'\" t .\" Title: sss_override .\" Author: Восходящий источник (\(Foапстрим\(Fc) SSSD \(em https://github.com/SSSD/sssd/ .\" Generator: DocBook XSL Stylesheets vsnapshot .\" Date: 05/17/2024 .\" Manual: Справка по SSSD .\" Source: SSSD .\" Language: English .\" .TH "SSS_OVERRIDE" "8" "05/17/2024" "SSSD" "Справка по SSSD" .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH "NAME" sss_override \- создать локальные переопределения атрибутов пользователя и группы .SH "SYNOPSIS" .HP \w'\fBsss_override\fR\ 'u \fBsss_override\fR \fIКОМАНДА\fR [\fIпараметры\fR] .SH "ОПИСАНИЕ" .PP \fBsss_override\fR позволяет создать представление на стороне клиента и изменить выбранные значения для определённых пользователей и групп\&. Изменения будут применены только на локальном компьютере\&. .PP Данные переопределений хранятся в кэше SSSD\&. При удалении кэша все локальные переопределения будут потеряны\&. Обратите внимание, что после создания первого переопределения с помощью любой из следующих команд: \fIuser\-add\fR, \fIgroup\-add\fR, \fIuser\-import\fR или \fIgroup\-import\fR, необходимо перезапустить SSSD для вступления изменений в силу\&. Когда требуется перезапуск, \fIsss_override\fR отображает соответствующее сообщение\&. .PP \fIПРИМЕЧАНИЕ:\fR представленные на этой справочной странице параметры работают только для значений \(lqldap\(rq и \(lqAD\(rq параметра \(lq id_provider\(rq\&. Переопределениями IPA можно управлять централизованно на сервере IPA\&. .SH "ДОСТУПНЫЕ КОМАНДЫ" .PP Аргумент \fINAME\fR \(em это имя исходного объекта во всех командах\&. Невозможно переопределить \fIuid\fR или \fIgid\fR в значение \(Fo0\(Fc\&. .PP \fBuser\-add\fR \fINAME\fR [\fB\-n,\-\-name\fR NAME] [\fB\-u,\-\-uid\fR UID] [\fB\-g,\-\-gid\fR GID] [\fB\-h,\-\-home\fR HOME] [\fB\-s,\-\-shell\fR SHELL] [\fB\-c,\-\-gecos\fR GECOS] [\fB\-x,\-\-certificate\fR BASE64 ENCODED CERTIFICATE] .RS 4 Переопределить атрибуты пользователя\&. Следует учитывать, что при вызове этой команды для указанного по имени (NAME) пользователя будет заменено предыдущее переопределение, если таковое имеется\&. .RE .PP \fBuser\-del\fR \fINAME\fR .RS 4 Удалить переопределения пользователя\&. Необходимо учитывать, что переопределённые атрибуты могут быть возвращены из кэша в памяти\&. Подробные сведения доступны в описании параметра SSSD \fImemcache_timeout\fR\&. .RE .PP \fBuser\-find\fR [\fB\-d,\-\-domain\fR DOMAIN] .RS 4 Вывести список всех пользователей, для которых заданы переопределения\&. Если параметр \fIDOMAIN\fR задан, будут показаны только пользователи из указанного домена\&. .RE .PP \fBuser\-show\fR \fINAME\fR .RS 4 Показать переопределения пользователя\&. .RE .PP \fBuser\-import\fR \fIFILE\fR .RS 4 Импортировать переопределения пользователя из \fIFILE\fR\&. Формат данных аналогичен стандартному файлу passwd\&. Формат: .sp original_name:name:uid:gid:gecos:home:shell:base64_encoded_certificate .sp где original_name \(em исходное имя пользователя, атрибуты которого следует переопределить\&. Остальные поля соответствуют новым значениям\&. Чтобы не указывать значение, просто оставьте соответствующее поле пустым\&. .sp Примеры: .sp ckent:superman:::::: .sp ckent@krypton\&.com::501:501:Superman:/home/earth:/bin/bash: .RE .PP \fBuser\-export\fR \fIFILE\fR .RS 4 Экспортировать все переопределённые атрибуты и сохранить их в \fIFILE\fR\&. Сведения о формате данных доступны в описании команды \fIuser\-import\fR\&. .RE .PP \fBgroup\-add\fR \fINAME\fR [\fB\-n,\-\-name\fR NAME] [\fB\-g,\-\-gid\fR GID] .RS 4 Переопределить атрибуты группы\&. Следует учитывать, что при вызове этой команды для указанной по имени (NAME) группы будет заменено предыдущее переопределение, если таковое имеется\&. .RE .PP \fBgroup\-del\fR \fINAME\fR .RS 4 Удалить переопределения группы\&. Необходимо учитывать, что переопределённые атрибуты могут быть возвращены из кэша в памяти\&. Подробные сведения доступны в описании параметра SSSD \fImemcache_timeout\fR\&. .RE .PP \fBgroup\-find\fR [\fB\-d,\-\-domain\fR DOMAIN] .RS 4 Вывести список всех групп, для которых заданы переопределения\&. Если параметр \fIDOMAIN\fR задан, будут показаны только группы из указанного домена\&. .RE .PP \fBgroup\-show\fR \fINAME\fR .RS 4 Показать переопределения группы\&. .RE .PP \fBgroup\-import\fR \fIFILE\fR .RS 4 Импортировать переопределения группы из \fIFILE\fR\&. Формат данных аналогичен стандартному файлу group\&. Формат: .sp original_name:name:gid .sp где original_name \(em исходное имя группы, атрибуты которой следует переопределить\&. Остальные поля соответствуют новым значениям\&. Чтобы не указывать значение, просто оставьте соответствующее поле пустым\&. .sp Примеры: .sp admins:administrators: .sp Domain Users:Users:501 .RE .PP \fBgroup\-export\fR \fIFILE\fR .RS 4 Экспортировать все переопределённые атрибуты и сохранить их в \fIFILE\fR\&. Сведения о формате данных доступны в описании команды \fIgroup\-import\fR\&. .RE .SH "ОБЩИЕ ПАРАМЕТРЫ" .PP Эти параметры доступны для всех команд\&. .PP \fB\-\-debug\fR \fILEVEL\fR .RS 4 В SSSD предусмотрены два представления для указания уровня отладки\&. Более простое представление позволяет указать десятичное значение в диапазоне от 0 до 9, которое будет включать соответствующий уровень и все более низкие уровни сообщений отладки\&. Более сложное представление позволяет указать шестнадцатеричную битовую маску для включения или отключения (подавления) отдельных уровней\&. .sp В настоящее время поддерживаются следующие уровни отладки: .sp \fI0\fR, \fI0x0010\fR: фатальные ошибки\&. Всё, что не позволяет выполнить запуск SSSD или вызывает прекращение работы сервиса\&. .sp \fI1\fR, \fI0x0020\fR: критические ошибки\&. Ошибка, которая не прекращает работу SSSD, но означает, что как минимум одна важная функциональная возможность не будет работать надлежащим образом\&. .sp \fI2\fR, \fI0x0040\fR: серьёзные ошибки\&. Ошибка, которая сообщает о завершении неудачей определённого запроса или действия\&. .sp \fI3\fR, \fI0x0080\fR: незначительные ошибки\&. Это ошибки, которые могут стать причиной ошибок 2\-го уровня (ошибок при выполнении действий)\&. .sp \fI4\fR, \fI0x0100\fR: параметры конфигурации\&. .sp \fI5\fR, \fI0x0200\fR: данные функций\&. .sp \fI6\fR, \fI0x0400\fR: сообщения трассировки для функций действий\&. .sp \fI7\fR, \fI0x1000\fR: сообщения трассировки для функций внутреннего управления\&. .sp \fI8\fR, \fI0x2000\fR: содержимое внутренних переменных функций, которое может представлять интерес\&. .sp \fI9\fR, \fI0x4000\fR: информация трассировки крайне низкого уровня\&. .sp \fI10\fR, \fI0x10000\fR: информация трассировки libldb ещё более низкого уровня\&. Практически никогда не требуется\&. .sp Чтобы выполнять ведение журнала для необходимых уровней отладки, указанных в представлении битовых масок, просто сложите их номера, как показано в следующих примерах: .sp \fIПример\fR: используйте 0x0270, чтобы вести журнал данных фатальных ошибок, критических ошибок, серьёзных ошибок и данных функций\&. .sp \fIПример\fR: используйте 0x1310, чтобы вести журнал данных фатальных ошибок, параметров конфигурации, данных функций, сообщений трассировки для функций внутреннего управления\&. .sp \fIПримечание\fR: формат битовых масок уровней отладки был введён в версии 1\&.7\&.0\&. .sp \fIПо умолчанию\fR: 0x0070 (то есть фатальные, критические и серьёзные ошибки; соответствует указанию значения \(Fo2\(Fc в десятичной записи) .RE .SH "СМ\&. ТАКЖЕ" .PP \fBsssd\fR(8), \fBsssd.conf\fR(5), \fBsssd-ldap\fR(5), \fBsssd-ldap-attributes\fR(5), \fBsssd-krb5\fR(5), \fBsssd-simple\fR(5), \fBsssd-ipa\fR(5), \fBsssd-ad\fR(5), \fBsssd-files\fR(5), \fBsssd-sudo\fR(5), \fBsssd-session-recording\fR(5), \fBsss_cache\fR(8), \fBsss_debuglevel\fR(8), \fBsss_obfuscate\fR(8), \fBsss_seed\fR(8), \fBsssd_krb5_locator_plugin\fR(8), \fBsss_ssh_authorizedkeys\fR(8), \fBsss_ssh_knownhostsproxy\fR(8), \fBsssd-ifp\fR(5), \fBpam_sss\fR(8)\&. \fBsss_rpcidmapd\fR(5) .SH "AUTHORS" .PP \fBВосходящий источник (\(Foапстрим\(Fc) SSSD \(em https://github\&.com/SSSD/sssd/\fR