2. EL 9
  3. authselect
  4. authselect(8)

Scroll to navigation

AUTHSELECT(8)   AUTHSELECT(8)

NAME

authselect - select 시스템 식별과 인증 원천.

개요

authselect [--debug] [--trace] [--warn] command [command options]

설명

*Authselect*는 시스템 식별과 인증 소스과 지정된 프로파일 선택에 의한 공급자를 구성하는 도구입니다. 프로파일은 시스템 구성의 결과로 보여지는 것과 같이 설명되어지는 파일의 설정입니다. 프로파일이 선택되어졌을 때에, *authselect*는 식별과 프로파일에 정의된 인증 원천을 사용하는 nsswitch.conf(5)PAM(8)를 생성 할 것입니다.

만약 제공된 프로파일 설정이 충분하지 않으면, 관리자는 특별 프로파일 디렉토리 (/etc/authselect/custom)에 의해 사용자 정의 프로파일을 생성 할 수 있습니다. 그렇게 하면, *authselect*에 의하여 프로파일은 긴급히 사용되어질 수 있습니다. 기존의 프로파일을 확장하는 상세한 정보를 위하여 _authselect-profiles(5)_를 참조하세요.

인증 선택에 동의

Authselect는 이 것에 의해 이미 생성되어진 것이 아니면 당신의 기존 설정을 건드리지 않을 것입니다. 만약 당신이 자신의 시스템 인증 설정에 authselect 사용하기 시작을 원하면, 우선 --force 매개변수와 함께 authselect select*를 호출해주세요. *--force 매개변수는 존재하는 비-authselect 구성을 곧바로 덮어쓰기 하는 authselect를 말합니다(아래 설명을 참고하세요). --force 매개변수 사용은 현재 구성 백업을 자동으로 발생 시킬 것입니다. 그래서 만약 당신이 authselct-restore * 명령과 함께 이를 복구 할 수 있도록 뒤로 돌릴 수 있습니다(아래 설명을 참고하세요).

이용 가능한 명령

모든 가용한 명령을 목록화 하는 것은 어떤 매개변수 없이 *authselect*를 실행합니다. 선택된 명령을 위하여 도움을 출력하는 것은 *authselect COMMAND -help*를 실행합니다.

선택 profile_id [features] [-f, --force] [-q, --quiet] [-b] [--backup=NAME]

기대하는 프로파일을 활성화합니다. 프로파일 지정된 추가 기능을 목록화하여 show 명령과 함께 프로파일 설명을 참고하세요.

--force, -f

앞서 설정이 authselect가 아니라 다른 도구 또는 사용자 변경에 의해서 생성된 변경을 기록합니다. 이 선택은 --nobackup 선택이 설정된 것이 아니라 어떤 변경을 쓰기 전에 자동으로 시스템 파일을 백업할 것입니다.

-b

선택된 프로파일을 활성화하기 전에 시스템 파일을 백업 하세요. 백업은 /var/lib/authselect/backups/NAME에 저장될 것입니다. 독특한 문자열과 함께 현재 시간은 백업 이름으로 사용됩니다. 이는 *--backup=*를 위한 손쉬운 방법입니다.

--backup=NAME

선택된 프로파일이 활성화하기 전에 시스템을 백업하세요. 백업은 /var/lib/authselect/backups/NAME에 저장될 것입니다. 독특한 문자열과 함께 만약 어떤 값도 제공되어지지 않으면 이름으로 사용됩니다.

--nobackup

--force 설정 되어 있다면 시스템 설정을 대비(backup)하지 않습니다.

--quiet, -q

이 명령은 추가 프로파일 요구사항 또는 백업 위치와 같은 어던 정보 메시지도 출력하지 않을 것입니다. 오류는 여전히 출력 되어질 것입니다.

apply-changes [-b] [--backup=NAME]

현재 선택된 프로파일을 재 적용합니다. 만약 프로파일 템플리트가 최신화 되면 이 명령은 시스템에서 이들 변화를 적용하기 위하여 현재 시스템 구성에 재 발생하는데 사용될 수 있습니다. 이 명령은 만약 존재하는 구성이 유효한 authselect 구성인 경우에만 변경 사항을 다시 적용하고, 그렇지 않으면 오류를 반환합니다.

-b

백업은 /var/lib/authselect/backups/NAME에 저장될 것입니다. 독특한 문자열과 함께 현재 시간은 백업 이름 으로 사용됩니다. 이것은 *--backup=*을 위해 간단히 사용됩니다.

--backup=NAME

변경을 적용하기 전에 시스템 파일을 백업하세요. 이들 백업은 /var/lib/authselect/backups/NAME에 저장될 것입니다. 독특한 문자열과 함께 만약 어떤 값도 제공되어지지 않으면 이름으로 사용됩니다.

list

사용가능한 프로파일 목록.

목록-기능 profile_id

List all features available in given profile. + Note: This will only list the features without any description. Please, read the profile documentation with show to see what the features do.

표시 profile_id

프로파일에 대한 정보를 출력합니다.

요구사항 profile_id [features]

프로파일 요구사항에 대하여 정보를 출력합니다.

current [-r, --raw]

현재 선택된 프로파일에 대해서 정보를 출력합니다. 만약 --raw 선택이 지정되면, 명령은 구성된 출력 대신에 *select*명령을 전달되는 것과 같은 raw 매개변수를 출력 할 것입니다.

점검

만약 현재 설정이 유효한지 점검합니다(이는 authselect에 의해 생성되어지거나 또는 앞서 authselect 설정에서 잔여 부분이 없을 때입니다).

시험 profile_id [options] [features]

시스템 구성에 어떤 것을 실제로 쓰지 않을 때에 authselect에 의해 발생된 파일의 내용을 출력합니다.

-a, --all

모든 파일의 내용 인쇄

-n, --nsswitch

nsswitch.conf 내용 인쇄

-s, --system-auth

시스템 인증 내용 인쇄

-p, --password-auth

비밀번호 인증 내용 인쇄

-c, --smartcard-auth

스마트카드 인증 내용 인쇄.

-f, --fingerprint-auth

지문 인증 내용 인쇄.

-o, --postlogin

포스트로그인 내용 인쇄.

-d, --dconf-db

dconf 데이타베이스 내용 출력.

-l, --dconf-lock

dconf 잠금 내용 인쇄

enable-feature feature [-b] [--backup=NAME] [-q, --quiet]

현재 선택한 프로필에서 기능 사용.

-b

기능을 활성화 하기 전에 시스템 파일을 백업하세요. 백업은 /var/lib/authselect/backups/NAME에 저장될 것입니다. 독특한 문자열과 함께 현재 시간은 백업 이름으로 사용 될 것입니다. 이는 *--backup=*을 위하여 간단히 사용됩니다.

--backup=NAME

기능을 활성화 하기 전에 시스템 파일을 백업하세요. 백업은 /var/lib/authselect/backups/NAME에 저장될 것입니다. 독특한 문자열과 함께 현재 시간은 만약 어떤 값도 제공되어지지 않으면 이름으로 사용됩니다.

--quiet, -q

이 명령은 추가 프로파일 요구사항 또는 백업 위치와 같은 어던 정보 메시지도 출력하지 않을 것입니다. 오류는 여전히 출력 되어질 것입니다.

비활성화-기능 feature [-b] [--backup=NAME]

현재 선택한 프로필에서 기능 사용 중지.

-b

기능을 비활성화 하기 전에 시스템 파일을 백업하세요. 백업은 /var/lib/authselect/backups/NAME에 저장될 것입니다. 독특한 문자열과 함께 백업 이름으로 사용됩니다. 이는 *--backup=*을 위하여 간단히 사용됩니다.

--backup=NAME

기능을 비활성화 하기 전에 시스템 파일을 백업하세요. 이 백업은 /var/lib/authselect/backups/NAME에 저장될 것입니다. 독특한 문자열과 함께 현재시간은 만약 어떤 값도 제공되어지지 않으면 이름으로 사용됩니다.

create-profile NAME [--vendor,-v] [options]

새로운 사용자 프로파일 이름 NAME을 생성합니다. 새로운 프로파일 템플리트는 기본 프로파일 또는 만약 옵션이 선택되어 생성되어지는 이들 파일 심볼릭 연결에서 복사되어지는 경우와 같이 존재하는 프로파일을 기초로 할 수 있습니다.

--vendor,-v

새로운 프로파일은 사용자 정의 프로파일 대신에 제조사 프로파일입니다. 프로파일 유형에 상세한 설명을 위하여 _authselect-profiles(5)_을 참조하세요.

--base-on=BASE-ID, -b=BASE-ID

새로운 프로파일은 _BASE-ID_라고 불리우는 프로파일에 기초하고 있습니다. 이 기본 프로파일 위치는 이들 단계에서 결정됩니다.

1.If BASE-ID starts with prefix custom/ it은 사용자 정의 프로파일입니다.

2.Try if _BASE-ID_은 제조사 프로파일에서 찾을 수 있습니다.

3.Try if _BASE-ID_은 지정된 프로파일에서 찾을 수 있습니다.

4.오류를 반환합니다.

--base-on-default

기본 프로파일은 제조사 프로파일에서 또한 찾아지는 지정 프로파일입니다.

--symlink-meta

_README_와 _REQUIREMENTS_와 같은 메타파일은 이들 복사 대신에 원래의 프로파일에 심볼릭 연결한 것입니다.

--symlink-nsswitch

nsswitch.conf 템플리트는 이 복사 대신에 원래 프로파일의 심볼릭 연결일 것입니다.

--symlink-pam

PAM templates는 이들 복사 대신에 원래 프로파일에 심볼릭 연결입니다.

--symlink-dconf

dconf 템플리트는 이들 복사 중에 원래의 프로파일에 심볼릭 연결일 것입니다.

--symlink=FILE,-s=FILE

이 복사 생성 대신에 템플리트 파일 _FILE_를 위한 심볼릭 연결을 생성합니다. 이 선택은 여러 번 시도 될 수 있습니다.

지원(BACKUP) 명령

이들 명령은 백업하는 설정을 관리하는데 사용 할 수 있습니다.

지원-목록 [-r, --raw]

가용한 백업을 출력합니다. --raw 선택이 지정되면, 명령은 어떤 구성과 추가적인 정보 없이 백업 이름만 출력합니다.

지원-제거 지원(BACKUP)

영구히 이름 붙여진 _ BACKUP_ 백업을 삭제합니다.

backup-restore 백업

이름 붙여진 _BACKUP_백업에서 설정을 복구합니다. 기록: 이는 현재 설정을 덮어쓸 것입니다.

공통 선택

이들 선택은 모든 명령과 함께 사용 할 수 있습니다.

--디버그

디버깅 정보와 오류 메시지를 출력합니다.

--추적

도구를 사용하는 것에 대한 정보를 출력합니다.

--경고

프로그램 실행에 영향을 받지 않으나 몇몇 기대하지 않는 상태를 표시하는 것과 같은 기대하지 않은 상태에 대한 정보를 출력합니다. (예제. 프로파일 디렉토리에서 기대하지 않는 파일).

NSSWITCH.CONF 관리

Authselect는 /etc/nsswitch.conf을 발생시키고 이 파일에 어떤 사용자 변경도 허용하지 않습니다. 이런 변경은 검출되고 authselect는 --force 선택은 select 명령에서 제공하지 않으면 어떤 시스템 구성도 작성하는 것을 거부 할 것입니다. 이러한 작용은 authselect를 이용 가능한 프로파일을 일치하지 않은 것에 덮어 쓰는 것을 예방합니다.

어떤 사용자는 /etc/authselect/user-nsswitch.conf 파일에서 동작해야만 하는 nsswitch 지도로 변경합니다. authselect는 새로운 nsswitch.conf 을 생성 할 때에 이 파일을 읽고 선택된 프로파일에서 구성과 함께 이를 조합합니다. 프로파일 구성이 항상 우선시 됩니다. 다른 말로, 프로파일은 모든 nsswitch 지도를 설정하지 않아야 하고 프로파일과 연관된 것들만 설정해야 합니다. 만약 지도는 프로파일 내에 설정하면, 이는 항상 _user-nsswitch.conf_에서 동일한 지도를 덮어 씌울 것입니다.

예제 1.

# "sssd" profile
$ cat /usr/share/authselect/default/sssd/nsswitch.conf
passwd: sss files systemd
group: sss files systemd
netgroup: sss files
automount: sss files
services: sss files
sudoers: files sss {include if "with-sudo"}
$ cat /etc/authselect/user-nsswitch.conf
passwd: files sss
group: files sss
hosts: files dns myhostname
sudoers: files
$ authselect select sssd
# passwd and group maps from user-nsswitch.conf are ignored
$ cat /etc/nsswitch.conf
passwd: sss files systemd
group: sss files systemd
netgroup: sss files
automount: sss files
services: sss files
hosts: files dns myhostname
sudoers: files
$ authselect select sssd with-sudo
# passwd, group and sudoers maps from user-nsswitch.conf are ignored
$ cat /etc/nsswitch.conf
passwd: sss files systemd
group: sss files systemd
netgroup: sss files
automount: sss files
services: sss files
sudoers: files sss
hosts: files dns myhostname

문제해결

내 시스템이 authselect 사용한다는 것을 어떻게 말할 수 있나요?

*authselect check*를 사용합니다. 출력은 만약 당신이 1) authselect에 의해 생성된 구성인지 2) non-authselect 구성 또는 3) authselect에 의해 생성되었지만 특정 시기에 수동으로 수정되어진 것에 의해 생성되어진 것과 같은 구성을 갖는 것을 말해줄 것입니다.

nsswitch.conf는 지금 심볼릭 링크일 수 있나요?

Authselect는 /etc/authselect에서 긁고 저장해서 당신의 시스템 파일을 생성합니다. 시스템 파일은 그런 후에 이 디렉토리에 심볼릭 연결로 생성됩니다. 심볼릭 연결은 authselect가 당신의 환경과 어떤 수동 변경 대신에 사용되어 질 수 있는 소유에 의해 보다 분명하게 만들 수 있도록 사용됩니다.

오류: 예상치 못한 구성 변경이 감지되었습니다.

예를 들면:

[error] [/etc/authselect/nsswitch.conf] does not exist!
[error] [/etc/nsswitch.conf] is not a symbolic link!
[error] [/etc/nsswitch.conf] was not created by authselect!
[error] Unexpected changes to the configuration were detected.
[error] Refusing to activate profile unless those changes are removed or overwrite is requested.

이는 당신의 구성이 authselect와 수정되어 질 것 같지 않은 것처럼 알려지지 않은 것을 의미한다. 이들 해결에서 , 곧바로 덮어쓰는 것에 말하는 authselect select with --force 매개변수를 호출할 것입니다.

반환 코드

*authselect*는 이들 exit 코드로 반환 될 수 있습니다:

•0: 성공.

•1: 일반적 오류.

•2: 프로파일 또는 구성은 찾을 수 없거나 시스템은 authselect로 설정되지 않았습니다.

•3: 현재 설정은 유효하지지 않으며, authselect 없이 편집합니다.

•4: 시스템 구성은 authselect 프로파일을 활성화하기 위해 덮어 씌워야 하며, --force 매개변수가 필요합니다.

•5: 실행 명령은 root로서 동작해야 합니다.

생성된 파일

Authselect는 시스템 식별과 인증을 적절히 제공을 구성하는 다음 파일을 생성하고 유지합니다.

/etc/nsswitch.conf

이름 서비스 전환 구성 파일.

/etc/pam.d/system-auth

거의 모든 개별 서비스 설정 파일에서 포함되는 PAM 스택.

/etc/pam.d/password-auth, smartcard-auth, fingerprint-auth

이들 PAM 스택은 하나의 집합 대화 대신에 개별적인 대화를 동시에 진행하여 다른 유형의 장치에서 인증을 다루는 응용프로그램입니다.

/etc/pam.d/postlogin

이 PAM 스택의 목적은 system-auth 또는 다른 공통 PAM 설정 파일에 스택이 설정된 이후에 호출 되어질 모든 PAM 모듈을 위해 공통 공간을 제공하는 것입니다. 이는 쉘 또는 파일 접근에 로그인 서비스를 제공하는 모든 개별 서비스 설정 파일에서 포함되어집니다. 기록: 로그인 후 구성 파일 안에 있는 모듈은 system-auth 설정 파일에 모듈의 성공 또는 실패에도 불구하고 실행 되어질 수 있습니다.

/etc/dconf/db/distro.d/20-authselect

dconf 데이타베이스로 변경합니다. 이 파일이 주로 사용되는 경우는 스마트카드와 지문 인증을 활성화 하거나 비활성화하는 경우에 그놈 로그인 화면을 위해 변화를 설정합니다.

/etc/dconf/db/distro.d/locks/20-authselect

이 파일은 dconf 데이타베이스에서 설정된 값에 잠금을 정의합니다.

또 보세요

authselect-profiles(5), authselect-migration(7), nsswitch.conf(5), PAM(8)

2018-03-18