table of contents
SSSD-SESSION-RECOR(5) | Формати файлів та правила | SSSD-SESSION-RECOR(5) |
NAME¶
sssd-session-recording - Налаштовування записів сеансів за допомогою SSSD
ОПИС¶
На цій сторінці підручника описано налаштовування sssd(8) на роботу з tlog-rec-session(8), частиною пакунка tlog, для реалізації записування сеансів користувачів у текстових терміналах. Докладний довідник щодо синтаксису налаштувань можна знайти у розділі “ФОРМАТ ФАЙЛА” сторінки підручника з sssd.conf(5).
SSSD можна налаштувати так, щоб уможливити запис усіх даних, які бачать або вводять протягом сеансу у текстових терміналах вказані користувачі. Наприклад, можна записувати дані щодо входу користувачів за допомогою консолі або SSH. Сама SSSD нічого не записує, а лише забезпечує запуск tlog-rec-session під час входу до системи користувача, щоб можна було здійснювати запис відповідно до налаштувань.
Для користувачів, для яких увімкнено запис сеансів, SSSD замінює командну оболонку користувача на tlog-rec-session у відповідях NSS і додає змінну, яка вказує на початкову командну оболонку до середовища користувача у налаштування сеансу PAM. Таким чином забезпечується запуск tlog-rec-session замість командної оболонки користувача і надання даних про те, яку командну оболонку слід запустити, щойно розпочнеться записування.
ПАРАМЕТРИ НАЛАШТУВАННЯ¶
Цими параметрами можна скористатися для налаштовування запису сеансів.
scope (рядок)
"none"
"some"
"all"
Типове значення: none
users (рядок)
Типове значення: порожнє. Не відповідає жодному користувачу.
groups (рядок)
Зауваження: використання цього параметра (встановлення для нього будь-якого значення) значно впливає на швидкодію, оскільки некешований запит щодо користувача потребує отримання і встановлення відповідності груп, до яких належить користувач.
Типове значення: порожнє. Не відповідає жодній групі.
exclude_users (рядок)
Типове значення: порожнє. Не виключати жодного користувача.
exclude_groups (рядок)
Зауваження: використання цього параметра (встановлення для нього будь-якого значення) значно впливає на швидкодію, оскільки некешований запит щодо користувача потребує отримання і встановлення відповідності груп, до яких належить користувач.
Типове значення: порожнє. Не виключати жодної групи.
ПРИКЛАД¶
У наведеному нижче фрагменті файла sssd.conf увімкнено запис сеансів для користувачів contractor1 і contractor2» та групи students.
[session_recording] scope = some users = contractor1, contractor2 groups = students
ТАКОЖ ПЕРЕГЛЯНЬТЕ¶
sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5) sssd-systemtap(5)
AUTHORS¶
Основна гілка розробки SSSD — https://pagure.io/SSSD/sssd/
04/18/2024 | SSSD |