SSSD-SESSION-RECOR(5) Форматы файлов и рекомендации SSSD-SESSION-RECOR(5)

sssd-session-recording - Настройка записи сеансов с помощью SSSD

ОПИСАНИЕ

На этой справочной странице представлено описание настройки sssd(8) для работы с tlog-rec-session(8), частью пакета tlog, для реализации записи сеансов пользователей на текстовых терминалах. Подробные сведения о синтаксисе доступны в разделе “ФОРМАТ ФАЙЛА” справочной страницы sssd.conf(5).

SSSD можно настроить на включение записи всего, что определённые пользователи видят или набирают во время сеансов работы на текстовых терминалах. Например, можно записывать данные входа пользователей с помощью терминала или SSH. Сам сервис SSSD ничего не записывает, но обеспечивает запуск tlog-rec-session при входе пользователя, чтобы эта программа вела запись согласно своим параметрам конфигурации.

Для пользователей, для которых включена запись сеансов, SSSD заменяет оболочку пользователя на tlog-rec-session в ответах NSS и добавляет переменную, которая указывает исходную оболочку для среды пользователя, при настройке сеанса PAM. Таким образом обеспечивается запуск tlog-rec-session вместо оболочки пользователя и предоставление данных о том, какую командную оболочку следует запустить после настройки записи.

ПАРАМЕТРЫ КОНФИГУРАЦИИ

Эти параметры можно использовать для настройки записи сеансов.

scope (строка)

Одна из следующих строк, которые определяют область записи сеанса:

«none»

Пользователи не записываются.

«some»

Записываются пользователи и группы, указанные с помощью параметров users и groups.

«all»

Записываются все пользователи.

По умолчанию: «none»

users (строка)

Разделённый запятыми список пользователей, для которых включена запись сеансов. Соответствие списку устанавливается по именам пользователей, возвращённым NSS, то есть после возможной замены пробелов, смены регистра и так далее.

По умолчанию: пусто. Не соответствует ни одному пользователю.

groups (строка)

Разделённый запятыми список групп, для участников которых включена запись сеансов. Соответствие списку устанавливается по именам групп, возвращённым NSS, то есть после возможной замены пробелов, смены регистра и так далее.

ПРИМЕЧАНИЕ: использование этого параметра (его установка в одно из значений) значительно сказывается на производительности, поскольку при каждом некэшированном запросе данных пользователя требуется выполнить получение и установление соответствия групп, участником которых он является.

По умолчанию: пусто. Не соответствует ни одной группе.

exclude_users (строка)

Разделённый запятыми список пользователей, которые исключаются из записи; применимо только при «scope=all».

По умолчанию: пусто. Не исключается ни один пользователь.

exclude_groups (строка)

Разделённый запятыми список групп, участники которых исключаются из записи; применимо только при «scope=all».

ПРИМЕЧАНИЕ: использование этого параметра (его установка в одно из значений) значительно сказывается на производительности, поскольку при каждом некэшированном запросе данных пользователя требуется выполнить получение и установление соответствия групп, участником которых он является.

По умолчанию: пусто. Не исключается ни одна группа.

ПРИМЕР

Следующий фрагмент sssd.conf включает запись сеансов для пользователей «contractor1» и «contractor2», а также группы «students».

[session_recording]
scope = some
users = contractor1, contractor2
groups = students

СМ. ТАКЖЕ

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)

Восходящий источник («апстрим») SSSD — https://github.com/SSSD/sssd/

04/09/2024 SSSD