SSS_OVERRIDE(8)

Сторінки підручника SSSD

SSS_OVERRIDE(8)

NAME

sss_override - створити локальні перевизначення атрибутів користувача і групи

SYNOPSIS

sss_override КОМАНДА [параметри]

ОПИС

sss_override надає змогу створювати перегляди на боці клієнта і змінювати вибрані значення для певного користувача і груп. Ці зміни буде застосовано лише на локальному комп'ютері.

Дані перевизначень зберігаються у кеші SSSD. Якщо кеш вилучено, усі локальні перевизначення буде втрачено. Будь ласка, зауважте, що після першого створення перевизначення за допомогою команди user-add, group-add, user-import або group-import SSSD слід перезапустити, щоб зміни набули чинності. Якщо потрібен перезапуск, sss_override виведе відповідне повідомлення.

Зауваження: параметри, які описано на цій сторінці підручника працюють лише для значень “ldap” і “AD” параметра “id_provider”. Перевизначеннями IPA можна керувати централізовано на сервері IPA.

ДОСТУПНІ КОМАНДИ

Аргумент НАЗВА в усіх командах є назвою початкового об'єкта. Не можна перевизначити uid або gid на 0.

user-add НАЗВА [-n,--name НАЗВА] [-u,--uid UID] [-g,--gid GID] [-h,--home ДОМІВКА] [-s,--shell ОБОЛОНКА] [-c,--gecos GECOS] [-x,--certificate СЕРТИФІКАТ У КОДУВАННІ BASE64]

Перевизначити атрибути запису користувача. Будь ласка, зверніть увагу, що виклик цієї команди замінить усі попередні перевизначення для вказаного за назвою облікового запису користувача.

user-del НАЗВА

Вилучити перевизначення користувача. Втім, слід мати на увазі, що перевизначені атрибути може бути повернено з кешу у пам'яті. Будь ласка, ознайомтеся із документацією до параметра SSSD memcache_timeout, щоб дізнатися більше.

user-find [-d,--domain ДОМЕН]

Вивести список усіх користувачів, для яких встановлено перевизначення. Якщо встановлено параметр ДОМЕН, буде показано лише користувачів з відповідного домену.

user-show НАЗВА

Показати перевизначення користувача.

user-import ФАЙЛ

Імпортувати перевизначення користувачів з файла ФАЙЛ. Формат даних у файлі має бути таким самим, як у стандартному файлі passwd. Приклад:

початкова_назва:назва:uid:gid:gecos:домівка:оболонка:сертифікат_у_кодуванні_base64

де «початкова_назва» — початкова назва запису користувача, чиї атрибути має бути перевизначено. Решта полів відповідає новим значенням. Ви можете пропустити значення, не заповнюючи відповідного поля.

Приклади:

ckent:superman::::::

ckent@krypton.com::501:501:Superman:/home/earth:/bin/bash:

user-export ФАЙЛ

Експортувати усі перевизначені атрибути і зберегти їх у файлі ФАЙЛ. Див. user-import, щоб дізнатися більше про формат даних.

group-add НАЗВА [-n,--name НАЗВА] [-g,--gid GID]

Перевизначити атрибути запису групи. Будь ласка, зверніть увагу, що виклик цієї команди замінить усі попередні перевизначення для вказаної за назвою групи.

group-del НАЗВА

Вилучити перевизначення групи. Втім, слід мати на увазі, що перевизначені атрибути може бути повернено з кешу у пам'яті. Будь ласка, ознайомтеся із документацією до параметра SSSD memcache_timeout, щоб дізнатися більше.

group-find [-d,--domain ДОМЕН]

Вивести список усіх груп, для яких встановлено перевизначення. Якщо встановлено параметр ДОМЕН, буде показано лише групи з відповідного домену.

group-show НАЗВА

Показати перевизначення групи.

group-import ФАЙЛ

Імпортувати перевизначення груп з файла ФАЙЛ. Формат даних у файлі має бути таким самим, як у стандартному файлі group. Приклад:

початкова_назва:назва:gid

де «початкова_назва» — початкова назва групи, чиї атрибути має бути перевизначено. Решта полів відповідає новим значенням. Ви можете пропустити значення, не заповнюючи відповідного поля.

Приклади:

admins:administrators:

Domain Users:Users:501

group-export ФАЙЛ

Експортувати усі перевизначені атрибути і зберегти їх у файлі ФАЙЛ. Див. group-import, щоб дізнатися більше про формат даних.

ЗАГАЛЬНІ ПАРАМЕТРИ

Ці параметри можна використовувати з усіма командами.

--debug РІВЕНЬ

У SSSD передбачено два представлення для визначення рівня діагностики. Найпростішим є визначення десяткового значення у діапазоні 0-9. Кожному значенню відповідає вмикання відповідного рівня діагностики і усіх нижчих рівнів. Точніше визначення вмикання або вимикання (якщо це потрібно) специфічних рівнів можна встановити за допомогою шістнадцяткової бітової маски.

Рівні діагностики, передбачені у поточній версії:

0, 0x0010: критичні помилки з аварійним завершенням роботи. Всі помилки, які не дають SSSD змоги розпочати або продовжувати роботу.

1, 0x0020: критичні помилки. Помилки, які не призводять до аварійного завершення роботи SSSD, але означають, що одна з основних можливостей не працює належним чином.

2, 0x0040: серйозні помилки. Повідомлення про такі помилки означають, що не вдалося виконати певний запит або дію.

3, 0x0080: незначні помилки. Це помилки які можуть призвести до помилок під час виконання дій.

4, 0x0100: параметри налаштування.

5, 0x0200: дані функцій.

6, 0x0400: повідомлення трасування для функцій дій.

7, 0x1000: повідомлення трасування для функцій внутрішнього трасування.

8, 0x2000: вміст внутрішніх змінних функцій, який може бути цікавим.

9, 0x4000: дані трасування найнижчого рівня.

10, 0x10000: ще докладніші дані трасування libldb низького рівня. Навряд чи коли знадобляться.

Щоб до журналу було записано дані потрібних бітових масок рівнів діагностики, просто додайте відповідні числа, як це показано у наведених нижче прикладах:

Example: щоб до журналу було записано дані щодо критичних помилок з аварійним завершенням роботи, критичних помилок, серйозних помилок та дані функцій, скористайтеся рівнем діагностики 0x0270.

Приклад: щоб до журналу було записано критичні помилки з аварійним завершенням роботи, параметри налаштування, дані функцій та повідомлення трасування для функцій внутрішнього керування, скористайтеся рівнем 0x1310.

Зауваження: формат бітових масок для рівнів діагностики впроваджено у версії 1.7.0.

Типове значення: 0x0070 (тобто фатальні, критичні та серйозні помилки; відповідає встановленню значення 2 у десятковому записі)

AUTHORS

Основна гілка розробки SSSD — https://pagure.io/SSSD/sssd/

04/09/2024

SSSD