Инструмент применения групповых политик gpupdate
Следи за успехами России в Телеграм @sdelanounas_ruПродолжаем проект реализации групповых политик в линукс. Приложение gpupdate — инструмент применения групповых политик в дистрибутивах «Альт». Механизмы gpupdate применяют групповые политики на машинах-клиентах как на системном уровне, так и для отдельных пользователей. Инструмент является частью альтернативного решения компании «Базальт СПО» по реализации доменной инфраструктуры Active Directory под Linux. Приложение поддерживает работу в доменной инфраструктуре MS AD или Samba DC.
Принцип работы gpupdate основан на реализации групповых политик в Линукс, в составе которого политики хранятся в каталоге SysVol на контроллерах домена. GPOA, подмодуль gpupdate, обращается к SysVol контроллера домена и закачивает оттуда все шаблоны групповых политик GPT для системы и пользователей (каталоги Machine и User) и всю информацию из каталогов. Инструмент gpupdate разбирает файлы с расширением .pol под себя и составляет свою базу данных. Из этого реестра GPOA забирает свои данные, сортирует и обрабатывает их и начинает по очереди запускать модули appliers. Каждый из этих модулей отвечает за свою часть применения настроек. Например, есть модули, связанные с настройками ядра системы, с настройками рабочего стола, периферии, браузера, настройками принтеров. И каждый из модулей берёт ту часть базы, которая к нему относится. Например, applier firefox будет искать в базе строчку с firefox и обрабатывать только эту часть базы — а именно формировать из этой информации файл json в каталоге /etc/firefox/policies (как это сформировано в Линукс). Далее при запуске web-браузера он обращается к этому каталогу и запускает все настройки.
В последних версиях реализованы самые частые запросы:
— Механизмы применения политик web-браузеров Mozilla Firefox, Chromium и Yandex.
— Механизмы применения параметров системных настроек (preferences): операции с файлами, каталогами, файлами конфигураций и настройки общих сетевых ресурсов для пользователя.
— Улучшена работа сервисов gpupdate, а также применение пользовательских политик с точки зрения корректной работы и безопасности. Изменения коснулись политики монтирования дисков для пользователя и компьютера. Совершенствуется также сама схема применения групповых политик в домене, в частности, работа инструмента с каталогом SysVol.
Постепенно расширяются возможности применения политик в доменной инфраструктуре под Линукс, и отечественное решение становится всё более функциональным.
Кстати, а вы знали, что на «Сделано у нас» статьи публикуют посетители, такие же как и вы? И никакой премодерации, согласований и разрешений! Любой может добавить новость. А лучшие попадут в телеграмм @sdelanounas_ru. Подробнее о том как работает наш сайт здесь👈
