table of contents
SSS_OVERRIDE(8) | SSSD manualsidor | SSS_OVERRIDE(8) |
NAME¶
sss_override - skapa lokala åsidosättanden av användar- och gruppattribut
SYNOPSIS¶
sss_override KOMMANDO [flaggor]
BESKRIVNING¶
sss_override gör det möjligt att skapa en klientsidevy och tillåter att man ändrar valda värden på specifika användare och grupper. Denna ändring gäller endast på den lokala maskinen.
Data om åsidosättanden lagras i SSSD-cachen. Om cachen raderas förloras alla lokala åsidosättanden. Observera att efter det första åsidosättandet har skapats med något av följande kommandon user-add, group-add, user-import eller group-import behöver SSSD startas om för att det skall få effekt. sss_override skriver ett meddelande när en omstart behövs.
OBSERVERA: alternativen som ges i denna manualsida fungerar endast med “id_provider” “ldap” och “AD”. IPA-åsidosättanden kan hanteras centralt på IPA-servern.
TILLGÄNGLIGA KOMMANDON¶
Argumentet NAMN är namnet på originalobjektet i alla kommandon. Det är inte möjligt att åsidosätta uid eller gid till 0.
user-add NAMN [-n,--name NAMN] [-u,--uid AID] [-g,--gid GID] [-h,--home HEM] [-s,--shell SKAL] [-c,--gecos GECOS] [-x,--certificate BASE64-KODAT CERTIFIKAT]
user-del NAMN
user-find [-d,--domain DOMÄN]
user-show NAMN
user-import FIL
ursprungligt_namn:namn:aid:gid:gecos:hem:skal:bas64-kodat_certifikat
där ursprungligt_namn är användarens originalnamn vars attribut skall åsidosättas. Resten av fälten motsvarar nya värden. Man kan utelämna ett värde helt enkelt genom att lämna motsvarande fält tomt.
Exempel:
kwalker:fantomen::::::
kwalker@bangalla.com::501:501:Fantomen:/home/bangalla:/bin/bash:
user-export FIL
group-add NAMN [-n,--name NAMN] [-g,--gid GID]
group-del NAMN
group-find [-d,--domain DOMÄN]
group-show NAMN
grupp-import FIL
ursprungligt_namn:namn:gid
där ursprungligt_namn är gruppens originalnamn vars attribut skall åsidosättas. Resten av fälten motsvarar nya värden. Man kan utelämna ett värde helt enkelt genom att lämna motsvarande fält tomt.
Exempel:
admin:administratorer:
Domain Users:Users:501
group-export FIL
GEMENSAMMA FLAGGOR¶
Dessa flaggor är tillgängliga med alla kommandon.
--debug NIVÅ
Felsökningsnivåer som för närvarande stödjs:
0, 0x0010: Ödesdigra fel. Allt som skulle hindra SSSD från att starta upp eller får den att sluta köra.
1, 0x0020: Kritiska fel. Ett fel som inte dödar SSSD, men ett som indikerar att åtminstone en viktig funktion inte kommer fungera korrekt.
2, 0x0040: Allvarliga fel. Ett fel som rapporterar att en viss begäran eller operation har misslyckats.
3, 0x0080: Smärre fel. Detta är fel som skulle kunna bubbla ner till att orsaka funktionsfelet 2.
4, 0x0100: Konfigurationsinställningar.
5, 0x0200: Funktionsdata.
6, 0x0400: Spårmeddelanden för åtgärdsfunktioner.
7, 0x1000: Spårmeddelanden för interna styrfunktioner.
8, 0x2000: Innehållet i interna variabler som kan vara intressant.
9, 0x4000: Spårningsinformation på extremt låg nivå.
10, 0x10000: Ännu mer lågnivå spårningsinformation om libldb. Det behövs nästan aldrig.
För att logga begärda bitmaskfelsökningsnivåer, lägg helt enkelt ihop deras tal som visas i följande exempel:
Exempel: För att logga ödesdigra fel, kritiska fel, allvarliga fel och funktionsdata, använd 0x0270.
Exempel: För att logga ödesdigra fel, konfigurationsinställningar, funktionsdata och spårmeddelanden för interna styrfunktioner, använd 0x1310.
Observera: bitmaskformatet för felsökningsnivåer introducerades i 1.7.0.
Standard: 0x0070 (d.v.s. ödesdigra, kritiska och allvarliga fel; motsvarar inställningen 2 i decimal notation)
SE ÄVEN¶
sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)
AUTHORS¶
SSSD uppströms – https://github.com/SSSD/sssd/
10/01/2024 | SSSD |