Scroll to navigation

SSS_OVERRIDE(8) SSSD manualsidor SSS_OVERRIDE(8)

NAME

sss_override - skapa lokala åsidosättanden av användar- och gruppattribut

SYNOPSIS

sss_override KOMMANDO [flaggor]

BESKRIVNING

sss_override gör det möjligt att skapa en klientsidevy och tillåter att man ändrar valda värden på specifika användare och grupper. Denna ändring gäller endast på den lokala maskinen.

Data om åsidosättanden lagras i SSSD-cachen. Om cachen raderas förloras alla lokala osådosättanden. Observera att efter det första åsidosättandet har skapats med något av följande kommandon user-add, group-add, user-import eller group-import behöver SSSD startas om för att det skall få effekt. sss_override skriver ett meddelande när en omstart behövs.

TILLGÄNGLIGA KOMMANDON

Argumentet NAMN är namnet på originalobjektet i alla kommandon. Det är inte möjligt att åsidosätta uid eller gid till 0.

user-add NAMN [-n,--name NAMN] [-u,--uid AID] [-g,--gid GID] [-h,--home HEM] [-s,--shell SKAL] [-c,--gecos GECOS] [-x,--certificate BASE64-KODAT CERTIFIKAT]

Åsidosätt attribut på en användare. Var medveten om att anropa detta kommando kommer ersätta eventuella tidigare åsidosättanden för (den NAMNgivna) användaren.

user-del NAMN

Ta bort användaråsidosättanden. Var dock medveten om att åsidosatta attribut kan returneras från minnescachen. Se SSSD-alternativet memcache_timeout för fler detaljer.

user-find [-d,--domain DOMÄN]

Lista alla användare med satta åsidosättanden. Om parametern DOMÄN är satt listas endast användare från den domänen.

user-show NAMN

Visa användaråsidosättanden.

user-import FIL

Importera användaråsidosättanden från FIL. Dataformatet liknar den vanliga passwd-filen. Formatet är:

urpsprungligt_namn:namn:uid:gid:gecos:hem:skal:bas64-kodat_certifikat

där ursprungligt_namn är användarens originalnamn vars attribut skall åsidosättas. Resten av fälten motsvarar nya värden. Man kan utelämna ett värde helt enkelt genom att lämna motsvarande fält tomt.

Exempel:

kwalker:fantomen::::::

kwalker@bangalla.com::501:501:Fantomen:/home/bangalla:/bin/bash:

user-export FIL

Exportera alla åsidosatta attribut och spara dem i FIL. Se user-import för dataformatet.

group-add NAMN [-n,--name NAMN] [-g,--gid GID]

Åsidosätt attribut på en grupp. Var medveten om att anropa detta kommando kommer ersätta eventuella tidigare åsidosättanden för (den NAMNgivna) gruppen.

group-del NAMN

Ta bort gruppåsidosättanden. Var dock medveten om att åsidosatta attribut kan returneras från minnescachen. Se SSSD-alternativet memcache_timeout för fler detaljer.

group-find [-d,--domain DOMÄN]

Lista alla grupper med satta åsidosättanden. Om parametern DOMÄN är satt listas endast grupper från den domänen.

group-show NAMN

Visa gruppåsidosättanden.

grupp-import FIL

Importera gruppåsidosättanden från FIL. Dataformatet liknar den vanliga group-filen. Formatet är:

urpsprungligt_namn:namn:gid:

där ursprungligt_namn är gruppens originalnamn vars attribut skall åsidosättas. Resten av fälten motsvarar nya värden. Man kan utelämna ett värde helt enkelt genom att lämna motsvarande fält tomt.

Exempel:

admin:administratorer:

Domain Users:Users:501

group-export FIL

Exportera alla åsidosatta attribut och spara dem i FIL. Se group-import för dataformatet.

GEMENSAMMA FLAGGOR

Dessa flaggor är tillgängliga med alla kommandon.

--debug-level NIVÅ

SSSD supports two representations for specifying the debug level. The simplest is to specify a decimal value from 0-9, which represents enabling that level and all lower-level debug messages. The more comprehensive option is to specify a hexadecimal bitmask to enable or disable specific levels (such as if you wish to suppress a level).

Currently supported debug levels:

0, 0x0010: Fatal failures. Anything that would prevent SSSD from starting up or causes it to cease running.

1, 0x0020: Critical failures. An error that doesn't kill SSSD, but one that indicates that at least one major feature is not going to work properly.

2, 0x0040: Serious failures. An error announcing that a particular request or operation has failed.

3, 0x0080: Minor failures. These are the errors that would percolate down to cause the operation failure of 2.

4, 0x0100: Configuration settings.

5, 0x0200: Function data.

6, 0x0400: Trace messages for operation functions.

7, 0x1000: Trace messages for internal control functions.

8, 0x2000: Contents of function-internal variables that may be interesting.

9, 0x4000: Extremely low-level tracing information.

To log required bitmask debug levels, simply add their numbers together as shown in following examples:

Example: To log fatal failures, critical failures, serious failures and function data use 0x0270.

Example: To log fatal failures, configuration settings, function data, trace messages for internal control functions use 0x1310.

Note: The bitmask format of debug levels was introduced in 1.7.0.

Default: 0

SEE ALSO

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-sudo(5),sssd-secrets(5),sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_groupadd(8), sss_groupdel(8), sss_groupshow(8), sss_groupmod(8), sss_useradd(8), sss_userdel(8), sss_usermod(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8),sssd-ifp(5),pam_sss(8). sss_rpcidmapd(5)sssd-systemtap(5)

AUTHORS

SSSD uppströms – https://pagure.io/SSSD/sssd/

01/23/2024 SSSD