1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
|
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE reference PUBLIC "-//OASIS//DTD DocBook V4.5//EN"
"http://www.oasis-open.org/docbook/xml/4.5/docbookx.dtd">
<reference>
<title>Справка по SSSD</title>
<refentry>
<xi:include xmlns:xi="http://www.w3.org/2001/XInclude" href="include/upstream.xml" />
<refmeta>
<refentrytitle>sssd-session-recording</refentrytitle>
<manvolnum>5</manvolnum>
<refmiscinfo class="manual">Форматы файлов и рекомендации</refmiscinfo>
</refmeta>
<refnamediv id='name'>
<refname>sssd-session-recording</refname>
<refpurpose>Настройка записи сеансов с помощью SSSD</refpurpose>
</refnamediv>
<refsect1 id='description'>
<title>ОПИСАНИЕ</title>
<para>
На этой справочной странице представлено описание настройки <citerefentry>
<refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> </citerefentry>
для работы с <citerefentry> <refentrytitle>tlog-rec-session</refentrytitle>
<manvolnum>8</manvolnum> </citerefentry>, частью пакета tlog, для реализации
записи сеансов пользователей на текстовых терминалах. Подробные сведения о
синтаксисе доступны в разделе <quote>ФОРМАТ ФАЙЛА</quote> справочной
страницы <citerefentry> <refentrytitle>sssd.conf</refentrytitle>
<manvolnum>5</manvolnum> </citerefentry>.
</para>
<para>
SSSD можно настроить на включение записи всего, что определённые
пользователи видят или набирают во время сеансов работы на текстовых
терминалах. Например, можно записывать данные входа пользователей с помощью
терминала или SSH. Сам сервис SSSD ничего не записывает, но обеспечивает
запуск tlog-rec-session при входе пользователя, чтобы эта программа вела
запись согласно своим параметрам конфигурации.
</para>
<para>
Для пользователей, для которых включена запись сеансов, SSSD заменяет
оболочку пользователя на tlog-rec-session в ответах NSS и добавляет
переменную, которая указывает исходную оболочку для среды пользователя, при
настройке сеанса PAM. Таким образом обеспечивается запуск tlog-rec-session
вместо оболочки пользователя и предоставление данных о том, какую командную
оболочку следует запустить после настройки записи.
</para>
</refsect1>
<refsect1 id='configuration-options'>
<title>ПАРАМЕТРЫ КОНФИГУРАЦИИ</title>
<para>
Эти параметры можно использовать для настройки записи сеансов.
</para>
<variablelist>
<varlistentry>
<term>scope (строка)</term>
<listitem>
<para>
Одна из следующих строк, которые определяют область записи сеанса:
<variablelist>
<varlistentry>
<term>«none»</term>
<listitem>
<para>
Пользователи не записываются.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>«some»</term>
<listitem>
<para>
Записываются пользователи и группы, указанные с помощью параметров
<replaceable>users</replaceable> и <replaceable>groups</replaceable>.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>«all»</term>
<listitem>
<para>
Записываются все пользователи.
</para>
</listitem>
</varlistentry>
</variablelist>
</para>
<para>
По умолчанию: «none»
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>users (строка)</term>
<listitem>
<para>
Разделённый запятыми список пользователей, для которых включена запись
сеансов. Соответствие списку устанавливается по именам пользователей,
возвращённым NSS, то есть после возможной замены пробелов, смены регистра и
так далее.
</para>
<para>
По умолчанию: пусто. Не соответствует ни одному пользователю.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>groups (строка)</term>
<listitem>
<para>
Разделённый запятыми список групп, для участников которых включена запись
сеансов. Соответствие списку устанавливается по именам групп, возвращённым
NSS, то есть после возможной замены пробелов, смены регистра и так далее.
</para>
<para>
ПРИМЕЧАНИЕ: использование этого параметра (его установка в одно из значений)
значительно сказывается на производительности, поскольку при каждом
некэшированном запросе данных пользователя требуется выполнить получение и
установление соответствия групп, участником которых он является.
</para>
<para>
По умолчанию: пусто. Не соответствует ни одной группе.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>exclude_users (строка)</term>
<listitem>
<para>
Разделённый запятыми список пользователей, которые исключаются из записи;
применимо только при «scope=all».
</para>
<para>
По умолчанию: пусто. Не исключается ни один пользователь.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>exclude_groups (строка)</term>
<listitem>
<para>
Разделённый запятыми список групп, участники которых исключаются из записи;
применимо только при «scope=all».
</para>
<para>
ПРИМЕЧАНИЕ: использование этого параметра (его установка в одно из значений)
значительно сказывается на производительности, поскольку при каждом
некэшированном запросе данных пользователя требуется выполнить получение и
установление соответствия групп, участником которых он является.
</para>
<para>
По умолчанию: пусто. Не исключается ни одна группа.
</para>
</listitem>
</varlistentry>
</variablelist>
</refsect1>
<refsect1 id='example'>
<title>ПРИМЕР</title>
<para>
Следующий фрагмент sssd.conf включает запись сеансов для пользователей
«contractor1» и «contractor2», а также группы «students».
</para>
<para>
<programlisting>
[session_recording]
scope = some
users = contractor1, contractor2
groups = students
</programlisting>
</para>
</refsect1>
<xi:include xmlns:xi="http://www.w3.org/2001/XInclude" href="include/seealso.xml" />
</refentry>
</reference>
|
