'\" t
.\"     Title: sssd-session-recording
.\"    Author: Восходящий источник (\(Foапстрим\(Fc) SSSD \(em https://github.com/SSSD/sssd/
.\" Generator: DocBook XSL Stylesheets vsnapshot <http://docbook.sf.net/>
.\"      Date: 05/17/2024
.\"    Manual: Форматы файлов и рекомендации
.\"    Source: SSSD
.\"  Language: English
.\"
.TH "SSSD\-SESSION\-RECOR" "5" "05/17/2024" "SSSD" "Форматы файлов и рекомендации"
.\" -----------------------------------------------------------------
.\" * Define some portability stuff
.\" -----------------------------------------------------------------
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.\" http://bugs.debian.org/507673
.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.ie \n(.g .ds Aq \(aq
.el       .ds Aq '
.\" -----------------------------------------------------------------
.\" * set default formatting
.\" -----------------------------------------------------------------
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.\" -----------------------------------------------------------------
.\" * MAIN CONTENT STARTS HERE *
.\" -----------------------------------------------------------------
.SH "NAME"
sssd-session-recording \- Настройка записи сеансов с помощью SSSD
.SH "ОПИСАНИЕ"
.PP
На этой справочной странице представлено описание настройки
\fBsssd\fR(8)
для работы с
\fBtlog-rec-session\fR(8), частью пакета tlog, для реализации записи сеансов пользователей на текстовых терминалах\&. Подробные сведения о синтаксисе доступны в разделе
\(lqФОРМАТ ФАЙЛА\(rq
справочной страницы
\fBsssd.conf\fR(5)\&.
.PP
SSSD можно настроить на включение записи всего, что определённые пользователи видят или набирают во время сеансов работы на текстовых терминалах\&. Например, можно записывать данные входа пользователей с помощью терминала или SSH\&. Сам сервис SSSD ничего не записывает, но обеспечивает запуск tlog\-rec\-session при входе пользователя, чтобы эта программа вела запись согласно своим параметрам конфигурации\&.
.PP
Для пользователей, для которых включена запись сеансов, SSSD заменяет оболочку пользователя на tlog\-rec\-session в ответах NSS и добавляет переменную, которая указывает исходную оболочку для среды пользователя, при настройке сеанса PAM\&. Таким образом обеспечивается запуск tlog\-rec\-session вместо оболочки пользователя и предоставление данных о том, какую командную оболочку следует запустить после настройки записи\&.
.SH "ПАРАМЕТРЫ КОНФИГУРАЦИИ"
.PP
Эти параметры можно использовать для настройки записи сеансов\&.
.PP
scope (строка)
.RS 4
Одна из следующих строк, которые определяют область записи сеанса:
.PP
\(Fonone\(Fc
.RS 4
Пользователи не записываются\&.
.RE
.PP
\(Fosome\(Fc
.RS 4
Записываются пользователи и группы, указанные с помощью параметров
\fIusers\fR
и
\fIgroups\fR\&.
.RE
.PP
\(Foall\(Fc
.RS 4
Записываются все пользователи\&.
.RE
.sp
По умолчанию: \(Fonone\(Fc
.RE
.PP
users (строка)
.RS 4
Разделённый запятыми список пользователей, для которых включена запись сеансов\&. Соответствие списку устанавливается по именам пользователей, возвращённым NSS, то есть после возможной замены пробелов, смены регистра и так далее\&.
.sp
По умолчанию: пусто\&. Не соответствует ни одному пользователю\&.
.RE
.PP
groups (строка)
.RS 4
Разделённый запятыми список групп, для участников которых включена запись сеансов\&. Соответствие списку устанавливается по именам групп, возвращённым NSS, то есть после возможной замены пробелов, смены регистра и так далее\&.
.sp
ПРИМЕЧАНИЕ: использование этого параметра (его установка в одно из значений) значительно сказывается на производительности, поскольку при каждом некэшированном запросе данных пользователя требуется выполнить получение и установление соответствия групп, участником которых он является\&.
.sp
По умолчанию: пусто\&. Не соответствует ни одной группе\&.
.RE
.PP
exclude_users (строка)
.RS 4
Разделённый запятыми список пользователей, которые исключаются из записи; применимо только при \(Foscope=all\(Fc\&.
.sp
По умолчанию: пусто\&. Не исключается ни один пользователь\&.
.RE
.PP
exclude_groups (строка)
.RS 4
Разделённый запятыми список групп, участники которых исключаются из записи; применимо только при \(Foscope=all\(Fc\&.
.sp
ПРИМЕЧАНИЕ: использование этого параметра (его установка в одно из значений) значительно сказывается на производительности, поскольку при каждом некэшированном запросе данных пользователя требуется выполнить получение и установление соответствия групп, участником которых он является\&.
.sp
По умолчанию: пусто\&. Не исключается ни одна группа\&.
.RE
.SH "ПРИМЕР"
.PP
Следующий фрагмент sssd\&.conf включает запись сеансов для пользователей \(Focontractor1\(Fc и \(Focontractor2\(Fc, а также группы \(Fostudents\(Fc\&.
.PP
.if n \{\
.RS 4
.\}
.nf
[session_recording]
scope = some
users = contractor1, contractor2
groups = students
.fi
.if n \{\
.RE
.\}
.sp
.SH "СМ\&. ТАКЖЕ"
.PP
\fBsssd\fR(8),
\fBsssd.conf\fR(5),
\fBsssd-ldap\fR(5),
\fBsssd-ldap-attributes\fR(5),
\fBsssd-krb5\fR(5),
\fBsssd-simple\fR(5),
\fBsssd-ipa\fR(5),
\fBsssd-ad\fR(5),
\fBsssd-files\fR(5),
\fBsssd-sudo\fR(5),
\fBsssd-session-recording\fR(5),
\fBsss_cache\fR(8),
\fBsss_debuglevel\fR(8),
\fBsss_obfuscate\fR(8),
\fBsss_seed\fR(8),
\fBsssd_krb5_locator_plugin\fR(8),
\fBsss_ssh_authorizedkeys\fR(8), \fBsss_ssh_knownhostsproxy\fR(8),
\fBsssd-ifp\fR(5),
\fBpam_sss\fR(8)\&.
\fBsss_rpcidmapd\fR(5)
.SH "AUTHORS"
.PP
\fBВосходящий источник (\(Foапстрим\(Fc)
SSSD \(em https://github\&.com/SSSD/sssd/\fR