1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
|
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE reference PUBLIC "-//OASIS//DTD DocBook V4.4//EN"
"http://www.oasis-open.org/docbook/xml/4.4/docbookx.dtd">
<reference>
<title>Сторінки підручника SSSD</title>
<refentry>
<xi:include xmlns:xi="http://www.w3.org/2001/XInclude" href="include/upstream.xml" />
<refmeta>
<refentrytitle>sssd-session-recording</refentrytitle>
<manvolnum>5</manvolnum>
<refmiscinfo class="manual">Формати файлів та правила</refmiscinfo>
</refmeta>
<refnamediv id='name'>
<refname>sssd-session-recording</refname>
<refpurpose>Налаштовування записів сеансів за допомогою SSSD</refpurpose>
</refnamediv>
<refsect1 id='description'>
<title>ОПИС</title>
<para>
На цій сторінці підручника описано налаштовування <citerefentry>
<refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> </citerefentry>
на роботу з <citerefentry> <refentrytitle>tlog-rec-session</refentrytitle>
<manvolnum>8</manvolnum> </citerefentry>, частиною пакунка tlog, для
реалізації записування сеансів користувачів у текстових
терміналах. Докладний довідник щодо синтаксису налаштувань можна знайти у
розділі <quote>ФОРМАТ ФАЙЛА</quote> сторінки підручника з <citerefentry>
<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum>
</citerefentry>.
</para>
<para>
SSSD можна налаштувати так, щоб уможливити запис усіх даних, які бачать або
вводять протягом сеансу у текстових терміналах вказані
користувачі. Наприклад, можна записувати дані щодо входу користувачів за
допомогою консолі або SSH. Сама SSSD нічого не записує, а лише забезпечує
запуск tlog-rec-session під час входу до системи користувача, щоб можна було
здійснювати запис відповідно до налаштувань.
</para>
<para>
Для користувачів, для яких увімкнено запис сеансів, SSSD замінює командну
оболонку користувача на tlog-rec-session у відповідях NSS і додає змінну,
яка вказує на початкову командну оболонку до середовища користувача у
налаштування сеансу PAM. Таким чином забезпечується запуск tlog-rec-session
замість командної оболонки користувача і надання даних про те, яку командну
оболонку слід запустити, щойно розпочнеться записування.
</para>
</refsect1>
<refsect1 id='configuration-options'>
<title>ПАРАМЕТРИ НАЛАШТУВАННЯ</title>
<para>
Цими параметрами можна скористатися для налаштовування запису сеансів.
</para>
<variablelist>
<varlistentry>
<term>scope (рядок)</term>
<listitem>
<para>
Один із вказаних нижче рядків, що визначають область запису сеансів:
<variablelist>
<varlistentry>
<term>"none"</term>
<listitem>
<para>
Користувачі не записуються.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>"some"</term>
<listitem>
<para>
Запис вестиметься для користувачів і груп, вказаних параметрами
<replaceable>користувачі</replaceable> і <replaceable>групи</replaceable>.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>"all"</term>
<listitem>
<para>
Усі користувачі записуються.
</para>
</listitem>
</varlistentry>
</variablelist>
</para>
<para>
Типове значення: none
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>users (рядок)</term>
<listitem>
<para>
Список відокремлених комами записів користувачів, для яких увімкнено
записування сеансів. Належність до списку визначатиметься за іменами,
повернутими NSS, тобто після можливих замін пробілів, змін регістру символів
тощо.
</para>
<para>
Типове значення: порожнє. Не відповідає жодному користувачу.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>groups (рядок)</term>
<listitem>
<para>
Список відокремлених комами записів груп, для користувачів яких буде
увімкнено записування сеансів. Належність до списку визначатиметься за
назвами, повернутими NSS, тобто після можливих замін пробілів, змін регістру
символів тощо.
</para>
<para>
Зауваження: використання цього параметра (встановлення для нього будь-якого
значення) значно впливає на швидкодію, оскільки некешований запит щодо
користувача потребує отримання і встановлення відповідності груп, до яких
належить користувач.
</para>
<para>
Типове значення: порожнє. Не відповідає жодній групі.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>exclude_users (рядок)</term>
<listitem>
<para>
Список відокремлених комами записів користувачів, яких має бути виключено із
записування. Може бути застосовано лише разом із «scope=all».
</para>
<para>
Типове значення: порожнє. Не виключати жодного користувача.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>exclude_groups (рядок)</term>
<listitem>
<para>
Список відокремлених комами записів груп, учасників яких має бути виключено
із записування. Може бути застосовано лише разом із «scope=all».
</para>
<para>
Зауваження: використання цього параметра (встановлення для нього будь-якого
значення) значно впливає на швидкодію, оскільки некешований запит щодо
користувача потребує отримання і встановлення відповідності груп, до яких
належить користувач.
</para>
<para>
Типове значення: порожнє. Не виключати жодної групи.
</para>
</listitem>
</varlistentry>
</variablelist>
</refsect1>
<refsect1 id='example'>
<title>ПРИКЛАД</title>
<para>
У наведеному нижче фрагменті файла sssd.conf увімкнено запис сеансів для
користувачів contractor1 і contractor2» та групи students.
</para>
<para>
<programlisting>
[session_recording]
scope = some
users = contractor1, contractor2
groups = students
</programlisting>
</para>
</refsect1>
<xi:include xmlns:xi="http://www.w3.org/2001/XInclude" href="include/seealso.xml" />
</refentry>
</reference>
|