1.4. Creación y despliegue de su propio perfil authselect

Como administrador del sistema, puede crear e implementar un perfil personalizado haciendo una copia personalizada de uno de los perfiles predeterminados.

Esto es particularmente útil si Sección 1.3, “Modificación de un perfil authselect ya hecho” no es suficiente para sus necesidades. Cuando se despliega un perfil personalizado, el perfil se aplica a todos los usuarios que inician sesión en el host dado.

Procedimiento

  1. Cree su perfil personalizado utilizando el comando authselect create-profile. Por ejemplo, para crear un perfil personalizado llamado user-profile basado en el perfil ya preparado sssd pero en el que usted mismo puede configurar los elementos del archivo /etc/nsswitch.conf:

    # authselect create-profile user-profile -b sssd --symlink-meta --symlink-pam
    New profile was created at /etc/authselect/custom/user-profile

    Incluir la opción --symlink-pam en el comando significa que las plantillas PAM serán enlaces simbólicos a los archivos del perfil de origen en lugar de su copia; incluir la opción --symlink-meta significa que los meta archivos, como README y REQUIREMENTS serán enlaces simbólicos a los archivos del perfil de origen en lugar de su copia. Esto asegura que todas las futuras actualizaciones de las plantillas PAM y los meta archivos en el perfil original se reflejarán también en su perfil personalizado.

    El comando crea una copia del archivo /etc/nsswitch.conf en el directorio /etc/authselect/custom/user-profile/.

  2. Configure el archivo /etc/authselect/custom/user-profile/nsswitch.conf.
  3. Seleccione el perfil personalizado ejecutando el comando authselect select, y añadiendo custom/name_of_the_profile como parámetro. Por ejemplo, para seleccionar el perfil user-profile:

    # authselect select custom/user-profile

    La selección del perfil user-profile para su máquina significa que si el perfil sssd es actualizado posteriormente por Red Hat, se beneficiará de todas las actualizaciones a excepción de las realizadas en el archivo /etc/nsswitch.conf.

Ejemplo

El siguiente procedimiento muestra cómo crear un perfil basado en el perfil sssd que sólo consulta la búsqueda de la tabla estática local para los nombres de host en el archivo /etc/hosts, no en las bases de datos dns o myhostname.

  1. Edite el archivo /etc/nsswitch.conf editando la siguiente línea:

    hosts:      files
  2. Cree un perfil personalizado basado en sssd que excluya los cambios en /etc/nsswitch.conf:

    # authselect create-profile user-profile -b sssd --symlink-meta --symlink-pam
  3. Seleccione el perfil:

    # authselect select custom/user-profile
  4. Opcionalmente, compruebe que la selección del perfil personalizado tiene

    • crear el archivo /etc/pam.d/system-auth de acuerdo con el perfil elegido sssd
    • dejó la configuración en el /etc/nsswitch.conf sin cambios:

      hosts:      files
      Nota

      Por el contrario, si se ejecuta authselect select sssd , el resultado sería

      hosts:      files dns myhostname

Recursos adicionales