Arch manual pages

SSSD-SESSION-RECOR(5) Формати файлів та правила SSSD-SESSION-RECOR(5)

sssd-session-recording - Налаштовування записів сеансів за допомогою SSSD

На цій сторінці підручника описано налаштовування sssd(8) на роботу з tlog-rec-session(8), частиною пакунка tlog, для реалізації записування сеансів користувачів у текстових терміналах. Докладний довідник щодо синтаксису налаштувань можна знайти у розділі “ФОРМАТ ФАЙЛА” сторінки підручника з sssd.conf(5).

SSSD можна налаштувати так, щоб уможливити запис усіх даних, які бачать або вводять протягом сеансу у текстових терміналах вказані користувачі. Наприклад, можна записувати дані щодо входу користувачів за допомогою консолі або SSH. Сама SSSD нічого не записує, а лише забезпечує запуск tlog-rec-session під час входу до системи користувача, щоб можна було здійснювати запис відповідно до налаштувань.

Для користувачів, для яких увімкнено запис сеансів, SSSD замінює командну оболонку користувача на tlog-rec-session у відповідях NSS і додає змінну, яка вказує на початкову командну оболонку до середовища користувача у налаштування сеансу PAM. Таким чином забезпечується запуск tlog-rec-session замість командної оболонки користувача і надання даних про те, яку командну оболонку слід запустити, щойно розпочнеться записування.

Цими параметрами можна скористатися для налаштовування запису сеансів.

scope (рядок)

Один із вказаних нижче рядків, що визначають область запису сеансів:

"none"

Користувачі не записуються.

"some"

Запис вестиметься для користувачів і груп, вказаних параметрами користувачі і групи.

"all"

Усі користувачі записуються.

Типове значення: none

users (рядок)

Список відокремлених комами записів користувачів, для яких увімкнено записування сеансів. Належність до списку визначатиметься за іменами, повернутими NSS, тобто після можливих замін пробілів, змін регістру символів тощо.

Типове значення: порожнє. Не відповідає жодному користувачу.

groups (рядок)

Список відокремлених комами записів груп, для користувачів яких буде увімкнено записування сеансів. Належність до списку визначатиметься за назвами, повернутими NSS, тобто після можливих замін пробілів, змін регістру символів тощо.

Зауваження: використання цього параметра (встановлення для нього будь-якого значення) значно впливає на швидкодію, оскільки некешований запит щодо користувача потребує отримання і встановлення відповідності груп, до яких належить користувач.

Типове значення: порожнє. Не відповідає жодній групі.

У наведеному нижче фрагменті файла sssd.conf увімкнено запис сеансів для користувачів contractor1 і contractor2» та групи students.

[session_recording]
scope = some
users = contractor1, contractor2
groups = students

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)

Основна гілка розробки SSSD — https://pagure.io/SSSD/sssd/
11/04/2019 SSSD