2. EL 8
  3. authselect
  4. authselect(8)

Scroll to navigation

AUTHSELECT(8)   AUTHSELECT(8)

NAME

authselect - програма для вибору профілю системи та джерел даних для розпізнавання.

КОРОТКИЙ ОПИС

authselect [--debug] [--trace] [--warn] команда [параметри команди]

ОПИС

Authselect — програма для налаштовування профілю системи та джерел даних розпізнавання, а також допоміжних програм шляхом вибору певного профілю налаштувань. Профіль — набір файлів, які описують, як мають виглядати остаточні налаштування системи. Якщо вибрано профіль, authselect створить стос налаштувань nsswitch.conf(5) і PAM(8) для використання параметрів і джерел даних розпізнавання, визначених профілем.

Якщо набору даних профілю недостатньо, адміністратор може створити нетиповий профіль, розмістивши його у спеціальному каталозі профілів (/etc/authselect/custom). Такий профіль негайно стає доступним до використання у authselect. Див. authselect-profiles(5), щоб дізнатися більше про розширення наявних профілів.

ДОЛУЧЕННЯ ДО AUTHSELECT

Authselect не вноситиме змін до наявних налаштувань, якщо ці налаштування не було створено за допомогою authselect. Якщо ви хочете розпочати користуватися authselect для налаштовування розпізнавання користувачів у вашій системі, будь ласка, віддайте спочатку команду authselect select із параметром --force (наприклад, authselect select sssd --force). Параметр --force повідомить authselect, що можна перезаписувати наявні налаштування, які не було створено за допомогою authselect (опис наведено нижче). Якщо використано параметр --force, програма автоматично створить резервну копію ваших поточних налаштувань. Отже, якщо ви вирішите повернутися до попередніх налаштувань, ви можете відновити їх за допомогою команди authselect backup-restore (опис наведено нижче).

ДОСТУПНІ КОМАНДИ

Щоб ознайомитися зі списком усіх доступних команд, віддайте команду authselect без параметрів. Щоб програма вивела довідкове повідомлення щодо певної команди, віддайте команду authselect КОМАНДА --help.

select ідентифікатор_профілю [можливості] [-f, --force] [-q, --quiet] [-b] [--backup=НАЗВА]

Задіяти бажаний профіль. Переглянути опис профілю можна за допомогою show, яка показує специфічні для профілю додаткові можливості.

--force, -f

Записати зміни, навіть якщо попередні налаштування було створено не за допомогою authselect, іншою програмою або вручну. Використання цього параметра призводить до автоматичного створення резервних копій системних файлів до запису будь-яких змін, якщо не використано параметр --nobackup.

-b

Створити резервну копію системних файлів до задіяння вибраного профілю. Резервну копію буде збережено у каталозі /var/lib/authselect/backups/НАЗВА. Як назву резервної копії буде використано поточний час із унікальним рядком. Скорочений варіант параметра --backup=.

--backup=NAME

Створити резервну копію системних файлів до задіяння вибраного профілю. Резервну копію буде збережено у каталозі /var/lib/authselect/backups/НАЗВА. Якщо назву не буде вказано, як назву буде використано поточний час.

--nobackup

Не створювати резервних копій системних налаштувань, навіть якщо вказано --force.

--quiet, -q

Команда не виводитиме жодних інформаційних повідомлень, зокрема додаткових вимог щодо профілю або розташування резервної копії. Повідомлення щодо помилок виводитимуться попри використання цього параметра.

apply-changes [-b] [--backup=НАЗВА]

Повторно застосувати поточний вибраний профіль. Якщо шаблони профілю було оновлено, можна скористатися цією командою для повторного створення поточних налаштувань системи для того, щоб застосувати ці зміни до системи. Ця команда лише повторно застосує зміни, якщо наявні налаштування є коректними налаштуваннями authselect. Якщо ж це не так, буде повернуто повідомлення про помилку.

-b

Створити резервну копію системних файлів до застосування змін. Резервну копію буде збережено у каталозі /var/lib/authselect/backups/НАЗВА. Як назву резервної копії буде використано поточний час із унікальним рядком. Скорочений варіант параметра --backup=.

--backup=NAME

Створити резервну копію системних файлів до застосування змін. Резервну копію буде збережено у каталозі /var/lib/authselect/backups/НАЗВА. Якщо назву не буде вказано, як назву буде використано поточний час.

list

Вивести список доступних профілів.

list-features ідентифікатор_профілю

List all features available in given profile. + Note: This will only list the features without any description. Please, read the profile documentation with show to see what the features do.

show ідентифікатор_профілю

Вивести відомості щодо профілю.

requirements ідентифікатор_профілю [можливості]

Вивести відомості щодо вимог профілю.

current [-r, --raw]

Вивести відомості щодо поточних вибраних профілів. Якщо вказано параметр --raw, команда виводитиме параметри без обробки, так, як їх було передано команді select, замість форматування виведених даних.

check

Перевірити, чи є поточні налаштування коректними (налаштування має бути створено authselect або не повинно бути попередніх налаштувань authselect).

test ідентифікатор_профілю [параметри] [можливості]

Вивести вміст файлів, створених authselect без самого запису даних до налаштувань системи.

-a, --all

Вивести вміст усіх файлів.

-n, --nsswitch

Вивести вміст nsswitch.conf.

-s, --system-auth

Вивести вміст system-auth.

-p, --password-auth

Вивести вміст password-auth.

-c, --smartcard-auth

Вивести вміст smartcard-auth.

-f, --fingerprint-auth

Вивести вміст fingerprint-auth.

-o, --postlogin

Вивести вміст postlogin.

-d, --dconf-db

Вивести вміст бази даних dconf.

-l, --dconf-lock

Вивести вміст файла блокування dconf.

enable-feature можливість [-b] [--backup=НАЗВА] [-q, --quiet]

Увімкнути можливість у поточному вибраному профілі.

-b

Створити резервну копію системних файлів до вмикання можливості. Резервну копію буде збережено у каталозі /var/lib/authselect/backups/НАЗВА. Як назву резервної копії буде використано поточний час із унікальним рядком. Скорочений варіант параметра --backup=.

--backup=NAME

Створити резервну копію системних файлів до вмикання можливості. Резервну копію буде збережено у каталозі /var/lib/authselect/backups/НАЗВА. Якщо назву не буде вказано, як назву буде використано поточний час.

--quiet, -q

Команда не виводитиме жодних інформаційних повідомлень, зокрема додаткових вимог щодо профілю або розташування резервної копії. Повідомлення щодо помилок виводитимуться попри використання цього параметра.

disable-feature можливість [-b] [--backup=НАЗВА]

Вимкнути можливість у поточному вибраному профілі.

-b

Створити резервну копію системних файлів до вимикання можливості. Резервну копію буде збережено у каталозі /var/lib/authselect/backups/НАЗВА. Як назву резервної копії буде використано поточний час із унікальним рядком. Скорочений варіант параметра --backup=.

--backup=NAME

Створити резервну копію системних файлів до вимикання можливості. Резервну копію буде збережено у каталозі /var/lib/authselect/backups/НАЗВА. Якщо назву не буде вказано, як назву буде використано поточний час.

create-profile НАЗВА [--vendor,-v] [параметри]

Створити нетиповий профіль із назвою НАЗВА. Профіль може бути засновано на наявному профілі. У цьому випадку шаблони нового профілю або копіюються з базового профілю, або створюються символічні посилання на ці файли, якщо використано цей параметр.

--vendor,-v

Новий профіль є профілем постачальника, а не нетиповим профілем. Див. authselect-profiles(5), щоб дізнатися більше про типи профілів.

--base-on=BASE-ID, -b=BASE-ID

Новий профіль буде засновано на профілі із назвою БАЗОВИЙ-ІДЕНТИФІКАТОР. Розташування базового профілю визначається за допомогою таких кроків:

1.Якщо назва БАЗОВИЙ-ІДЕНТИФІКАТОР починається з префікса custom/, це нетиповий профіль.

2.Виконується спроба знайти БАЗОВИЙ-ІДЕНТИФІКАТОР у профілях постачальника.

3.Виконується спроба знайти БАЗОВИЙ-ІДЕНТИФІКАТОР серед типових профілів.

4.Повернути помилку.

--base-on-default

Базовий профіль буде типовим профілем, навіть якщо його також буде знайдено серед профілів постачальників.

--symlink-meta

Метафайли, зокрема README і REQUIREMENTS будуть символічними посиланнями на файли початкового профілю, а не їхніми копіями.

--symlink-nsswitch

Шаблон nsswitch.conf буде символічним посиланням на файл з початкового профілю, а не копією цього файла.

--symlink-pam

Шаблони PAM будуть символічними посиланнями на файли з початкового профілю, а не копіями цих файлів.

--symlink-dconf

Шаблони dconf будуть символічними посиланнями на файли з початкового профілю, а не копіями цих файлів.

--symlink=FILE,-s=FILE

Створити символічне посилання на файл шаблону FILE, замість створення його копії. Цей параметр можна використовувати декілька разів.

КОМАНДИ РЕЗЕРВНОГО КОПІЮВАННЯ

Цими командами можна скористатися для керування резервними копіями налаштувань.

backup-list [-r, --raw]

Вивести назви резервних копій. Якщо вказано параметр --raw, команда виведе лише назви резервних копій, без форматування та додаткових відомостей.

backup-remove РЕЗЕРВНА-КОПІЯ

Остаточно вилучити резервну копію із назвою РЕЗЕРВНА-КОПІЯ.

backup-restore РЕЗЕРВНА-КОПІЯ

Відновити налаштування з резервної копії із назвою РЕЗЕРВНА-КОПІЯ. Зауваження: у результаті буде перезаписано поточні налаштування.

ЗАГАЛЬНІ ПАРАМЕТРИ

Ці параметри можна використовувати з усіма командами.

--debug

Виводити діагностичні повідомлення та повідомлення щодо помилок.

--trace

Вивести відомості щодо призначення цієї програми.

--warn

Вивести відомості щодо неочікуваних ситуацій, які не впливають на виконання програми, але можуть свідчити про певні небажані ситуації (наприклад, неочікуваний файл у каталозі профілю).

КЕРУВАННЯ NSSWITCH.CONF

Authselect створює /etc/nsswitch.conf і забороняє вносити до цього файла будь-які зміни з боку користувача. Такі зміни буде виявлено, і authselect відмовиться записувати будь-які зміни до загальносистемних налаштувань, якщо не використано параметр --force у команді select. Цей механізм запобігає перезапису з боку authselect будь-яких даних, які не відповідають будь-якому з доступних профілів.

Будь-які зміни з боку користувача до карт nsswitch мають вноситися за допомогою файла /etc/authselect/user-nsswitch.conf. Коли authselect створює new nsswitch.conf, програма читає дані з цього файла і поєднує їх із налаштуваннями із вибраного профілю. Налаштування профілю завжди мають пріоритет. Іншими словами, профілі не повинні встановлювати усі карти nsswitch, але можуть встановлювати лише ті карти, які повʼязано із профілем. Якщо карта встановлюється у межах профілю, вона завжди має перевагу над такою самою картою з user-nsswitch.conf.

Приклад 1.

# Профіль "sssd"
$ cat /usr/share/authselect/default/sssd/nsswitch.conf
passwd:     sss files systemd
group:      sss files systemd
netgroup:   sss files
automount:  sss files
services:   sss files
sudoers:    files sss {include if "with-sudo"}
$ cat /etc/authselect/user-nsswitch.conf
passwd: files sss
group: files sss
hosts: files dns myhostname
sudoers: files
$ authselect select sssd
# Карти passwd і group з user-nsswitch.conf проігноровано
$ cat /etc/nsswitch.conf
passwd:     sss files systemd
group:      sss files systemd
netgroup:   sss files
automount:  sss files
services:   sss files
hosts:      files dns myhostname
sudoers:    files
$ authselect select sssd with-sudo
# Карти passwd, group та sudoers з user-nsswitch.conf проігноровано
$ cat /etc/nsswitch.conf
passwd:     sss files systemd
group:      sss files systemd
netgroup:   sss files
automount:  sss files
services:   sss files
sudoers:    files sss
hosts:      files dns myhostname

ДІАГНОСТИКА

Як визначити, чи використано у системі authselect?

Скористайтеся командою authselect check. У виведених даних буде інформація щодо того, чи 1) створено налаштування за допомогою authselect 2) використано налаштування, не створені authselect або 3) використано налаштування, які було створено за допомогою authselect, але згодом змінено вручну.

Чи має nsswitch.conf бути символічним посиланням у актуальній версії?

Authselect створює налаштування для вашої системи «з нуля» і зберігає їх до каталогу /etc/authselect. Загальносистемні файли створюються як символічні посилання на файли у цьому каталозі. Символічні посилання вказують на те, що налаштуваннями керує authselect і що для внесення змін слід користуватися не редагуванням вручну, а відповідною програмою.

Помилка: виявлено неочікувані зміни у налаштуваннях.

Приклад:

[помилка] [/etc/authselect/nsswitch.conf] не існує!
[помилка] [/etc/nsswitch.conf] не є символічним посиланням!
[помилка] [/etc/nsswitch.conf] не було створено за допомогою authselect!
[помилка] Виявлено неочікувані зміни у налаштуваннях.
[помилка] Профіль не буде задіяно, якщо ці зміни не буде вилучено або не буде надіслано запит щодо перезапису.

Це означає, що ваші налаштування не розпізнаються authselect, а отже, до них не буде внесено змін. Щоб змінити це, будь ласка, скористайтеся командою authselect select із параметром --force, повідомивши таким чином програмі, що поточні налаштування можна безпечно перезаписувати.

ПОВЕРНУТІ КОДИ

authselect може повертати такі коди виходу:

•0: успіх.

•1: загальна помилка.

•2. Профіль або налаштування не було знайдено або систему не було налаштовано за допомогою authselect.

•3: поточні налаштування є некоректними, їхнє редагування було здійснено поза межами authselect.

•4: Налаштування системи має бути перезаписано для задіяння профілю authselect, потрібен параметр --force.

•5: Команду слід віддавати від імені користувача root.

СТВОРЕНІ ФАЙЛИ

Authselect створює і супроводжує вказані нижче файли для належного налаштовування профілю системи і надавачів даних розпізнавання.

/etc/nsswitch.conf

Файл налаштувань перемикача служб назв (NSS).

/etc/pam.d/system-auth

Стос PAM, який включається з майже усіх окремих файлів налаштувань служб.

/etc/pam.d/password-auth, smartcard-auth, fingerprint-auth

Ці стоси PAM призначено для програм, які обробляють розпізнавання з пристроїв різних типів за допомогою одночасного виконання окремих потоків обміну даних, а не одного сукупного потоку обміну даними.

/etc/pam.d/postlogin

Призначенням цього стосу PAM є надання загального місця для усіх модулів PAM, які має бути викликано після налаштовування стосу у system-auth або інших загальних файлах налаштувань PAM. Він включається з усіх окремих файлів налаштувань служб, які надають можливості служби входу до системи за допомогою командної оболонки або доступу до файлів. ЗАУВАЖЕННЯ: модулі у файлі налаштувань postlogin виконуються незалежно від успіху або неуспіху під час обробки модулів у файлі налаштувань system-auth.

/etc/dconf/db/distro.d/20-authselect

Зміни до бази даних dconf. Основним призначенням цього файла є зберігання набору змін для вікна входу до gnome з метою вмикання або вимикання розпізнавання за смарт-карткою або відбитком.

/etc/dconf/db/distro.d/locks/20-authselect

У цьому файлі визначаються блокування значень, встановлених у базі даних dconf.

ТАКОЖ ПЕРЕГЛЯНЬТЕ

authselect-profiles(5), authselect-migration(7), nsswitch.conf(5), PAM(8)

2018-03-18