SSSD-SESSION-RECOR(5) Formatos de Ficheiros e Conven SSSD-SESSION-RECOR(5)

sssd-session-recording - Configurando registo de sessão com o SSSD

Este manual descreve como configurar o sssd(8) para funcionar com tlog-rec-session(8), uma parte do pacote tlog, para implementar o registo de sessão de utilizador em terminais de texto. Para uma referência de sintaxe de configuração detalhada, consulte a secção “FORMATO DE FICHEIRO” do manual sssd.conf(5).

O SSSD pode ser configurado para activar o registo de tudo o que utilizadores específicos veem ou escrevem durante as suas sessões em terminais de texto. Ex, quando os utilizadores fazer login na consola, ou via SSH. O próprio SSSD não regista nada, mas garante que o tlog-rec-session é arrancado após o login do utilizador, para que possa registar de acordo com a sua configuração.

Para os utilizadores com registo de sessão activo, o SSSD substitui a shell do utilizador por tlog-rec-session em respostas NSS, e adiciona uma variável a especifica a shell original ao ambiente do utilizador, após a configuração da sessão PAM. Deste modo o tlog-rec-session pode ser arrancado no lugar da shell do utilizador, e sabe qual a shell real arrancar, após configurar a gravação do registo.

Estas opções podem ser usadas para configurar o registo de sessão.

scope (string)

Uma das seguintes strings especificando o escopo de registo de sessão:

"none"

Nenhum utilizador é registado.

"some"

Os utilizadores/grupos especificados pelas opções users e groups são registados.

"all"

Todos os utilizadores são registados.

Predefinição: "none"

users (string)

Uma lista separada por vírgulas de utilizadores que deverão ter registo de sessão activo. Corresponde a nomes de utilizadores como retornados pelo NSS, isto é, após a possível substituição de espaços, alterações de minúscula/maiúscula, etc.

Predefinição: Vazio. Não corresponde a nenhum utilizador.

groups (string)

Uma lista separada por vírgulas de grupos, cujos membros deverão ter registo de sessão activo. Corresponde a nomes de grupos como retornados pelo NSS, isto é, após a possível substituição de espaços, alterações de minúscula/maiúscula, etc.

NOTA: usar esta opção (tê-la definida para qualquer coisa) tem um custo de performance considerável, porque cada pedido não-em-cache para um utilizador requer obter e corresponder os grupos do qual o utilizador é membro.

Predefinição: Vazio. Não corresponde a nenhum grupo.

exclude_users (string)

Uma lista de utilizadores que devem a serem excluídos do registo, apenas aplicável com 'scope=all'.

Predefinição: Empty. Nenhum utilizador excluído.

exclude_groups (string)

Uma lista de grupos separados por vírgulas, cujos membros devem ser excluídos do registo. Apenas aplicável com 'scope=all'.

NOTA: usar esta opção (tê-la definida para qualquer coisa) tem um custo de performance considerável, porque cada pedido não-em-cache para um utilizador requer obter e corresponder os grupos do qual o utilizador é membro.

Predefinição: Empty. Nenhum grupo excluído.

O seguinte trecho de sssd.conf activa o registo de sessão para os utilizadores "contractor1" e "contractor2", e grupo "students".

[session_recording]
scope = some
users = contractor1, contractor2
groups = students

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-idp(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(1), sss_ssh_knownhosts(1), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)

O autor do SSSD - https://github.com/SSSD/sssd/

01/18/2026 SSSD