move around the security stuff
This commit is contained in:
parent
0221f797f4
commit
3554ffe466
GPG key ID:
48FC9915FFD326D0
3 changed files with 38 additions and 33 deletions
|
|
@ -6,6 +6,7 @@
|
||||||
./persistence.nix
|
./persistence.nix
|
||||||
./plymouth.nix
|
./plymouth.nix
|
||||||
./secureboot.nix
|
./secureboot.nix
|
||||||
|
./security.nix
|
||||||
./virtualisation.nix
|
./virtualisation.nix
|
||||||
];
|
];
|
||||||
|
|
||||||
|
|
@ -66,34 +67,6 @@
|
||||||
wireless.iwd.enable = true;
|
wireless.iwd.enable = true;
|
||||||
};
|
};
|
||||||
|
|
||||||
security = {
|
|
||||||
apparmor = {
|
|
||||||
enable = true;
|
|
||||||
enableCache = true;
|
|
||||||
};
|
|
||||||
audit.enable = true;
|
|
||||||
auditd.enable = true;
|
|
||||||
pam.u2f = {
|
|
||||||
enable = true;
|
|
||||||
authFile = "/etc/u2f_keys";
|
|
||||||
cue = true;
|
|
||||||
};
|
|
||||||
polkit.enable = true;
|
|
||||||
rtkit.enable = true;
|
|
||||||
tpm2 = {
|
|
||||||
enable = true;
|
|
||||||
abrmd.enable = true;
|
|
||||||
pkcs11.enable = true;
|
|
||||||
tctiEnvironment.enable = true;
|
|
||||||
};
|
|
||||||
sudo = {
|
|
||||||
package = pkgs.sudo.override { withInsults = true; };
|
|
||||||
extraConfig = ''
|
|
||||||
Defaults lecture="never"
|
|
||||||
'';
|
|
||||||
wheelNeedsPassword = true;
|
|
||||||
};
|
|
||||||
};
|
|
||||||
|
|
||||||
sound.enable = true;
|
sound.enable = true;
|
||||||
time.timeZone = "Asia/Kolkata";
|
time.timeZone = "Asia/Kolkata";
|
||||||
|
|
|
||||||
37
system/security.nix
Normal file
37
system/security.nix
Normal file
|
|
@ -0,0 +1,37 @@
|
||||||
|
{ pkgs, ... }: {
|
||||||
|
security = {
|
||||||
|
apparmor = {
|
||||||
|
enable = true;
|
||||||
|
enableCache = true;
|
||||||
|
};
|
||||||
|
audit.enable = true;
|
||||||
|
auditd.enable = true;
|
||||||
|
pam = {
|
||||||
|
services = {
|
||||||
|
passwd.enableGnomeKeyring = true;
|
||||||
|
login.enableGnomeKeyring = true;
|
||||||
|
swaylock = { };
|
||||||
|
};
|
||||||
|
u2f = {
|
||||||
|
enable = true;
|
||||||
|
authFile = "/etc/u2f_keys";
|
||||||
|
cue = true;
|
||||||
|
};
|
||||||
|
};
|
||||||
|
polkit.enable = true;
|
||||||
|
rtkit.enable = true;
|
||||||
|
tpm2 = {
|
||||||
|
enable = true;
|
||||||
|
abrmd.enable = true;
|
||||||
|
pkcs11.enable = true;
|
||||||
|
tctiEnvironment.enable = true;
|
||||||
|
};
|
||||||
|
sudo = {
|
||||||
|
package = pkgs.sudo.override { withInsults = true; };
|
||||||
|
extraConfig = ''
|
||||||
|
Defaults lecture="never"
|
||||||
|
'';
|
||||||
|
wheelNeedsPassword = true;
|
||||||
|
};
|
||||||
|
};
|
||||||
|
}
|
||||||
|
|
@ -19,9 +19,4 @@
|
||||||
thermald.enable = true;
|
thermald.enable = true;
|
||||||
udisks2.enable = true;
|
udisks2.enable = true;
|
||||||
};
|
};
|
||||||
security.pam.services = {
|
|
||||||
passwd.enableGnomeKeyring = true;
|
|
||||||
login.enableGnomeKeyring = true;
|
|
||||||
swaylock = { };
|
|
||||||
};
|
|
||||||
}
|
}
|
||||||
|
|
|
||||||
Loading…
Reference in a new issue