth_admin» - Authentication by an administrative user is required;
+
+«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise;
+
+«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes).
+
+
+
+ Permission to install unverified packages
+ Permission to install unverified packages
+
+This policy grants or restricts users the right to reinstall packages through the PackageKit package management interface.
+
+Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin»
+
+Enable - permission to mount with set rights;
+
+Possible values:
+
+«No» - Not authorized;
+
+«Yes» - Authorized;
+
+«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended;
+
+«Auth_admin» - Authentication by an administrative user is required;
+
+«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise;
+
+«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes).
+
+
+
+ Permission to install unverified packages
+ Permission to install unverified packages
+
+This policy grants or restricts users the right to reinstall packages through the PackageKit package management interface.
+
+Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin»
+
+Enable - permission to mount with set rights;
+
+Possible values:
+
+«No» - Not authorized;
+
+«Yes» - Authorized;
+
+«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended;
+
+«Auth_admin» - Authentication by an administrative user is required;
+
+«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise;
+
+«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes).
+
+
+
+ Permission to accept the license agreement
+ Permission to accept the license agreement
+
+This policy grants or restricts the right to accept the software user agreement through the PackageKit package management interface.
+
+Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin»
+
+Enable - permission to mount with set rights;
+
+Possible values:
+
+«No» - Not authorized;
+
+«Yes» - Authorized;
+
+«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended;
+
+«Auth_admin» - Authentication by an administrative user is required;
+
+«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise;
+
+«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes).
+
+
+
+ Permission to accept the license agreement
+ Permission to accept the license agreement
+
+This policy grants or restricts the right to accept the software user agreement through the PackageKit package management interface.
+
+Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin»
+
+Enable - permission to mount with set rights;
+
+Possible values:
+
+«No» - Not authorized;
+
+«Yes» - Authorized;
+
+«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended;
+
+«Auth_admin» - Authentication by an administrative user is required;
+
+«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise;
+
+«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes).
+
+
+
+ Разрешение на добавление ключа электронной подписи
+ Разрешение на добавление ключа электронной подписи
+
+This policy grants or restricts users the right to add the signing key to the list of trusted keys in the system through the PackageKit package management interface.
+
+Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin»
+
+Enable - permission to mount with set rights;
+
+Possible values:
+
+«No» - Not authorized;
+
+«Yes» - Authorized;
+
+«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended;
+
+«Auth_admin» - Authentication by an administrative user is required;
+
+«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise;
+
+«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes).
+
+
+ Разрешение на добавление ключа электронной подписи
+ Разрешение на добавление ключа электронной подписи
+
+This policy grants or restricts users the right to add the signing key to the list of trusted keys in the system through the PackageKit package management interface.
+
+Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin»
+
+Enable - permission to mount with set rights;
+
+Possible values:
+
+«No» - Not authorized;
+
+«Yes» - Authorized;
+
+«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended;
+
+«Auth_admin» - Authentication by an administrative user is required;
+
+«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise;
+
+«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes).
+
+
+
+ No
+ Yes
+ Auth_self
+ Auth_admin
+ Auth_self_keep
+ Auth_admin_keep
+
+
+
+
+ Restriction Options:
+ Block
+ Blocking changes to this setting by user policy. Blocking a policy makes it a priority over a similar policy for the user.
+
+
+ Restriction Options:
+
+
+
+
\ No newline at end of file
diff --git a/en-US/basealtpolkit.adml b/en-US/basealtpolkit.adml
new file mode 100644
index 00000000..9b270035
--- /dev/null
+++ b/en-US/basealtpolkit.adml
@@ -0,0 +1,239 @@
+
+
+
+ Определения политик безопасности операционной системы Альт
+ Этот файл содержит определения политик безопасности операционной системы Альт.
+
+
+
+ Permission to mount removable storage devices
+ Permission to mount removable storage devices
+
+This policy grants or restricts permissions to mount removable storage devices.
+
+Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin»
+
+Enable - permission to mount with set rights;
+
+Possible values:
+
+«No» - Not authorized;
+
+«Yes» - Authorized;
+
+«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended;
+
+«Auth_admin» - Authentication by an administrative user is required;
+
+«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise;
+
+«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes).
+
+
+ Permission to mount removable storage devices
+ Permission to mount removable storage devices
+
+This policy grants or restricts permissions to mount removable storage devices.
+
+Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin»
+
+Enable - permission to mount with set rights;
+
+Possible values:
+
+«No» - Not authorized;
+
+«Yes» - Authorized;
+
+«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended;
+
+«Auth_admin» - Authentication by an administrative user is required;
+
+«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise;
+
+«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes).
+
+
+ Permission to mount removable storage devices in remote sessions
+ Permission to mount removable storage devices in remote sessions
+
+This policy grants or restricts permissions to mount removable storage devices from a device connected to a remote workstation (for example, on another computer or remote session).
+
+Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin»
+
+Enable - permission to mount with set rights;
+
+Possible values:
+
+«No» - Not authorized;
+
+«Yes» - Authorized;
+
+«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended;
+
+«Auth_admin» - Authentication by an administrative user is required;
+
+«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise;
+
+«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes).
+
+
+ Permission to mount removable storage devices in remote sessions
+ Permission to mount removable storage devices in remote sessions
+
+This policy grants or restricts permissions to mount removable storage devices from a device connected to a remote workstation (for example, on another computer or remote session).
+
+Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin»
+
+Enable - permission to mount with set rights;
+
+Possible values:
+
+«No» - Not authorized;
+
+«Yes» - Authorized;
+
+«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended;
+
+«Auth_admin» - Authentication by an administrative user is required;
+
+«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise;
+
+«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes).
+
+
+ Permission to mount system partitions
+ Permission to mount system partitions
+
+This policy grants or restricts permissions to matically mount system partitions.
+
+Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin»
+
+Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin»
+
+Enable - permission to mount with set rights;
+
+Possible values:
+
+«No» - Not authorized;
+
+«Yes» - Authorized;
+
+«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended;
+
+«Auth_admin» - Authentication by an administrative user is required;
+
+«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise;
+
+«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes).
+
+
+ Permission to mount system partitions
+ Permission to mount system partitions
+
+This policy grants or restricts permissions to matically mount system partitions.
+
+Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin»
+
+Enable - permission to mount with set rights;
+
+Possible values:
+
+«No» - Not authorized;
+
+«Yes» - Authorized;
+
+«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended;
+
+«Auth_admin» - Authentication by an administrative user is required;
+
+«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise;
+
+«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes).
+
+
+ General mount policy
+ General mount policy
+
+This policy grants or restricts permissions to mount removable storage devices, mount system partitions, mount removable storage devices in remote sessions.
+
+Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin»
+
+Enable - permission to mount with set rights;
+
+Possible values:
+
+«No» - Not authorized;
+
+«Yes» - Authorized;
+
+«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended;
+
+«Auth_admin» - Authentication by an administrative user is required;
+
+«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise;
+
+«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes).
+
+
+ General mount policy
+ General mount policy
+
+This policy grants or restricts permissions to mount removable storage devices, mount system partitions, mount removable storage devices in remote sessions.
+
+Disable/Not configured - Permissions are determined by system settings. Default is «Auth_admin»
+
+Enable - permission to mount with set rights;
+
+Possible values:
+
+«No» - Not authorized;
+
+«Yes» - Authorized;
+
+«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended;
+
+«Auth_admin» - Authentication by an administrative user is required;
+
+«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise;
+
+«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes).
+
+
+
+ No
+ Yes
+ Auth_self
+ Auth_admin
+ Auth_self_keep
+ Auth_admin_keep
+
+
+
+
+ Restriction options for mounting removable storage devices:
+ Block
+ Blocking changes to this setting by user policy. Blocking a policy makes it a priority over a similar policy for the user.
+ Restriction options for mounting removable storage devices in remote sessions:
+ Block
+ Blocking changes to this setting by user policy. Blocking a policy makes it a priority over a similar policy for the user.
+ Options for restrictions on mounting system partitions:
+ Block
+ Blocking changes to this setting by user policy. Blocking a policy makes it a priority over a similar policy for the user.
+
+
+ Restriction options for mounting removable storage devices:
+ Restriction options for mounting removable storage devices in remote sessions:
+ Options for restrictions on mounting system partitions:
+
+
+ Restriction options:
+ Block
+ Blocking changes to this setting by user policy. Blocking a policy makes it a priority over a similar policy for the user.
+
+
+ Restriction options:
+
+
+
+
diff --git a/ru-RU/basealt.adml b/ru-RU/basealt.adml
index 182d4cb6..548d0744 100644
--- a/ru-RU/basealt.adml
+++ b/ru-RU/basealt.adml
@@ -58,6 +58,14 @@
Настройки оконного менеджера Marco
Настройки клавиатуры
Настройки клавиатуры
+ Samba опции
+ Samba опции
+ Управление Polkit правилами
+ правление Polkit правилами
+ Разрешения PackageKit
+ Разрешения PackageKit
+ Разрешения Udisks2
+ Разрешения Udisks2
diff --git a/ru-RU/basealtcontrol.adml b/ru-RU/basealtcontrol.adml
index 3700882e..4642f35c 100644
--- a/ru-RU/basealtcontrol.adml
+++ b/ru-RU/basealtcontrol.adml
@@ -736,6 +736,80 @@ SSSD — использовать метод проверки подлиннос
Любой пользователь
Группа xgrp
Только root
+ Лимит на общие каталоги
+ Управление параметром числа общих каталогов, которые могут создать пользователи, принадлежащие к группе usershares.
+По умолчанию параметр «usershare max shares» равен нулю, и общие каталоги пользователя игнорируются.
+Каталог usershares предназначен для создания каталогов общего доступа. Владелец каталога usershares - группа usershares и пользователи, принадлежащие к этой группе.
+Параметр «usershare max shares» устанавливает количество общих каталогов, которые могут создать указанные пользователи.
+Политика управляет параметром «usershare max shares» в файле smb.conf.
+
+Выключено - отключить доступ к общим каталогам пользователя; параметр «usershare max shares» = 0;
+
+Включено - включить доступ к общим каталогам пользователя; параметр «usershare max shares» = 100;
+
+По умолчанию - отключить доступ к общим каталогам; параметр «usershare max shares» закрыт комментарием.
+
+ Доступ членам группы «users» к общим каталогам
+ Разрешение членам группы «users» на доступ к общим каталогам через привилегии группы «usershares».
+
+Выключено - доступ к общим каталогам разрешен только членам группы «usershares»;
+
+Включено - привилегии группы «usershares» на доступ к общим каталогам распространяются на пользователей, входящие в группу «users».
+
+ Доступ членам группы «sambashare» к общим каталогам
+ Разрешение членам группы «sambashare» на доступ к общим каталогам.
+
+Выключено - запретить доступ к общим каталогам членам группы «sambashare»;
+
+Включено - разрешить доступ к общим каталогам членам группы «sambashare»;
+
+По умолчанию - разрешить доступ к общим каталогам членам группы «sambashare».
+
+ Гостевой доступ к общим каталогам
+ Разрешить доступ к общим каталогам без проверки подлинности.
+
+Политика управляет параметром «usershare allow guests» в smb.conf или usershares.conf, позволяя присвоить параметру значения «yes» или «no». Поскольку параметр чувствителен к безопасности, по умолчанию его значение «no».
+
+Выключено - запретить доступ к общим каталогам без проверки подлинности;
+
+Включено - разрешить доступ к общим каталогам без проверки подлинности;
+
+По умолчанию - запретить доступ к общим каталогам без проверки подлинности.
+
+ Разрешение на создание общих каталогов в папках корневого каталога
+ Политика определяет папки в корневом каталоге, в которых пользователю разрешено создавать общие каталоги.
+Если абсолютный путь к общему каталогу пользователя не содержит в имени одну из перечисленных папок, доступ к общему каталогу будет запрещен.
+Таким образом ограничивается список папок в корневом каталоге, в которых возможно создавать общие каталоги пользователя. По умолчанию заданы корневые папки (/home /srv /mnt /media /var).
+Если настроен список запрещенных каталогов «usershare prefix deny list», сперва обрабатывается список запрета, а затем уже список разрешений.
+Политика управляет параметром «usershare prefix allow list» в файле usershares.conf - открывая или закрывая комментарием этот параметр.
+
+Выключено - запретить создание общих каталогов в системных папках из списка;
+
+Включено - разрешить создание общих каталогов в системных папках из списка.
+
+ Запрет на создание общих каталогов в папках корневого каталога
+ Политика определяет папки в корневом каталоге, в которых пользователю запрещено создавать общие каталоги.
+Если абсолютный путь к общему каталогу пользователя начинается с одной из перечисленных папок, доступ к общему каталогу в этой папке будет запрещен.
+Любой другой путь, не содержащий в имени одну из перечисленных папок, разрешит создание общего каталога.
+Таким образом ограничивается список папок в корневом каталоге, в которых возможно создавать общие каталоги пользователя. По умолчанию заданы корневые папки (/etc /dev /sys /proc).
+Если настроен список запрещенных каталогов «usershare prefix deny list», и список разрешенных каталогов «usershare prefix allow list», сперва обрабатывается список запрета, а затем уже список разрешений.
+Политика управляет параметром «usershare prefix deny list» в файле usershares.conf - открывая или закрывая комментарием этот параметр.
+
+Выключено - разрешить создание общих каталогов в системных папках из списка;
+
+Включено - запретить создание общих каталогов в системных папках из списка.
+
+ Доступ к общим каталогам других пользователей
+ Политика управляет правом пользователя на доступ к общему каталогу, если пользователь не является владельцем этого каталога.
+Если политика включена, система проверит права на доступ к общему каталогу и запретит доступ тем пользователям, которые не являются его владельцами.
+Если политика выключена, такая проверка не будет выполняться и любой каталог может быть общим, независимо от того, кто им владеет. Политика меняет параметр «usershare owner only» в файле usershares.conf.
+
+Выключено - открыть доступ к общим каталогам других пользователей;
+
+Включено - ограничить общий доступ, оставив доступ только к общим каталогам, принадлежащим пользователю;
+
+По умолчанию - доступ к общим каталогам ограничен - пользователю доступны только те общие каталоги, которые он создал.
+
diff --git a/ru-RU/basealtgrouppolicies.adml b/ru-RU/basealtgrouppolicies.adml
index 0612f18c..680aa42a 100644
--- a/ru-RU/basealtgrouppolicies.adml
+++ b/ru-RU/basealtgrouppolicies.adml
@@ -133,6 +133,21 @@
/media/gpupdate/.drives.system -> ~/.net.drives.system — для скрытых системных сетевых дисков;
+ Настройка механизма копирования файлов
+ Настройка механизма копирования файлов
+
+Данная политика конфигурирует механизм "копирования файлов", формируя список суффиксов (расширений), идентифицироющих файл как исполняемый, (Пример: .sh) и список целевых путей копирования для файлов с данными суффиксами.
+
+При включении данного параметра политики введите пути для копирования файлов в поле "Список путей копирования" и суффиксы исполняемых файлов в поле "Список суффиксов файлов". К файлам с указанныеми суффиксами, копированным в назначенные пути будет задано право на исполнение (chmod +x).
+
+Если данный параметр политики отключён или не задан, копирование происходит без изменения разрешений исполнения.
+
+
+
+ Список путей копирования:
+ Список суффиксов файлов:
+
+
diff --git a/ru-RU/basealtpackagekit.adml b/ru-RU/basealtpackagekit.adml
new file mode 100644
index 00000000..018b1909
--- /dev/null
+++ b/ru-RU/basealtpackagekit.adml
@@ -0,0 +1,551 @@
+
+
+
+ Определения списка ПО операционной системы Альт
+ Этот файл содержит определения политик для установки и удаления ПО в операционной системе Альт.
+
+
+
+ Разрешения PackageKit
+ Настройка установки программного обеспечения из репозитория пакетов
+
+ Разрешение на установку пакетов
+ Разрешение на установку пакетов
+
+Данная политика предоставляет или ограничевает пользователям права на установку пакетов посредством интерфейса управления пакетами PackageKit.
+
+Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin»
+
+Включить - разрешение с установленными правами;
+
+Возможные значения:
+
+«No» - Заблокировать разрешения;
+
+«Yes» - Предоставить разрешения;
+
+«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin;
+
+«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора;
+
+«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом;
+
+«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
+
+Пример использования экшена: pkcon install "package_name"
+
+
+
+ Разрешение на установку пакетов
+ Разрешение на установку пакетов
+
+Данная политика предоставляет или ограничевает пользователям права на установку пакетов посредством интерфейса управления пакетами PackageKit.
+
+Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin»
+
+Включить - разрешение с установленными правами;
+
+Возможные значения:
+
+«No» - Заблокировать разрешения;
+
+«Yes» - Предоставить разрешения;
+
+«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin;
+
+«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора;
+
+«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом;
+
+«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
+
+Пример использования экшена: pkcon install "package_name"
+
+
+
+ Разрешение на удаление пакетов
+ Разрешение на удаление пакетов
+
+Данная политика предоставляет или ограничевает пользователям права на удаление пакетов посредством интерфейса управления пакетами PackageKit.
+
+Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin»
+
+Включить - разрешение с установленными правами;
+
+Возможные значения:
+
+«No» - Заблокировать разрешения;
+
+«Yes» - Предоставить разрешения;
+
+«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin;
+
+«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора;
+
+«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом;
+
+«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
+
+Пример использования экшена: pkcon remove "package_name"
+
+
+
+ Разрешение на удаление пакетов
+ Разрешение на установку пакетов
+
+Данная политика предоставляет или ограничевает пользователям права на удаление пакетов посредством интерфейса управления пакетами PackageKit.
+
+Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin»
+
+Включить - разрешение с установленными правами;
+
+Возможные значения:
+
+«No» - Заблокировать разрешения;
+
+«Yes» - Предоставить разрешения;
+
+«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin;
+
+«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора;
+
+«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом;
+
+«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
+
+Пример использования экшена: pkcon remove "package_name"
+
+
+
+ Разрешение на обновление пакетов
+ Разрешение на обновление пакетов
+
+Данная политика предоставляет или ограничевает пользователям права на обновление пакетов, установленных в систему, посредством интерфейса управления пакетами PackageKit.
+
+Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin»
+
+Включить - разрешение с установленными правами;
+
+Возможные значения:
+
+«No» - Заблокировать разрешения;
+
+«Yes» - Предоставить разрешения;
+
+«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin;
+
+«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора;
+
+«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом;
+
+«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
+
+Пример использования экшена: pkcon update
+
+
+
+ Разрешение на обновление пакетов
+ Разрешение на обновление пакетов
+
+Данная политика предоставляет или ограничевает пользователям права на обновление пакетов, установленных в систему, посредством интерфейса управления пакетами PackageKit.
+
+Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin»
+
+Включить - разрешение с установленными правами;
+
+Возможные значения:
+
+«No» - Заблокировать разрешения;
+
+«Yes» - Предоставить разрешения;
+
+«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin;
+
+«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора;
+
+«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом;
+
+«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
+
+Пример использования экшена: pkcon update
+
+
+
+ Разрешение на обновление системных источников пакетов
+ Разрешение на обновление системных источников пакетов
+
+Данная политика предоставляет или ограничевает пользователям права на обновление системных источников пакетов посредством интерфейса управления пакетами PackageKit.
+
+Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin»
+
+Включить - разрешение с установленными правами;
+
+Возможные значения:
+
+«No» - Заблокировать разрешения;
+
+«Yes» - Предоставить разрешения;
+
+«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin;
+
+«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора;
+
+«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом;
+
+«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
+
+Пример использования экшена: pkcon refresh
+
+
+
+ Разрешение на обновление системных источников пакетов
+ Разрешение на обновление системных источников пакетов
+
+Данная политика предоставляет или ограничевает пользователям права на обновление системных источников пакетов посредством интерфейса управления пакетами PackageKit.
+
+Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin»
+
+Включить - разрешение с установленными правами;
+
+Возможные значения:
+
+«No» - Заблокировать разрешения;
+
+«Yes» - Предоставить разрешения;
+
+«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin;
+
+«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора;
+
+«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом;
+
+«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
+
+Пример использования экшена: pkcon refresh
+
+
+
+ Разрешение на восстановление пакетов в системе
+ Разрешение на восстановление пакетов в системе
+
+Данная политика предоставляет или ограничевает пользователям права на восстановление системы пакетов, если в ней возникли проблемы, например, пропали зависимости, посредством интерфейса управления пакетами PackageKit.
+
+Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin»
+
+Включить - разрешение с установленными правами;
+
+Возможные значения:
+
+«No» - Заблокировать разрешения;
+
+«Yes» - Предоставить разрешения;
+
+«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin;
+
+«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора;
+
+«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом;
+
+«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
+
+Пример использования экшена: pkcon repair
+
+
+
+ Разрешение на восстановление пакетов в системе
+ Разрешение на восстановление пакетов в системе
+
+Данная политика предоставляет или ограничевает пользователям права на восстановление системы пакетов, если в ней возникли проблемы, например, пропали зависимости, посредством интерфейса управления пакетами PackageKit.
+
+Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin»
+
+Включить - разрешение с установленными правами;
+
+Возможные значения:
+
+«No» - Заблокировать разрешения;
+
+«Yes» - Предоставить разрешения;
+
+«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin;
+
+«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора;
+
+«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом;
+
+«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
+
+Пример использования экшена: pkcon repair
+
+
+
+ Разрешение на редактирование пакетных источников
+ Разрешение на редактирование пакетных источников
+
+Данная политика предоставляет или ограничевает пользователям права на редактирование пакетных источников в системе посредством интерфейса управления пакетами PackageKit.
+
+Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin»
+
+Включить - разрешение с установленными правами;
+
+Возможные значения:
+
+«No» - Заблокировать разрешения;
+
+«Yes» - Предоставить разрешения;
+
+«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin;
+
+«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора;
+
+«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом;
+
+«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
+
+
+
+ Разрешение на редактирование пакетных источников
+ Разрешение на редактирование пакетных источников
+
+Данная политика предоставляет или ограничевает пользователям права на редактирование пакетных источников в системе посредством интерфейса управления пакетами PackageKit.
+
+Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin»
+
+Включить - разрешение с установленными правами;
+
+Возможные значения:
+
+«No» - Заблокировать разрешения;
+
+«Yes» - Предоставить разрешения;
+
+«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin;
+
+«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора;
+
+«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом;
+
+«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
+
+
+
+ Разрешение на установку непроверенных пакетов
+ Разрешение на установку непроверенных пакетов
+
+Данная политика предоставляет или ограничевает пользователям права на установку ненадёжных или непроверенных пакетов посредством интерфейса управления пакетами PackageKit.
+
+Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin»
+
+Включить - разрешение с установленными правами;
+
+Возможные значения:
+
+«No» - Заблокировать разрешения;
+
+«Yes» - Предоставить разрешения;
+
+«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin;
+
+«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора;
+
+«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом;
+
+«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
+
+
+
+ Разрешение на установку непроверенных пакетов
+ Разрешение на установку непроверенных пакетов
+
+Данная политика предоставляет или ограничевает пользователям права на установку ненадёжных или непроверенных пакетов посредством интерфейса управления пакетами PackageKit.
+
+Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin»
+
+Включить - разрешение с установленными правами;
+
+Возможные значения:
+
+«No» - Заблокировать разрешения;
+
+«Yes» - Предоставить разрешения;
+
+«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin;
+
+«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора;
+
+«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом;
+
+«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
+
+
+
+ Разрешение на переустановку пакетов
+ Разрешение на переустановку пакетов
+
+Данная политика предоставляет или ограничевает пользователям право на переустановку пакетов посредством интерфейса управления пакетами PackageKit.
+
+Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin»
+
+Включить - разрешение с установленными правами;
+
+Возможные значения:
+
+«No» - Заблокировать разрешения;
+
+«Yes» - Предоставить разрешения;
+
+«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin;
+
+«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора;
+
+«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом;
+
+«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
+
+
+
+ Разрешение на переустановку пакетов
+ Разрешение на переустановку пакетов
+
+Данная политика предоставляет или ограничевает пользователям право на переустановку пакетов посредством интерфейса управления пакетами PackageKit.
+
+Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin»
+
+Включить - разрешение с установленными правами;
+
+Возможные значения:
+
+«No» - Заблокировать разрешения;
+
+«Yes» - Предоставить разрешения;
+
+«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin;
+
+«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора;
+
+«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом;
+
+«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
+
+
+
+ Разрешение на принятие лицензионного соглашения
+ Разрешение на принятие лицензионного соглашения
+
+Данная политика предоставляет или ограничевает право на принятие пользовательского соглашения программ посредством интерфейса управления пакетами PackageKit.
+
+Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin»
+
+Включить - разрешение с установленными правами;
+
+Возможные значения:
+
+«No» - Заблокировать разрешения;
+
+«Yes» - Предоставить разрешения;
+
+«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin;
+
+«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора;
+
+«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом;
+
+«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
+
+
+
+ Разрешение на принятие лицензионного соглашения
+ Разрешение на принятие лицензионного соглашения
+
+Данная политика предоставляет или ограничевает право на принятие пользовательского соглашения программ посредством интерфейса управления пакетами PackageKit.
+
+Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin»
+
+Включить - разрешение с установленными правами;
+
+Возможные значения:
+
+«No» - Заблокировать разрешения;
+
+«Yes» - Предоставить разрешения;
+
+«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin;
+
+«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора;
+
+«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом;
+
+«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
+
+
+
+ Разрешение на добавление ключа электронной подписи
+ Разрешение на добавление ключа электронной подписи
+
+Данная политика предоставляет или ограничевает пользователям право на добавление ключа подписи в список доверенных ключей системы посредством интерфейса управления пакетами PackageKit.
+
+Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin»
+
+Включить - разрешение с установленными правами;
+
+Возможные значения:
+
+«No» - Заблокировать разрешения;
+
+«Yes» - Предоставить разрешения;
+
+«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin;
+
+«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора;
+
+«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом;
+
+«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
+
+
+
+ Разрешение на добавление ключа электронной подписи
+ Разрешение на добавление ключа электронной подписи
+
+Данная политика предоставляет или ограничевает пользователям право на добавление ключа подписи в список доверенных ключей системы посредством интерфейса управления пакетами PackageKit.
+
+Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin»
+
+Включить - разрешение с установленными правами;
+
+Возможные значения:
+
+«No» - Заблокировать разрешения;
+
+«Yes» - Предоставить разрешения;
+
+«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin;
+
+«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора;
+
+«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом;
+
+«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
+
+
+
+ No
+ Yes
+ Auth_self
+ Auth_admin
+ Auth_self_keep
+ Auth_admin_keep
+
+
+
+
+ Варианты ограничений:
+ Блокировать
+ Блокировка изменений данной настройки политикой пользователя. Блокировка политики делает её приоритетнее аналогичной политики для пользователя.
+
+
+ Варианты ограничений:
+
+
+
+
\ No newline at end of file
diff --git a/ru-RU/basealtpolkit.adml b/ru-RU/basealtpolkit.adml
new file mode 100644
index 00000000..18ea0b7c
--- /dev/null
+++ b/ru-RU/basealtpolkit.adml
@@ -0,0 +1,237 @@
+
+
+
+ Определения политик безопасности операционной системы Альт
+ Этот файл содержит определения политик безопасности операционной системы Альт.
+
+
+
+ Разрешение на монтирование съёмных запоминающих устройств.
+ Разрешение на монтирование съёмных запоминающих устройств.
+
+Данная политика предоставляет или ограничивает разрешения на монтирование съёмных запоминающих устройств.
+
+Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin»
+
+Включить - разрешение на монтирование с установленными правами;
+
+Возможные значения:
+
+«No» - Заблокировать разрешения;
+
+«Yes» - Предоставить разрешения;
+
+«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin;
+
+«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора;
+
+«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом;
+
+«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
+
+
+ Разрешение на монтирование съёмных запоминающих устройств.
+ Разрешение на монтирование съёмных запоминающих устройств.
+
+Данная политика предоставляет или ограничивает разрешения на монтирование съёмных запоминающих устройств.
+
+Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin»
+
+Включить - разрешение на монтирование с установленными правами;
+
+Возможные значения:
+
+«No» - Заблокировать разрешения;
+
+«Yes» - Предоставить разрешения;
+
+«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin;
+
+«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора;
+
+«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом;
+
+«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
+
+
+ Разрешение на монтирование съёмных запоминающих устройств в удалённых сеансах.
+ Разрешение на монтирование съёмных запоминающих устройств в удалённых сеансах.
+
+Данная политика предоставляет или ограничивает разрешения на монтирование съёмных запоминающих устройств с устройства, подключенного к удалённому рабочему месту (например, на другом компьютере или удаленной сессии).
+
+Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin»
+
+Включить - разрешение на монтирование с установленными правами;
+
+Возможные значения:
+
+«No» - Заблокировать разрешения;
+
+«Yes» - Предоставить разрешения;
+
+«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin;
+
+«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора;
+
+«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом;
+
+«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
+
+
+ Разрешение на монтирование съёмных запоминающих устройств в удалённых сеансах
+ Разрешение на монтирование съёмных запоминающих устройств в удалённых сеансах.
+
+Данная политика предоставляет или ограничивает разрешения на монтирование съёмных запоминающих устройств с устройства, подключенного к удалённому рабочему месту (например, на другом компьютере или удаленной сессии).
+
+Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin»
+
+Включить - разрешение на монтирование с установленными правами;
+
+Возможные значения:
+
+«No» - Заблокировать разрешения;
+
+«Yes» - Предоставить разрешения;
+
+«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin;
+
+«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора;
+
+«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом;
+
+«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
+
+
+ Разрешение на монтирование системных разделов
+ Разрешение на монтирование системных разделов
+
+Данная политика предоставляет или ограничивает разрешения на монтирование cистемных разделов.
+
+Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin»
+
+Включить - разрешение на монтирование с установленными правами;
+
+Возможные значения:
+
+«No» - Заблокировать разрешения;
+
+«Yes» - Предоставить разрешения;
+
+«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin;
+
+«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора;
+
+«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом;
+
+«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
+
+
+ Разрешение на монтирование системных разделов
+ Разрешение на монтирование системных разделов
+
+Данная политика предоставляет или ограничивает разрешения на монтирование cистемных разделов.
+
+Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin»
+
+Включить - разрешение на монтирование с установленными правами;
+
+Возможные значения:
+
+«No» - Заблокировать разрешения;
+
+«Yes» - Предоставить разрешения;
+
+«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin;
+
+«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора;
+
+«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом;
+
+«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
+
+
+ Общая политика монтирования
+ Общая политика монтирования
+
+Данная политика предоставляет или ограничивает разрешения на монтирование съёмных запоминающих устройств, монтирование системных разделов, монтирование съёмных запоминающих устройств в удалённых сеансах.
+
+Выключить/Не настроено - разрешения определяются системными параметрами. По умолчанию - «Auth_admin»
+
+Включить - разрешение на монтирование с установленными правами;
+
+Возможные значения:
+
+«No» - Заблокировать разрешения;
+
+«Yes» - Предоставить разрешения;
+
+«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin;
+
+«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора;
+
+«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом;
+
+«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
+
+
+ Общая политика монтирования
+ Общая политика монтирования
+
+Данная политика предоставляет или ограничивает разрешения на монтирование съёмных запоминающих устройств, монтирование системных разделов, монтирование съёмных запоминающих устройств в удалённых сеансах.
+
+Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions;
+
+Включить - разрешение на монтирование с установленными правами;;
+
+Возможные значения:
+
+«No» - Заблокировать разрешения;
+
+«Yes» - Предоставить разрешения;
+
+«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin;
+
+«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора;
+
+«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом;
+
+«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
+
+
+
+ No
+ Yes
+ Auth_self
+ Auth_admin
+ Auth_self_keep
+ Auth_admin_keep
+
+
+
+
+ Варианты ограничений на монтирование съёмных запоминающих устройств:
+ Блокировать
+ Блокировка изменений данной настройки политикой пользователя. Блокировка политики делает её приоритетнее аналогичной политики для пользователя.
+ Варианты ограничений на монтирование съёмных запоминающих устройств в удалённых сеансах:
+ Блокировать
+ Блокировка изменений данной настройки политикой пользователя. Блокировка политики делает её приоритетнее аналогичной политики для пользователя.
+ Варианты ограничений на монтирование системных разделов:
+ Блокировать
+ Блокировка изменений данной настройки политикой пользователя. Блокировка политики делает её приоритетнее аналогичной политики для пользователя.
+
+
+ Варианты ограничений на монтирование съёмных запоминающих устройств:
+ Варианты ограничений на монтирование съёмных запоминающих устройств в удалённых сеансах:
+ Варианты ограничений на монтирование системных разделов:
+
+
+ Варианты ограничений:
+ Блокировать
+ Блокировка изменений данной настройки политикой пользователя. Блокировка политики делает её приоритетнее аналогичной политики для пользователя.
+
+
+ Варианты ограничений:
+
+
+
+