Утилита authselect#
Утилита authselect используется для настройки системы аутентификации и идентификации. Позволяет выбрать и настроить профиль, определяющий источники и провайдеры, которые будут использоваться для проверки подлинности пользователей. При выборе профиля authselect создает конфигурационный файл nsswitch.conf (см. Файл /etc/nsswitch.conf) и стек PAM (Pluggable Authentication Modules - подключаемые модули аутентификации) для использования источников идентификации и аутентификации, определенных профилем. Есть возможность создать пользовательский профиль в каталоге /etc/authselect/custom.
Синтаксис authselect:
authselect <options> <command> <command_options>
Где:
<options>- опции;<command>- команды;<command_options>- опции конкретных команд.
Опции утилиты представлены в таблице ниже.
Опция |
Описание |
|---|---|
|
Вывод отладочной информации и сообщений об ошибках |
|
Вывод информации о работе инструмента |
|
Вывод информации о непредвиденных ситуациях, не влияющих на выполнение программы |
Часто используемые команды утилиты представлены в таблице ниже.
Команда |
Описание |
|---|---|
|
Активация заданного профиля |
|
Повторное применение текущего профиля - используется для применения изменений в шаблонах профилей к текущей конфигурации |
|
Вывод списка доступных профилей |
|
Вывод списка всех доступных функций в заданном профиле |
|
Вывод информации о заданном профиле |
|
Вывод информации о требованиях профиля |
|
Вывод информации о выбранных в данный момент профилях |
|
Проверка действительности текущей конфигурации (либо была создана с помощью |
|
Вывод содержимого файлов, созданных |
|
Включение указанной функции в текущем профиле |
|
Выключение указанной функции в текущем профиле |
|
Создание нового пользовательского профиля. Профиль может быть создан на основе существующего, в данном случае шаблоны нового копируются из базового профиля или создаются символические ссылки на соответствующие файлы |
|
Вывод информации о доступных резервных копиях конфигураций |
|
Удаление заданной резервной копии конфигурации |
|
Восстановление конфигурации из заданной резервной копии |
|
Удаление конфигурации |
Полный список команд можно получить, запустив утилиту без параметров. Чтобы получить справку по конкретной команде, запустите утилиту authselect в следующем формате:
authselect <command> --help
authselect не будет изменять существующую конфигурацию, если она не была создана с помощью данной утилиты. При необходимости использования утилиты для настройки аутентификации в системе выполните команду authselect select с субопцией —force, например, для создания нового профиля с именем sssd:
authselect select sssd —force
Где:
sssd- System Security Services Daemon - системная служба, обеспечивающая доступ к удаленным каталогам и механизмам аутентификации;—force- опция командыselect, позволяющая записывать изменения, даже если предыдущая конфигурация была создана не с помощьюauthselect.
Использование опции —force в примере выше автоматически создаст резервную копию текущей конфигурации. При необходимости можно ее восстановить с помощью команды authselect backup-restore.
Для остановки управления конфигурацией с помощью authselect выполните команду authselect opt-out, которая удалит все элементы конфигурации authselect из системы.
Примеры использования#
Для проверки функционирования
authselectвыполните команду:authselect checkВывод команды будет описывать одну из трех ситуаций:
Действующая конфигурация сгенерирована с помощью
authselect;Действующая конфигурация не создавалась
authselect;Действующая конфигурация создавалась с помощью
authselect, но была изменена вручную.
Для повторного применения (обновления) действующего профиля после внесения изменений в шаблоны используйте команду:
authselect apply-changes --backup=NAMEГде
--backup=NAME- опция командыapply-changes, указывающая на необходимость создания резервной копии действующей конфигурации перед выполнением операции. Резервная копия будет сохранена в каталоге/var/lib/authselect/backupsпод именемNAME.