sssd 8 sssd Фонова служба безпеки системи sssd параметри У SSSD передбачено набір фонових служб для керування доступом до віддалених каталогів та механізмами розпізнавання. SSSD надає операційній системі інтерфейси NSS і PAM, а також систему придатних для під’єднання модулів для встановлення з’єднання з декількома різними джерелами даних щодо облікових записів та інтерфейс D-Bus. SSSD також є основою для систем перевірки клієнтських систем та служб обслуговування правил доступу для проєктів, подібних до FreeIPA. SSSD надає стійкішу базу даних для збереження записів локальних користувачів, а також додаткових даних щодо користувачів. -d,--debug-level РІВЕНЬ --debug-timestamps=режим 1: додати часову позначку до діагностичних повідомлень. 0: вимкнути часову позначку у діагностичних повідомленнях Типове значення: 1 --debug-microseconds=режим 1: додати значення мікросекунд до часової позначки у діагностичних повідомленнях 0: вимкнути додавання мікросекунд до часової позначки Типове значення: 0 --logger=значення Місце, куди SSSD надсилатиме повідомлення журналу. stderr: переспрямувати діагностичні повідомлення до стандартного виведення помилок. files: переспрямувати діагностичні повідомлення до файлів журналу. Типово файли журналів зберігаються у /var/log/sssd, передбачено також окремий журнал для кожної служби і домену SSSD. journald: переспрямувати діагностичні повідомлення до systemd-journald Типове значення: не встановлено (резервною буде journald, якщо вона доступна, інакше буде використано stderr) -D,--daemon Перейти у режим фонової служби після запуску. -i,--interactive Запустити програму у звичайному режимі, не створювати фонової служби. -c,--config Визначити нетиповий файл налаштувань. Типовим файлом налаштувань є /etc/sssd/sssd.conf. Довідку щодо синтаксису та параметрів файла налаштувань можна знайти на сторінці довідника (man) sssd.conf 5 . -g,--genconf Не запускати SSSD, а лише оновити базу даних налаштувань на основі вмісту /etc/sssd/sssd.conf і завершити роботу. -s,--genconf-section Подібний до --genconf, але наказує програмі освіжити лише окремий розділу на основі файла налаштувань. Цей параметр корисний, в основному, для виклику з файлів модулів systemd з метою дозволити відповідачам, які активуються з сокетів, освіжати налаштування без потреби у перезапуску адміністратором усього SSSD. --version Вивести номер версії і завершити роботу. SIGTERM/SIGINT Повідомляє SSSD, що слід поступово завершити роботу всіх дочірніх процесів, а потім завершити роботу монітора. SIGHUP Повідомляє SSSD, що слід припинити запис до файлів діагностичних даних з поточними дескрипторами, закрити і повторно відкрити ці файли. Цей сигнал призначено для полегшення процедури архівування журналів за допомогою програм, подібних до logrotate. SIGUSR1 Наказує SSSD імітувати автономну дію, тривалість якої визначається параметром «offline_timeout». Найкориснішим застосуванням є тестування служби. Сигнал може бути надіслано або процесу sssd, або процесу sssd_be безпосередньо. SIGUSR2 Наказує SSSD перейти у режим роботи у мережі негайно. Найкориснішим застосуванням є тестування служби. Сигнал може бути надіслано або процесу sssd, або процесу sssd_be безпосередньо. Якщо для змінної середовища SSS_NSS_USE_MEMCACHE встановлено значення «NO», клієнтські програми не використовуватимуть fast у кеші у пам’яті. Якщо для змінної середовища SSS_LOCKFREE встановлено значення «NO», одночасні запити від декількох потоків обробки однієї програми буде перетворено у послідовність запитів.