2. EL 9
  3. sssd-tools
  4. sss_override(8)

Scroll to navigation

SSS_OVERRIDE(8) SSSD manualsidor SSS_OVERRIDE(8)

NAME

sss_override - skapa lokala åsidosättanden av användar- och gruppattribut

SYNOPSIS

sss_override KOMMANDO [flaggor]

BESKRIVNING

sss_override gör det möjligt att skapa en klientsidevy och tillåter att man ändrar valda värden på specifika användare och grupper. Denna ändring gäller endast på den lokala maskinen.

Data om åsidosättanden lagras i SSSD-cachen. Om cachen raderas förloras alla lokala åsidosättanden. Observera att efter det första åsidosättandet har skapats med något av följande kommandon user-add, group-add, user-import eller group-import behöver SSSD startas om för att det skall få effekt. sss_override skriver ett meddelande när en omstart behövs.

OBSERVERA: alternativen som ges i denna manualsida fungerar endast med “id_provider” “ldap” och “AD”. IPA-åsidosättanden kan hanteras centralt på IPA-servern.

TILLGÄNGLIGA KOMMANDON

Argumentet NAMN är namnet på originalobjektet i alla kommandon. Det är inte möjligt att åsidosätta uid eller gid till 0.

user-add NAMN [-n,--name NAMN] [-u,--uid AID] [-g,--gid GID] [-h,--home HEM] [-s,--shell SKAL] [-c,--gecos GECOS] [-x,--certificate BASE64-KODAT CERTIFIKAT]

Åsidosätt attribut på en användare. Var medveten om att anropa detta kommando kommer ersätta eventuella tidigare åsidosättanden för (den NAMNgivna) användaren.

user-del NAMN

Ta bort användaråsidosättanden. Var dock medveten om att åsidosatta attribut kan returneras från minnescachen. Se SSSD-alternativet memcache_timeout för fler detaljer.

user-find [-d,--domain DOMÄN]

Lista alla användare med satta åsidosättanden. Om parametern DOMÄN är satt listas endast användare från den domänen.

user-show NAMN

Visa användaråsidosättanden.

user-import FIL

Importera användaråsidosättanden från FIL. Dataformatet liknar den vanliga passwd-filen. Formatet är:

ursprungligt_namn:namn:aid:gid:gecos:hem:skal:bas64-kodat_certifikat

där ursprungligt_namn är användarens originalnamn vars attribut skall åsidosättas. Resten av fälten motsvarar nya värden. Man kan utelämna ett värde helt enkelt genom att lämna motsvarande fält tomt.

Exempel:

kwalker:fantomen::::::

kwalker@bangalla.com::501:501:Fantomen:/home/bangalla:/bin/bash:

user-export FIL

Exportera alla åsidosatta attribut och spara dem i FIL. Se user-import för dataformatet.

group-add NAMN [-n,--name NAMN] [-g,--gid GID]

Åsidosätt attribut på en grupp. Var medveten om att anropa detta kommando kommer ersätta eventuella tidigare åsidosättanden för (den NAMNgivna) gruppen.

group-del NAMN

Ta bort gruppåsidosättanden. Var dock medveten om att åsidosatta attribut kan returneras från minnescachen. Se SSSD-alternativet memcache_timeout för fler detaljer.

group-find [-d,--domain DOMÄN]

Lista alla grupper med satta åsidosättanden. Om parametern DOMÄN är satt listas endast grupper från den domänen.

group-show NAMN

Visa gruppåsidosättanden.

grupp-import FIL

Importera gruppåsidosättanden från FIL. Dataformatet liknar den vanliga group-filen. Formatet är:

ursprungligt_namn:namn:gid

där ursprungligt_namn är gruppens originalnamn vars attribut skall åsidosättas. Resten av fälten motsvarar nya värden. Man kan utelämna ett värde helt enkelt genom att lämna motsvarande fält tomt.

Exempel:

admin:administratorer:

Domain Users:Users:501

group-export FIL

Exportera alla åsidosatta attribut och spara dem i FIL. Se group-import för dataformatet.

GEMENSAMMA FLAGGOR

Dessa flaggor är tillgängliga med alla kommandon.

--debug NIVÅ

SSSD stödjer två representationer för att ange felsökningsnivå. Det enklaste är att ange ett decimalt värde från 0-9 som representerar aktivering av den nivån och alla lägre nivåer av felsökningsmeddelanden. Det mer fullständiga alternativet är att ange en hexadecimal bitmask för att aktivera eller avaktivera specifika nivåer (såsom om du önskar undertrycka en nivå).

Felsökningsnivåer som för närvarande stödjs:

0, 0x0010: Ödesdigra fel. Allt som skulle hindra SSSD från att starta upp eller får den att sluta köra.

1, 0x0020: Kritiska fel. Ett fel som inte dödar SSSD, men ett som indikerar att åtminstone en viktig funktion inte kommer fungera korrekt.

2, 0x0040: Allvarliga fel. Ett fel som rapporterar att en viss begäran eller operation har misslyckats.

3, 0x0080: Smärre fel. Detta är fel som skulle kunna bubbla ner till att orsaka funktionsfelet 2.

4, 0x0100: Konfigurationsinställningar.

5, 0x0200: Funktionsdata.

6, 0x0400: Spårmeddelanden för åtgärdsfunktioner.

7, 0x1000: Spårmeddelanden för interna styrfunktioner.

8, 0x2000: Innehållet i interna variabler som kan vara intressant.

9, 0x4000: Spårningsinformation på extremt låg nivå.

10, 0x10000: Ännu mer lågnivå spårningsinformation om libldb. Det behövs nästan aldrig.

För att logga begärda bitmaskfelsökningsnivåer, lägg helt enkelt ihop deras tal som visas i följande exempel:

Exempel: För att logga ödesdigra fel, kritiska fel, allvarliga fel och funktionsdata, använd 0x0270.

Exempel: För att logga ödesdigra fel, konfigurationsinställningar, funktionsdata och spårmeddelanden för interna styrfunktioner, använd 0x1310.

Observera: bitmaskformatet för felsökningsnivåer introducerades i 1.7.0.

Standard: 0x0070 (d.v.s. ödesdigra, kritiska och allvarliga fel; motsvarar inställningen 2 i decimal notation)

SE ÄVEN

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5) sssd-systemtap(5)

AUTHORS

SSSD uppströms – https://github.com/SSSD/sssd/

04/18/2024 SSSD