From 0888b82f8d3bb2a69ce5e6f21506075bf65f0364 Mon Sep 17 00:00:00 2001
From: Valentin Sokolov <sokolovvaly.158@gmail.com>
Date: Fri, 20 Jan 2023 21:11:38 +0400
Subject: [PATCH 1/3] Edited 3 polkit policies for mounting the file system and
 added a new one to manage all three.

---
 BaseALTPolkit.admx       | 194 ++++++++++++++++++++++++++++++++++++---
 ru-RU/basealtpolkit.adml |  47 ++++++++--
 2 files changed, 219 insertions(+), 22 deletions(-)

diff --git a/BaseALTPolkit.admx b/BaseALTPolkit.admx
index 3a878844..e5a32099 100644
--- a/BaseALTPolkit.admx
+++ b/BaseALTPolkit.admx
@@ -16,7 +16,7 @@
       <parentCategory ref="system:ALT_Polkit" />
       <supportedOn ref="system:SUPPORTED_AltP10" />
       <elements>
-        <enum id="OrgFreedesktopUdisks2FileSystemMount_setter" valueName="org.freedesktop.udisks2.filesystem-mount-options" required="true">
+        <enum id="OrgFreedesktopUdisks2FileSystemMount_setter" valueName="org.freedesktop.udisks2.filesystem-mount" required="true">
           <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-No)">
             <value>
               <string>No</string>
@@ -48,7 +48,7 @@
             </value>
           </item>
         </enum>
-        <boolean id="OrgFreedesktopUdisks2FileSystemMount_blocker" key="Software\BaseALT\Policies\PolkitLocks" valueName="org.freedesktop.udisks2.filesystem-mount-options">
+        <boolean id="OrgFreedesktopUdisks2FileSystemMount_blocker" key="Software\BaseALT\Policies\PolkitLocks" valueName="org.freedesktop.udisks2.filesystem-mount">
           <trueValue>
             <decimal value="1" />
           </trueValue>
@@ -59,15 +59,15 @@
       </elements>
     </policy>
     <policy class="User" displayName="$(string.org-freedesktop-udisks2-filesystem-mount)"
-        explainText="$(string.org-freedesktop-udisks2-filesystem-mount_help)"
+        explainText="$(string.org-freedesktop-udisks2-filesystem-mount-user_help)"
         key="Software\BaseALT\Policies\Polkit"
         name="org.freedesktop.udisks2.filesystem-mount-user"
         valuename="org.freedesktop.udisks2.filesystem-mount"
-        presentation="$(presentation.OrgFreedesktopUdisks2FileSystemMountUser-pr)">
+        presentation="$(presentation.OrgFreedesktopUdisks2FileSystemMount-pr)">
       <parentCategory ref="system:ALT_Polkit" />
       <supportedOn ref="system:SUPPORTED_AltP10" />
       <elements>
-        <enum id="OrgFreedesktopUdisks2FileSystemMount_setter" valueName="org.freedesktop.udisks2.filesystem-mount-options" required="true">
+        <enum id="OrgFreedesktopUdisks2FileSystemMount_setter" valueName="org.freedesktop.udisks2.filesystem-mount" required="true">
           <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-No)">
             <value>
               <string>No</string>
@@ -99,7 +99,7 @@
             </value>
           </item>
         </enum>
-        <boolean id="OrgFreedesktopUdisks2FileSystemMount_blocker" key="Software\BaseALT\Policies\PolkitLocks" valueName="org.freedesktop.udisks2.filesystem-mount-options">
+        <boolean id="OrgFreedesktopUdisks2FileSystemMount_blocker" key="Software\BaseALT\Policies\PolkitLocks" valueName="org.freedesktop.udisks2.filesystem-mount">
           <trueValue>
             <decimal value="1" />
           </trueValue>
@@ -118,7 +118,7 @@
       <parentCategory ref="system:ALT_Polkit" />
       <supportedOn ref="system:SUPPORTED_AltP10" />
       <elements>
-        <enum id="OrgFreedesktopUdisks2FileSystemMount_setter" valueName="org.freedesktop.udisks2.filesystem-mount-options" required="true">
+        <enum id="OrgFreedesktopUdisks2FileSystemMount_setter" valueName="org.freedesktop.udisks2.filesystem-mount-other-seat" required="true">
           <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-No)">
             <value>
               <string>No</string>
@@ -150,7 +150,7 @@
             </value>
           </item>
         </enum>
-        <boolean id="OrgFreedesktopUdisks2FileSystemMount_blocker" key="Software\BaseALT\Policies\PolkitLocks" valueName="org.freedesktop.udisks2.filesystem-mount-options">
+        <boolean id="OrgFreedesktopUdisks2FileSystemMount_blocker" key="Software\BaseALT\Policies\PolkitLocks" valueName="org.freedesktop.udisks2.filesystem-mount-other-seat">
           <trueValue>
             <decimal value="1" />
           </trueValue>
@@ -161,7 +161,7 @@
       </elements>
     </policy>
     <policy class="User" displayName="$(string.org-freedesktop-udisks2-filesystem-mount-other-seat)"
-        explainText="$(string.org-freedesktop-udisks2-filesystem-mount-other-seat_help)"
+        explainText="$(string.org-freedesktop-udisks2-filesystem-mount-other-seat-user_help)"
         key="Software\BaseALT\Policies\Polkit"
         name="org.freedesktop.udisks2.filesystem-mount-other-seat-user"
         valuename="org.freedesktop.udisks2.filesystem-mount-other-seat"
@@ -169,7 +169,7 @@
       <parentCategory ref="system:ALT_Polkit" />
       <supportedOn ref="system:SUPPORTED_AltP10" />
       <elements>
-        <enum id="OrgFreedesktopUdisks2FileSystemMount_setter" valueName="org.freedesktop.udisks2.filesystem-mount-options" required="true">
+        <enum id="OrgFreedesktopUdisks2FileSystemMount_setter" valueName="org.freedesktop.udisks2.filesystem-mount-other-seat" required="true">
           <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-No)">
             <value>
               <string>No</string>
@@ -201,7 +201,7 @@
             </value>
           </item>
         </enum>
-        <boolean id="OrgFreedesktopUdisks2FileSystemMount_blocker" key="Software\BaseALT\Policies\PolkitLocks" valueName="org.freedesktop.udisks2.filesystem-mount-options">
+        <boolean id="OrgFreedesktopUdisks2FileSystemMount_blocker" key="Software\BaseALT\Policies\PolkitLocks" valueName="org.freedesktop.udisks2.filesystem-mount-other-seat">
           <trueValue>
             <decimal value="1" />
           </trueValue>
@@ -220,7 +220,7 @@
       <parentCategory ref="system:ALT_Polkit" />
       <supportedOn ref="system:SUPPORTED_AltP10" />
       <elements>
-        <enum id="OrgFreedesktopUdisks2FileSystemMount_setter" valueName="org.freedesktop.udisks2.filesystem-mount-options" required="true">
+        <enum id="OrgFreedesktopUdisks2FileSystemMount_setter" valueName="org.freedesktop.udisks2.filesystem-mount-system" required="true">
           <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-No)">
             <value>
               <string>No</string>
@@ -252,7 +252,7 @@
             </value>
           </item>
         </enum>
-        <boolean id="OrgFreedesktopUdisks2FileSystemMount_blocker" key="Software\BaseALT\Policies\PolkitLocks" valueName="org.freedesktop.udisks2.filesystem-mount-options">
+        <boolean id="OrgFreedesktopUdisks2FileSystemMount_blocker" key="Software\BaseALT\Policies\PolkitLocks" valueName="org.freedesktop.udisks2.filesystem-mount-system">
           <trueValue>
             <decimal value="1" />
           </trueValue>
@@ -271,7 +271,171 @@
       <parentCategory ref="system:ALT_Polkit" />
       <supportedOn ref="system:SUPPORTED_AltP10" />
       <elements>
-        <enum id="OrgFreedesktopUdisks2FileSystemMount_setter" valueName="org.freedesktop.udisks2.filesystem-mount-options" required="true">
+        <enum id="OrgFreedesktopUdisks2FileSystemMount_setter" valueName="org.freedesktop.udisks2.filesystem-mount-system" required="true">
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-No)">
+            <value>
+              <string>No</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Yes)">
+            <value>
+              <string>Yes</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-self)">
+            <value>
+              <string>Auth_self</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-admin)">
+            <value>
+              <string>Auth_admin</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-self-keep)">
+            <value>
+              <string>Auth_self_keep</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-admin-keep)">
+            <value>
+              <string>Auth_admin_keep</string>
+            </value>
+          </item>
+        </enum>
+        <boolean id="OrgFreedesktopUdisks2FileSystemMount_blocker" key="Software\BaseALT\Policies\PolkitLocks" valueName="org.freedesktop.udisks2.filesystem-mount-system">
+          <trueValue>
+            <decimal value="1" />
+          </trueValue>
+          <falseValue>
+            <decimal value="0" />
+          </falseValue>
+        </boolean>
+      </elements>
+    </policy>
+    <policy class="Machine" displayName="$(string.org-freedesktop-udisks2-filesystem-mount-all)"
+        explainText="$(string.org-freedesktop-udisks2-filesystem-mount-all_Help)"
+        key="Software\BaseALT\Policies\Polkit"
+        name="org-freedesktop-udisks2-filesystem-mount-all"
+        presentation="$(presentation.org-freedesktop-udisks2-filesystem-mount-all-pr)">
+      <parentCategory ref="system:ALT_Polkit" />
+      <supportedOn ref="system:SUPPORTED_AltP10" />
+         <enabledList defaultKey="Software\BaseALT\Policies\Polkit">
+          <item valueName="org.freedesktop.udisks2.filesystem-mount">
+            <value>
+                <decimal value="2" />
+            </value>
+          </item>
+          <item valueName="org.freedesktop.udisks2.filesystem-mount-other-seat">
+            <value>
+                <decimal value="2" />
+            </value>
+          </item>
+          <item valueName="org.freedesktop.udisks2.filesystem-mount-system">
+            <value>
+                <decimal value="2" />
+            </value>
+          </item>
+        </enabledList>
+         <disabledList defaultKey="Software\BaseALT\Policies\Polkit">
+          <item valueName="org.freedesktop.udisks2.filesystem-mount">
+            <value>
+                <decimal value="0" />
+            </value>
+          </item>
+          <item valueName="org.freedesktop.udisks2.filesystem-mount-other-seat">
+            <value>
+                <decimal value="0" />
+            </value>
+          </item>
+          <item valueName="org.freedesktop.udisks2.filesystem-mount-system">
+            <value>
+                <decimal value="0" />
+            </value>
+          </item>
+        </disabledList>
+      <elements>
+        <enum id="OrgFreedesktopUdisks2FileSystemMount_setter" valueName="org.freedesktop.udisks2.filesystem-mount" required="true">
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-No)">
+            <value>
+              <string>No</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Yes)">
+            <value>
+              <string>Yes</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-self)">
+            <value>
+              <string>Auth_self</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-admin)">
+            <value>
+              <string>Auth_admin</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-self-keep)">
+            <value>
+              <string>Auth_self_keep</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-admin-keep)">
+            <value>
+              <string>Auth_admin_keep</string>
+            </value>
+          </item>
+        </enum>
+        <boolean id="OrgFreedesktopUdisks2FileSystemMount_blocker" key="Software\BaseALT\Policies\PolkitLocks" valueName="org.freedesktop.udisks2.filesystem-mount">
+          <trueValue>
+            <decimal value="1" />
+          </trueValue>
+          <falseValue>
+            <decimal value="0" />
+          </falseValue>
+        </boolean>
+        <enum id="OrgFreedesktopUdisks2FileSystemMountOther_setter" valueName="org.freedesktop.udisks2.filesystem-mount-other-seat" required="true">
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-No)">
+            <value>
+              <string>No</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Yes)">
+            <value>
+              <string>Yes</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-self)">
+            <value>
+              <string>Auth_self</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-admin)">
+            <value>
+              <string>Auth_admin</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-self-keep)">
+            <value>
+              <string>Auth_self_keep</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-admin-keep)">
+            <value>
+              <string>Auth_admin_keep</string>
+            </value>
+          </item>
+        </enum>
+        <boolean id="OrgFreedesktopUdisks2FileSystemMountOther_blocker" key="Software\BaseALT\Policies\PolkitLocks" valueName="org.freedesktop.udisks2.filesystem-mount-other-seat">
+          <trueValue>
+            <decimal value="1" />
+          </trueValue>
+          <falseValue>
+            <decimal value="0" />
+          </falseValue>
+        </boolean>
+        <enum id="OrgFreedesktopUdisks2FileSystemMountSystem_setter" valueName="org.freedesktop.udisks2.filesystem-mount-system" required="true">
           <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-No)">
             <value>
               <string>No</string>
@@ -303,7 +467,7 @@
             </value>
           </item>
         </enum>
-        <boolean id="OrgFreedesktopUdisks2FileSystemMount_blocker" key="Software\BaseALT\Policies\PolkitLocks" valueName="org.freedesktop.udisks2.filesystem-mount-options">
+        <boolean id="OrgFreedesktopUdisks2FileSystemMountSystem_blocker" key="Software\BaseALT\Policies\PolkitLocks" valueName="org.freedesktop.udisks2.filesystem-mount-system">
           <trueValue>
             <decimal value="1" />
           </trueValue>
diff --git a/ru-RU/basealtpolkit.adml b/ru-RU/basealtpolkit.adml
index 016fa5aa..a8d51389 100644
--- a/ru-RU/basealtpolkit.adml
+++ b/ru-RU/basealtpolkit.adml
@@ -5,7 +5,8 @@
   <description>Этот файл содержит определения политик безопасности операционной системы Альт.</description>
   <resources>
     <stringTable>
-      <string id="org-freedesktop-udisks2-filesystem-mount">Разрешение на монтирование файловой системы</string>
+
+      <string id="org-freedesktop-udisks2-filesystem-mount">Разрешение на монтирование файловой системы </string>
       <string id="org-freedesktop-udisks2-filesystem-mount_help">Разрешение на монтирование файловой системы
 
 Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions;
@@ -27,8 +28,8 @@
 «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
 
       </string>
-      <string id="org-freedesktop-udisks2-filesystem-mount_user">Разрешение на монтирование файловой системы</string>
-      <string id="org-freedesktop-udisks2-filesystem-mount_user_help">Разрешение на монтирование файловой системы
+      <string id="org-freedesktop-udisks2-filesystem-mount-user">Разрешение на монтирование файловой системы</string>
+      <string id="org-freedesktop-udisks2-filesystem-mount-user_help">Разрешение на монтирование файловой системы
 
 Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions;
 
@@ -136,6 +137,28 @@
 
 «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
 
+      </string>
+      <string id="org-freedesktop-udisks2-filesystem-mount-all">Общая политика монтирования устройств</string>
+      <string id="org-freedesktop-udisks2-filesystem-mount-all_Help">Эта политика включает в себя управление тремя политиками монтирования файловой системы.
+
+      Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions;
+
+      Включить - включаются одновременно три политики: Разрешение на монтирование файловой системы, разрешение на монтирование файловой системы с устройства, подключенного к другому рабочему месту и разрешение на монтирование файловой системы на системном устройстве;
+
+      Возможные значения:
+
+      «No» - Заблокировать разрешения;
+
+      «Yes» - Предоставить разрешения;
+
+      «Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin;
+
+      «Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора;
+
+      «Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом;
+
+      «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
+
       </string>
       <string id="org-freedesktop-udisks2-filesystem-mount-No">No</string>
       <string id="org-freedesktop-udisks2-filesystem-mount-Yes">Yes</string>
@@ -143,17 +166,27 @@
       <string id="org-freedesktop-udisks2-filesystem-mount-Auth-admin">Auth_admin</string>
       <string id="org-freedesktop-udisks2-filesystem-mount-Auth-self-keep">Auth_self_keep</string>
       <string id="org-freedesktop-udisks2-filesystem-mount-Auth-admin-keep">Auth_admin_keep</string>
-      <string id="org-freedesktop-udisks2-filesystem-mount-all">Общий запрет на монтирование</string>
-      <string id="org-freedesktop-udisks2-filesystem-mount-all_Help">Общий запрет на монтирование</string>
+
     </stringTable>
     <presentationTable>
+    <presentation id="org-freedesktop-udisks2-filesystem-mount-all-pr">
+       <dropdownList noSort="true" defaultItem="1" refId="OrgFreedesktopUdisks2FileSystemMount_setter">Варианты ограничений:</dropdownList>
+       <checkBox refId="OrgFreedesktopUdisks2FileSystemMount_blocker">Блокировать</checkBox>
+        <text>Блокировка изменений данной настройки пользователем. Пользовательские политики для этой настройки будут проигнорированы.</text>
+       <dropdownList noSort="true" defaultItem="1" refId="OrgFreedesktopUdisks2FileSystemMountOther_setter">Варианты ограничений:</dropdownList>
+       <checkBox refId="OrgFreedesktopUdisks2FileSystemMountOther_blocker">Блокировать</checkBox>
+        <text>Блокировка изменений данной настройки пользователем. Пользовательские политики для этой настройки будут проигнорированы.</text>
+       <dropdownList noSort="true" defaultItem="1" refId="OrgFreedesktopUdisks2FileSystemMountSystem_setter">Варианты ограничений:</dropdownList>
+       <checkBox refId="OrgFreedesktopUdisks2FileSystemMountSystem_blocker">Блокировать</checkBox>
+        <text>Блокировка изменений данной настройки пользователем. Пользовательские политики для этой настройки будут проигнорированы.</text>
+      </presentation>
       <presentation id="OrgFreedesktopUdisks2FileSystemMount-pr">
-       <dropdownList noSort="true" defaultItem="0" refId="OrgFreedesktopUdisks2FileSystemMount_setter">Варианты ограничений:</dropdownList>
+       <dropdownList noSort="true" defaultItem="1" refId="OrgFreedesktopUdisks2FileSystemMount_setter">Варианты ограничений:</dropdownList>
        <checkBox refId="OrgFreedesktopUdisks2FileSystemMount_blocker">Блокировать</checkBox>
         <text>Блокировка изменений данной настройки пользователем. Пользовательские политики для этой настройки будут проигнорированы.</text>
       </presentation>
       <presentation id="OrgFreedesktopUdisks2FileSystemMountUser-pr">
-       <dropdownList noSort="true" defaultItem="0" refId="OrgFreedesktopUdisks2FileSystemMount_setter">Варианты ограничений:</dropdownList>
+       <dropdownList noSort="true" defaultItem="1" refId="OrgFreedesktopUdisks2FileSystemMount_setter">Варианты ограничений:</dropdownList>
        <checkBox refId="OrgFreedesktopUdisks2FileSystemMount_blocker">Блокировать</checkBox>
         <text>Блокировка изменений данной настройки пользователем. Пользовательские политики для этой настройки будут проигнорированы.</text>
       </presentation>

From 92811824f75129b8d0fc140135091fa7e4680d3b Mon Sep 17 00:00:00 2001
From: Valentin Sokolov <sokolovvaly.158@gmail.com>
Date: Fri, 27 Jan 2023 11:23:36 +0400
Subject: [PATCH 2/3] Added general mount policy for user

---
 BaseALTPolkit.admx | 166 ++++++++++++++++++++++++++++++++++++++-------
 1 file changed, 141 insertions(+), 25 deletions(-)

diff --git a/BaseALTPolkit.admx b/BaseALTPolkit.admx
index e5a32099..1535c95c 100644
--- a/BaseALTPolkit.admx
+++ b/BaseALTPolkit.admx
@@ -63,7 +63,7 @@
         key="Software\BaseALT\Policies\Polkit"
         name="org.freedesktop.udisks2.filesystem-mount-user"
         valuename="org.freedesktop.udisks2.filesystem-mount"
-        presentation="$(presentation.OrgFreedesktopUdisks2FileSystemMount-pr)">
+        presentation="$(presentation.OrgFreedesktopUdisks2FileSystemMountUser-pr)">
       <parentCategory ref="system:ALT_Polkit" />
       <supportedOn ref="system:SUPPORTED_AltP10" />
       <elements>
@@ -99,14 +99,6 @@
             </value>
           </item>
         </enum>
-        <boolean id="OrgFreedesktopUdisks2FileSystemMount_blocker" key="Software\BaseALT\Policies\PolkitLocks" valueName="org.freedesktop.udisks2.filesystem-mount">
-          <trueValue>
-            <decimal value="1" />
-          </trueValue>
-          <falseValue>
-            <decimal value="0" />
-          </falseValue>
-        </boolean>
       </elements>
     </policy>
     <policy class="Machine" displayName="$(string.org-freedesktop-udisks2-filesystem-mount-other-seat)"
@@ -201,14 +193,6 @@
             </value>
           </item>
         </enum>
-        <boolean id="OrgFreedesktopUdisks2FileSystemMount_blocker" key="Software\BaseALT\Policies\PolkitLocks" valueName="org.freedesktop.udisks2.filesystem-mount-other-seat">
-          <trueValue>
-            <decimal value="1" />
-          </trueValue>
-          <falseValue>
-            <decimal value="0" />
-          </falseValue>
-        </boolean>
       </elements>
     </policy>
     <policy class="Machine" displayName="$(string.org-freedesktop-udisks2-filesystem-mount-system)"
@@ -303,14 +287,6 @@
             </value>
           </item>
         </enum>
-        <boolean id="OrgFreedesktopUdisks2FileSystemMount_blocker" key="Software\BaseALT\Policies\PolkitLocks" valueName="org.freedesktop.udisks2.filesystem-mount-system">
-          <trueValue>
-            <decimal value="1" />
-          </trueValue>
-          <falseValue>
-            <decimal value="0" />
-          </falseValue>
-        </boolean>
       </elements>
     </policy>
     <policy class="Machine" displayName="$(string.org-freedesktop-udisks2-filesystem-mount-all)"
@@ -477,5 +453,145 @@
         </boolean>
       </elements>
     </policy>
+    <policy class="User" displayName="$(string.org-freedesktop-udisks2-filesystem-mount-all)"
+        explainText="$(string.org-freedesktop-udisks2-filesystem-mount-all-user_Help)"
+        key="Software\BaseALT\Policies\Polkit"
+        name="org-freedesktop-udisks2-filesystem-mount-all-user"
+        presentation="$(presentation.org-freedesktop-udisks2-filesystem-mount-all-user-pr)">
+      <parentCategory ref="system:ALT_Polkit" />
+      <supportedOn ref="system:SUPPORTED_AltP10" />
+         <enabledList defaultKey="Software\BaseALT\Policies\Polkit">
+          <item valueName="org.freedesktop.udisks2.filesystem-mount">
+            <value>
+                <decimal value="2" />
+            </value>
+          </item>
+          <item valueName="org.freedesktop.udisks2.filesystem-mount-other-seat">
+            <value>
+                <decimal value="2" />
+            </value>
+          </item>
+          <item valueName="org.freedesktop.udisks2.filesystem-mount-system">
+            <value>
+                <decimal value="2" />
+            </value>
+          </item>
+        </enabledList>
+         <disabledList defaultKey="Software\BaseALT\Policies\Polkit">
+          <item valueName="org.freedesktop.udisks2.filesystem-mount">
+            <value>
+                <decimal value="0" />
+            </value>
+          </item>
+          <item valueName="org.freedesktop.udisks2.filesystem-mount-other-seat">
+            <value>
+                <decimal value="0" />
+            </value>
+          </item>
+          <item valueName="org.freedesktop.udisks2.filesystem-mount-system">
+            <value>
+                <decimal value="0" />
+            </value>
+          </item>
+        </disabledList>
+      <elements>
+        <enum id="OrgFreedesktopUdisks2FileSystemMount_setter" valueName="org.freedesktop.udisks2.filesystem-mount" required="true">
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-No)">
+            <value>
+              <string>No</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Yes)">
+            <value>
+              <string>Yes</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-self)">
+            <value>
+              <string>Auth_self</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-admin)">
+            <value>
+              <string>Auth_admin</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-self-keep)">
+            <value>
+              <string>Auth_self_keep</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-admin-keep)">
+            <value>
+              <string>Auth_admin_keep</string>
+            </value>
+          </item>
+        </enum>
+        <enum id="OrgFreedesktopUdisks2FileSystemMountOther_setter" valueName="org.freedesktop.udisks2.filesystem-mount-other-seat" required="true">
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-No)">
+            <value>
+              <string>No</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Yes)">
+            <value>
+              <string>Yes</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-self)">
+            <value>
+              <string>Auth_self</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-admin)">
+            <value>
+              <string>Auth_admin</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-self-keep)">
+            <value>
+              <string>Auth_self_keep</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-admin-keep)">
+            <value>
+              <string>Auth_admin_keep</string>
+            </value>
+          </item>
+        </enum>
+        <enum id="OrgFreedesktopUdisks2FileSystemMountSystem_setter" valueName="org.freedesktop.udisks2.filesystem-mount-system" required="true">
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-No)">
+            <value>
+              <string>No</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Yes)">
+            <value>
+              <string>Yes</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-self)">
+            <value>
+              <string>Auth_self</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-admin)">
+            <value>
+              <string>Auth_admin</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-self-keep)">
+            <value>
+              <string>Auth_self_keep</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-admin-keep)">
+            <value>
+              <string>Auth_admin_keep</string>
+            </value>
+          </item>
+        </enum>
+      </elements>
+    </policy>
   </policies>
 </policyDefinitions>

From 3f859c3babcae52b4dd5c5a89b0bdf85560c2acf Mon Sep 17 00:00:00 2001
From: Valentin Sokolov <sokolovvaly.158@gmail.com>
Date: Fri, 27 Jan 2023 11:37:40 +0400
Subject: [PATCH 3/3] Added description to general mount policy for user

---
 ru-RU/basealtpolkit.adml | 104 +++++++++++++++++++++++++++------------
 1 file changed, 72 insertions(+), 32 deletions(-)

diff --git a/ru-RU/basealtpolkit.adml b/ru-RU/basealtpolkit.adml
index a8d51389..748f2a8a 100644
--- a/ru-RU/basealtpolkit.adml
+++ b/ru-RU/basealtpolkit.adml
@@ -6,8 +6,10 @@
   <resources>
     <stringTable>
 
-      <string id="org-freedesktop-udisks2-filesystem-mount">Разрешение на монтирование файловой системы </string>
-      <string id="org-freedesktop-udisks2-filesystem-mount_help">Разрешение на монтирование файловой системы
+      <string id="org-freedesktop-udisks2-filesystem-mount">Разрешение на автомонтирование съёмных запоминающих устройств.</string>
+      <string id="org-freedesktop-udisks2-filesystem-mount_help">Разрешение на автомонтирование съёмных запоминающих устройств.
+
+Данная политика предоставляет или ограничивает разрешения на автомонтирование съёмных запоминающих устройств.
 
 Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions;
 
@@ -28,8 +30,10 @@
 «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
 
       </string>
-      <string id="org-freedesktop-udisks2-filesystem-mount-user">Разрешение на монтирование файловой системы</string>
-      <string id="org-freedesktop-udisks2-filesystem-mount-user_help">Разрешение на монтирование файловой системы
+      <string id="org-freedesktop-udisks2-filesystem-mount-user">Разрешение на автомонтирование съёмных запоминающих устройств.</string>
+      <string id="org-freedesktop-udisks2-filesystem-mount-user_help">Разрешение на автомонтирование съёмных запоминающих устройств.
+
+Данная политика предоставляет или ограничивает разрешения на автомонтирование съёмных запоминающих устройств.
 
 Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions;
 
@@ -50,8 +54,10 @@
 «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
 
       </string>
-      <string id="org-freedesktop-udisks2-filesystem-mount-other-seat">Разрешение на монтирование файловой системы с устройства, подключенного к другому рабочему месту</string>
-      <string id="org-freedesktop-udisks2-filesystem-mount-other-seat_help">Разрешение на монтирование файловой системы с устройства, подключенного к другому рабочему месту
+      <string id="org-freedesktop-udisks2-filesystem-mount-other-seat">Разрешение на автомонтирование съёмных запоминающих устройств в удалённых сеансах.</string>
+      <string id="org-freedesktop-udisks2-filesystem-mount-other-seat_help">Разрешение на автомонтирование съёмных запоминающих устройств в удалённых сеансах.
+
+Данная политика предоставляет или ограничивает разрешения на автомонтирование съёмных запоминающих устройств с устройства, подключенного к удалённому рабочему месту (например, на другом компьютере или удаленной сессии).
 
 Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions;
 
@@ -72,8 +78,10 @@
 «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
 
       </string>
-      <string id="org-freedesktop-udisks2-filesystem-mount-other-seat-user">Разрешение на монтирование файловой системы с устройства, подключенного к другому рабочему месту</string>
-      <string id="org-freedesktop-udisks2-filesystem-mount-other-seat-user_help">Разрешение на монтирование файловой системы с устройства, подключенного к другому рабочему месту
+      <string id="org-freedesktop-udisks2-filesystem-mount-other-seat-user">Разрешение на автомонтирование съёмных запоминающих устройств в удалённых сеансах</string>
+      <string id="org-freedesktop-udisks2-filesystem-mount-other-seat-user_help">Разрешение на автомонтирование съёмных запоминающих устройств в удалённых сеансах.
+
+Данная политика предоставляет или ограничивает разрешения на автомонтирование съёмных запоминающих устройств с устройства, подключенного к удалённому рабочему месту (например, на другом компьютере или удаленной сессии).
 
 Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions;
 
@@ -94,8 +102,8 @@
 «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
 
       </string>
-      <string id="org-freedesktop-udisks2-filesystem-mount-system">Разрешение на монтирование файловой системы на системном устройстве</string>
-      <string id="org-freedesktop-udisks2-filesystem-mount-system_help">Разрешение на монтирование файловой системы на системном устройстве
+      <string id="org-freedesktop-udisks2-filesystem-mount-system">Разрешение на автомонтирование системных разделов</string>
+      <string id="org-freedesktop-udisks2-filesystem-mount-system_help">Разрешение на автомонтирование системных разделов
 
 Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions;
 
@@ -116,8 +124,10 @@
 «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
 
       </string>
-      <string id="org-freedesktop-udisks2-filesystem-mount-system-user">Разрешение на монтирование файловой системы на системном устройстве</string>
-      <string id="org-freedesktop-udisks2-filesystem-mount-system-user_help">Разрешение на монтирование файловой системы на системном устройстве
+      <string id="org-freedesktop-udisks2-filesystem-mount-system-user">Разрешение на автомонтирование системных разделов</string>
+      <string id="org-freedesktop-udisks2-filesystem-mount-system-user_help">Разрешение на автомонтирование системных разделов
+
+Данная политика предоставляет или ограничивает разрешения на автомонтирование cистемных разделов.
 
 Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions;
 
@@ -138,28 +148,55 @@
 «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
 
       </string>
-      <string id="org-freedesktop-udisks2-filesystem-mount-all">Общая политика монтирования устройств</string>
-      <string id="org-freedesktop-udisks2-filesystem-mount-all_Help">Эта политика включает в себя управление тремя политиками монтирования файловой системы.
+      <string id="org-freedesktop-udisks2-filesystem-mount-all">Общая политика автомонтирования</string>
+      <string id="org-freedesktop-udisks2-filesystem-mount-all_Help">Общая политика автомонтирования
+
+Данная политика предоставляет или ограничивает разрешения на автомонтирование съёмных запоминающих устройств, автомонтирование системных разделов, автомонтирование съёмных запоминающих устройств в удалённых сеансах.
+
+Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions;
+
+Включить - разрешение на монтирование с установленными правами;;
+
+Возможные значения:
+
+«No» - Заблокировать разрешения;
+
+«Yes» - Предоставить разрешения;
+
+«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin;
+
+«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора;
+
+«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом;
+
+«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
+
+      </string>
+      <string id="org-freedesktop-udisks2-filesystem-mount-all-user">Общая политика автомонтирования</string>
+      <string id="org-freedesktop-udisks2-filesystem-mount-all-user_Help">Общая политика автомонтирования
 
-      Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions;
+Данная политика предоставляет или ограничивает разрешения на автомонтирование съёмных запоминающих устройств, автомонтирование системных разделов, автомонтирование съёмных запоминающих устройств в удалённых сеансах.
 
-      Включить - включаются одновременно три политики: Разрешение на монтирование файловой системы, разрешение на монтирование файловой системы с устройства, подключенного к другому рабочему месту и разрешение на монтирование файловой системы на системном устройстве;
+Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions;
 
-      Возможные значения:
+Включить - разрешение на монтирование с установленными правами;;
 
-      «No» - Заблокировать разрешения;
+Возможные значения:
 
-      «Yes» - Предоставить разрешения;
+«No» - Заблокировать разрешения;
 
-      «Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin;
+«Yes» - Предоставить разрешения;
 
-      «Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора;
+«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin;
 
-      «Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом;
+«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора;
 
-      «Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
+«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом;
+
+«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
 
       </string>
+
       <string id="org-freedesktop-udisks2-filesystem-mount-No">No</string>
       <string id="org-freedesktop-udisks2-filesystem-mount-Yes">Yes</string>
       <string id="org-freedesktop-udisks2-filesystem-mount-Auth-self">Auth_self</string>
@@ -170,25 +207,28 @@
     </stringTable>
     <presentationTable>
     <presentation id="org-freedesktop-udisks2-filesystem-mount-all-pr">
-       <dropdownList noSort="true" defaultItem="1" refId="OrgFreedesktopUdisks2FileSystemMount_setter">Варианты ограничений:</dropdownList>
+       <dropdownList noSort="true" defaultItem="1" refId="OrgFreedesktopUdisks2FileSystemMount_setter">Варианты ограничений на автомонтирование съёмных запоминающих устройств:</dropdownList>
        <checkBox refId="OrgFreedesktopUdisks2FileSystemMount_blocker">Блокировать</checkBox>
-        <text>Блокировка изменений данной настройки пользователем. Пользовательские политики для этой настройки будут проигнорированы.</text>
-       <dropdownList noSort="true" defaultItem="1" refId="OrgFreedesktopUdisks2FileSystemMountOther_setter">Варианты ограничений:</dropdownList>
+        <text>Блокировка изменений данной настройки политикой пользователя. Блокировка политики делает её приоритетнее аналогичной политики для пользователя.</text>
+       <dropdownList noSort="true" defaultItem="1" refId="OrgFreedesktopUdisks2FileSystemMountOther_setter">Варианты ограничений на автомонтирование съёмных запоминающих устройств в удалённых сеансах:</dropdownList>
        <checkBox refId="OrgFreedesktopUdisks2FileSystemMountOther_blocker">Блокировать</checkBox>
-        <text>Блокировка изменений данной настройки пользователем. Пользовательские политики для этой настройки будут проигнорированы.</text>
-       <dropdownList noSort="true" defaultItem="1" refId="OrgFreedesktopUdisks2FileSystemMountSystem_setter">Варианты ограничений:</dropdownList>
+        <text>Блокировка изменений данной настройки политикой пользователя. Блокировка политики делает её приоритетнее аналогичной политики для пользователя.</text>
+       <dropdownList noSort="true" defaultItem="1" refId="OrgFreedesktopUdisks2FileSystemMountSystem_setter">Варианты ограничений на автомонтирование системных разделов:</dropdownList>
        <checkBox refId="OrgFreedesktopUdisks2FileSystemMountSystem_blocker">Блокировать</checkBox>
-        <text>Блокировка изменений данной настройки пользователем. Пользовательские политики для этой настройки будут проигнорированы.</text>
+        <text>Блокировка изменений данной настройки политикой пользователя. Блокировка политики делает её приоритетнее аналогичной политики для пользователя.</text>
+      </presentation>
+       <presentation id="org-freedesktop-udisks2-filesystem-mount-all-user-pr">
+       <dropdownList noSort="true" defaultItem="1" refId="OrgFreedesktopUdisks2FileSystemMount_setter">Варианты ограничений на автомонтирование съёмных запоминающих устройств:</dropdownList>
+       <dropdownList noSort="true" defaultItem="1" refId="OrgFreedesktopUdisks2FileSystemMountOther_setter">Варианты ограничений на автомонтирование съёмных запоминающих устройств в удалённых сеансах:</dropdownList>
+       <dropdownList noSort="true" defaultItem="1" refId="OrgFreedesktopUdisks2FileSystemMountSystem_setter">Варианты ограничений на автомонтирование системных разделов:</dropdownList>
       </presentation>
       <presentation id="OrgFreedesktopUdisks2FileSystemMount-pr">
        <dropdownList noSort="true" defaultItem="1" refId="OrgFreedesktopUdisks2FileSystemMount_setter">Варианты ограничений:</dropdownList>
        <checkBox refId="OrgFreedesktopUdisks2FileSystemMount_blocker">Блокировать</checkBox>
-        <text>Блокировка изменений данной настройки пользователем. Пользовательские политики для этой настройки будут проигнорированы.</text>
+        <text>Блокировка изменений данной настройки политикой пользователя. Блокировка политики делает её приоритетнее аналогичной политики для пользователя.</text>
       </presentation>
       <presentation id="OrgFreedesktopUdisks2FileSystemMountUser-pr">
        <dropdownList noSort="true" defaultItem="1" refId="OrgFreedesktopUdisks2FileSystemMount_setter">Варианты ограничений:</dropdownList>
-       <checkBox refId="OrgFreedesktopUdisks2FileSystemMount_blocker">Блокировать</checkBox>
-        <text>Блокировка изменений данной настройки пользователем. Пользовательские политики для этой настройки будут проигнорированы.</text>
       </presentation>
     </presentationTable>
   </resources>