NAME¶
authselect - sistem kimliği ve kimlik doğrulama
kaynaklarını seçin.
ÖZET¶
authselect [--debug] [--trace] [--warn] komut [komut seçenekleri]
AÇIKLAMA¶
Authselect, belirli bir profil seçerek sistem
kimliğini ve kimlik doğrulama kaynaklarını ve
sağlayıcılarını
yapılandırmak için bir araçtır. Profil,
ortaya çıkan sistem
yapılandırmasının nasıl
görüneceğini açıklayan bir dosya
kümesidir. Bir profil seçildiğinde, authselect,
profil tarafından tanımlanan kimlik ve kimlik doğrulama
kaynaklarını kullanmak için nsswitch.conf(5) ve PAM(8)
yığınlarını oluşturur.
Sağlanan profil kümesi yeterli değilse,
yönetici özel bir profil dizininde (/etc/authselect/custom)
özelleştirilmiş bir profil oluşturabilir. Bu
şekilde, profil authselect tarafından hemen
kullanılabilir. Var olan profilleri genişletme hakkında
daha fazla bilgi için authselect-profiles(5) sayfasına
bakın.
AUTHSELECT’E DAHİL OL¶
Authselect, kendisinin oluşturmadığı
var olan yapılandırmanıza dokunmayacaktır.
Sistem kimlik doğrulamanızı yapılandırmak
için authselect kullanmaya başlamak istiyorsanız,
lütfen önce authselect select komutunu --force
parametresiyle çağırın (örn.
authselect select sssd --force). --force parametresi,
authselect’e var olan authselect’e ait olmayan
yapılandırmanın üzerine yazmanın uygun
olduğunu bildirir (aşağıdaki
açıklamaya bakın). --force parametresini
kullanmak otomatik olarak geçerli
yapılandırmanızın bir yedeğini
oluşturur, böylece geri dönmek isterseniz authselect
backup-restore komutuyla geri yükleyebilirsiniz
(aşağıdaki açıklamaya bakın).
KULLANILABİLİR KOMUTLAR¶
Kullanılabilir tüm komutları listelemek
için authselect komutunu herhangi bir parametre olmadan
çalıştırın. Herhangi bir komutun
yardımını yazdırmak için authselect
KOMUT --help komutunu çalıştırın.
select profil_kimliği [özellikler] [-f,
--force] [-q, --quiet] [-b] [--backup=AD]
İstenen profili etkinleştir. Profile
özgü isteğe bağlı özellikleri
listelemek için
show komutunu kullanarak profil
açıklamasına bakın.
--force, -f
Önceki yapılandırma authselect
tarafından değil, başka bir araç veya elle
değişikliklerle oluşturulsa bile
değişiklikleri yaz. --nobackup seçeneği
belirtilmedikçe, bu seçenek herhangi bir
değişikliği yazmadan önce sistem
dosyalarını otomatik olarak yedekler.
-b
Seçilen profili etkinleştirmeden
önce sistem dosyalarını yedekle. Yedekleme
/var/lib/authselect/backups/AD konumuna kaydedilecektir. Benzersiz bir dizge
ile geçerli zaman yedekleme adı olarak kullanılır.
Bu, --backup= için bir kısayoldur.
--backup=NAME
Seçilen profili etkinleştirmeden
önce sistem dosyalarını yedekle. Yedekleme
/var/lib/authselect/backups/AD konumuna kaydedilecektir. Herhangi bir
değer belirtilmemişse, benzersiz bir dizge ile geçerli
zaman ad olarak kullanılır.
--nobackup
--force belirtilmiş olsa bile sistem
yapılandırmasını yedekleme.
--quiet, -q
Komut, ek profil gereksinimleri veya yedekleme konumu
gibi herhangi bir bilgi mesajı yazdırmayacaktır. Hatalar
yine de yazdırılır.
apply-changes [-b] [--backup=AD]
Seçili olan profili yeniden uygula. Profil
şablonları güncellendiğinde,
değişiklikleri sistemde uygulamak üzere geçerli
sistem yapılandırmasını yeniden oluşturmak
için bu komut kullanılabilir. Bu komut yalnızca var olan
yapılandırma geçerli bir authselect
yapılandırmasıysa değişiklikleri yeniden
uygular, aksi takdirde bir hata döndürülür.
-b
Değişiklikleri uygulamadan önce
sistem dosyalarını yedekle. Yedekleme
/var/lib/authselect/backups/AD konumuna kaydedilecektir. Benzersiz bir dizge
ile geçerli zaman yedekleme adı olarak kullanılır.
Bu, --backup= için bir kısayoldur.
--backup=NAME
Değişiklikleri uygulamadan önce
sistem dosyalarını yedekle. Yedekleme
/var/lib/authselect/backups/AD konumuna kaydedilecektir. Herhangi bir
değer belirtilmemişse, benzersiz bir dizge ile geçerli
zaman ad olarak kullanılır.
list
Kullanılabilir profilleri listele.
list-features profil_kimliği
List all features available in given profile. +
Note: This will only list the features without any description. Please,
read the profile documentation with show to see what the features
do.
show profil_kimliği
Profil hakkındaki bilgileri yazdır.
requirements profil_kimliği [özellikler]
Profil gereksinimleri hakkındaki bilgileri
yazdır.
current [-r, --raw]
Seçili olan profiller hakkındaki bilgileri
yazdır. --raw seçeneği belirtilirse, komut
biçimlendirilmiş çıktı yerine select
komutuna iletildiği şekliyle ham parametreleri
yazdıracaktır.
check
Geçerli yapılandırmanın
doğru olup olmadığını denetle
(yapılandırma ya authselect tarafından
oluşturuldu ya da önceki authselect
yapılandırmasından kalan bir şey yok).
test profil_kimliği [seçenekler]
[özellikler]
Sistem yapılandırmasına dokunmadan,
authselect tarafından oluşturulan dosyaların
içeriğini yazdır.
-a, --all
Tüm dosyaların içeriklerini
yazdır.
-n, --nsswitch
nsswitch.conf içeriğini
yazdır.
-s, --system-auth
system-auth içeriğini yazdır.
-p, --password-auth
password-auth içeriğini
yazdır.
-c, --smartcard-auth
smartcard-auth içeriğini
yazdır.
-f, --fingerprint-auth
fingerprint-auth içeriğini
yazdır.
-o, --postlogin
postlogin içeriğini yazdır.
-d, --dconf-db
dconf veri tabanı içeriğini
yazdır.
-l, --dconf-lock
dconf kilidi içeriğini yazdır.
enable-feature özellik [-b] [--backup=AD] [-q,
--quiet]
Seçili olan profilde özelliği
etkinleştir.
-b
Özelliği etkinleştirmeden
önce sistem dosyalarını yedekle. Yedekleme
/var/lib/authselect/backups/AD konumuna kaydedilecektir. Benzersiz bir dizge
ile geçerli zaman yedekleme adı olarak kullanılır.
Bu, --backup= için bir kısayoldur.
--backup=NAME
Özelliği etkinleştirmeden
önce sistem dosyalarını yedekle. Yedekleme
/var/lib/authselect/backups/AD konumuna kaydedilecektir. Herhangi bir
değer belirtilmemişse, benzersiz bir dizge ile geçerli
zaman ad olarak kullanılır.
--quiet, -q
Komut, ek profil gereksinimleri veya yedekleme konumu
gibi herhangi bir bilgi mesajı yazdırmayacaktır. Hatalar
yine de yazdırılır.
disable-feature özellik [-b] [--backup=AD]
Seçili olan profilde özelliği devre
dışı bırak.
-b
Özelliği devre dışı
bırakmadan önce sistem dosyalarını yedekle.
Yedekleme /var/lib/authselect/backups/AD konumuna kaydedilecektir. Benzersiz
bir dizge ile geçerli zaman yedekleme adı olarak
kullanılır. Bu, --backup= için bir
kısayoldur.
--backup=NAME
Özelliği devre dışı
bırakmadan önce sistem dosyalarını yedekle.
Yedekleme /var/lib/authselect/backups/AD konumuna kaydedilecektir. Herhangi
bir değer belirtilmemişse, benzersiz bir dizge ile
geçerli zaman ad olarak kullanılır.
create-profile AD [--vendor,-v] [seçenekler]
AD adında yeni bir
özelleştirilmiş profil oluştur. Profil var olan
bir profili temel alabilir; bu durumda yeni profil şablonları
temel profilden kopyalanır veya ilgili seçenek belirtilirse bu
dosyalara sembolik bağlantılar oluşturulur.
--vendor,-v
Özelleştirilmiş bir profil yerine
bir sağlayıcı profili oluştur. Profil
türleri hakkında daha fazla bilgi için
authselect-profiles(5) sayfasına bakın.
--base-on=BASE-ID, -b=BASE-ID
Yeni profil
TEMEL-KİMLİĞİ adlı bir profili temel
alacaktır. Temel profil konumu şu adımlarla belirlenir:
1.TEMEL-KİMLİĞİ
custom/ ön ekiyle başlıyorsa bu
özelleştirilmiş bir profildir.
2.TEMEL-KİMLİĞİ
sağlayıcı profillerinde bulmayı dene.
3.TEMEL-KİMLİĞİ
öntanımlı profillerde bulmayı dene.
4.Bir hata döndür.
--base-on-default
Temel profil, sağlayıcı
profillerinde de bulunsa bile öntanımlı bir
profildir.
--symlink-meta
README ve REQUIREMENTS gibi meta dosyalar,
kopyalanmak yerine asıl profil dosyalarına sembolik
bağlantılar olacaktır.
--symlink-nsswitch
nsswitch.conf şablonu, kopyalanmak yerine
asıl profil dosyasına sembolik bağlantı
olacaktır.
--symlink-pam
PAM şablonları, kopyalanmak yerine
asıl profil dosyalarına sembolik bağlantılar
olacaktır.
--symlink-dconf
dconf şablonları, kopyalanmak yerine
asıl profil dosyalarına sembolik bağlantılar
olacaktır.
--symlink=FILE,-s=FILE
DOSYA şablon dosyası için
kopyasını oluşturmak yerine sembolik bir
bağlantı oluştur. Bu seçenek birden çok kez
belirtilebilir.
YEDEKLEME KOMUTLARI¶
Bu komutlar, yedeklenen yapılandırmaları
yönetmek için kullanılabilir.
backup-list [-r, --raw]
Kullanılabilir yedeklemeleri yazdır.
--raw seçeneği belirtilirse, komut herhangi bir
biçimlendirme ve ek bilgi olmadan yalnızca yedekleme
adlarını yazdıracaktır.
backup-remove YEDEKLEME
YEDEKLEME adlı yedeklemeyi
kalıcı olarak sil.
backup-restore YEDEKLEME
YEDEKLEME adlı yedeklemeden
yapılandırmayı geri yükle. Not: bu,
geçerli yapılandırmanın üzerine
yazacaktır.
ORTAK SEÇENEKLER¶
Bu seçenekler tüm komutlarla
kullanılabilir.
--debug
Hata ayıklama bilgilerini ve hata
mesajlarını yazdır.
--trace
Aracın ne yaptığı
hakkındaki bilgileri yazdır.
--warn
Programın yürütülmesini
etkilemeyen, ancak bazı istenmeyen durumlara (örn. bir profil
dizinindeki beklenmeyen dosya) işaret edebilecek beklenmeyen durumlar
hakkındaki bilgileri yazdır.
NSSWITCH.CONF YÖNETİMݶ
Authselect /etc/nsswitch.conf dosyasını
oluşturur ve kullanıcının bu dosyada
değişiklik yapmasına izin vermez. Bu tür
değişiklikler tespit edilir ve authselect, select
komutu için --force seçeneği
belirtilmediği sürece herhangi bir sistem
yapılandırmasını yazmayı reddeder. Bu
mekanizma, authselect’in kullanılabilir herhangi bir profille
eşleşmeyen herhangi bir şeyin üzerine
yazmasını önler.
Kullanıcının nsswitch
eşleşmelerinde yapacağı
değişiklikler /etc/authselect/user-nsswitch.conf
dosyasında yapılmalıdır. Authselect yeni
nsswitch.conf oluşturduğunda, bu dosyayı okur ve
seçilen profildeki yapılandırma ile birleştirir.
Profil yapılandırması her zaman önceliklidir.
Başka bir deyişle, profillerin tüm nsswitch
eşleşmelerini ayarlaması gerekmez, yalnızca
profille ilgili olanları ayarlayabilir. Bir profil içinde bir
eşleşme ayarlanırsa, her zaman_user-nsswitch.conf_
dosyasındaki aynı eşleşmenin üzerine
yazar.
Örnek 1.
# "sssd" profili
$ cat /usr/share/authselect/default/sssd/nsswitch.conf
passwd: sss files systemd
group: sss files systemd
netgroup: sss files
automount: sss files
services: sss files
sudoers: files sss {include if "with-sudo"}
$ cat /etc/authselect/user-nsswitch.conf
passwd: files sss
group: files sss
hosts: files dns myhostname
sudoers: files
$ authselect select sssd
# user-nsswitch.conf dosyasındaki passwd ve group eşleşmeleri yok sayılıyor
$ cat /etc/nsswitch.conf
passwd: sss files systemd
group: sss files systemd
netgroup: sss files
automount: sss files
services: sss files
hosts: files dns myhostname
sudoers: files
$ authselect select sssd with-sudo
# user-nsswitch.conf dosyasındaki passwd, group ve sudoers eşleşmeleri yok sayılıyor
$ cat /etc/nsswitch.conf
passwd: sss files systemd
group: sss files systemd
netgroup: sss files
automount: sss files
services: sss files
sudoers: files sss
hosts: files dns myhostname
SORUN GİDERME¶
Sistemimin authselect kullanıp kullanmadığını nasıl anlayabilirim?¶
authselect check komutunu kullanın. Komut
çıktısı size 1) authselect tarafından
oluşturulan, 2) authselect’e ait olmayan, veya 3) authselect
tarafından oluşturulan ancak bir noktada elle
değiştirilen yapılandırmanızın
olup olmadığını söyleyecektir.
Artık nsswitch.conf dosyasının sembolik bir bağlantı mı olması gerekiyor?¶
Authselect sistem yapılandırmanızı
sıfırdan oluşturur ve /etc/authselect konumuna
kaydeder. Sistem dosyaları daha sonra bu dizine sembolik
bağlantılar olarak oluşturulur. Sembolik
bağlantılar, authselect’in artık
yapılandırmanıza sahip olduğunu ve herhangi bir
elle değişiklik yerine authselect kullanılması
gerektiğini açıkça belirtmek için
kullanılır.
Hata: Yapılandırmada beklenmeyen değişiklikler tespit edildi.¶
Örneğin:
[hata] [/etc/authselect/nsswitch.conf] yok!
[hata] [/etc/nsswitch.conf] sembolik bir bağlantı değil!
[hata] [/etc/nsswitch.conf] authselect tarafından oluşturulmadı!
[hata] Yapılandırmada beklenmeyen değişiklikler tespit edildi.
[hata] Bu değişiklikler kaldırılmadığı veya üzerine yazma istenmediği sürece profili etkinleştirme reddediliyor.
Bu, yapılandırmanızın authselect
tarafından bilinmediği ve bundan dolayı
değiştirilmeyeceği anlamına gelir. Bunu
düzeltmek için, üzerine yazmanın uygun
olduğunu söylemek üzere lütfen authselect
select komutunu --force parametresiyle
çağırın.
DÖNÜŞ KODLARI¶
authselect şu çıkış
kodlarını döndürebilir:
•0: Başarılı.
•1: Genel hata.
•2: Profil veya yapılandırma
bulunamadı ya da sistem authselect ile
yapılandırılmadı.
•3: Geçerli yapılandırma
doğru değil, authselect olmadan düzenlendi.
•4: Authselect profilini etkinleştirmek
için sistem yapılandırmasının
üzerine yazılmalı, --force parametresi gerekli.
•5:
Çalıştırılan komut root
kullanıcısı tarafından
çalıştırılmalıdır.
OLUŞTURULAN DOSYALAR¶
Authselect, sistem kimliğini ve kimlik doğrulama
sağlayıcılarını doğru
şekilde yapılandırmak için
aşağıdaki dosyaları oluşturur ve muhafaza
eder.
/etc/nsswitch.conf
Name Service Switch yapılandırma
dosyası.
/etc/pam.d/system-auth
Neredeyse tüm bireysel hizmet
yapılandırma dosyalarının
kullandığı PAM yığını.
/etc/pam.d/password-auth, smartcard-auth,
fingerprint-auth
Bu PAM yığınları, tek bir
toplu görüşme yerine eş zamanlı bireysel
görüşmeler yaparak farklı aygıt
türlerinden kimlik doğrulaması
gerçekleştiren uygulamalar içindir.
/etc/pam.d/postlogin
Bu PAM yığınının
amacı, system-auth veya diğer ortak PAM
yapılandırma dosyalarında
yapılandırılan yığının
ardından çağırılması gereken
tüm PAM modülleri için ortak bir yer
sağlamaktır. Kabuk veya dosya erişimine sahip oturum
açma hizmeti sağlayan tüm bireysel hizmet
yapılandırma dosyalarında bulunur. NOT: postlogin
yapılandırma dosyasındaki modüller, system-auth
yapılandırma dosyasındaki modüllerin
başarılı veya başarısız
olmasına bakılmaksızın
yürütülür.
/etc/dconf/db/distro.d/20-authselect
dconf veri tabanındaki
değişiklikler. Bu dosyanın ana kullanım
amacı, akıllı kart ve parmak izi kimlik
doğrulamasını etkinleştirmek veya devre
dışı bırakmak için gnome oturum açma
ekranındaki değişiklikleri ayarlamaktır.
/etc/dconf/db/distro.d/locks/20-authselect
Bu dosya, dconf veri tabanında ayarlanan
değerlerin kilitlerini tanımlar.