1.4. Criando e implantando seu próprio perfil authselect

Como administrador do sistema, você pode criar e implantar um perfil personalizado, fazendo uma cópia personalizada de um dos perfis padrão.

Isto é particularmente útil se Seção 1.3, “Modificando um perfil auto-selecionado pronto” não for suficiente para suas necessidades. Quando você implanta um perfil personalizado, o perfil é aplicado a cada usuário que faz login no host em questão.

Procedimento

  1. Crie seu perfil personalizado usando o comando authselect create-profile. Por exemplo, para criar um perfil personalizado chamado user-profile com base no perfil pronto sssd mas no qual você mesmo pode configurar os itens no arquivo /etc/nsswitch.conf: 

    # authselect create-profile user-profile -b sssd --symlink-meta --symlink-pam
New profile was created at /etc/authselect/custom/user-profile

    Incluir a opção --symlink-pam no comando significa que os modelos PAM serão links simbólicos para os arquivos de perfil de origem ao invés de sua cópia; incluir a opção --symlink-meta significa que os meta arquivos, tais como README e REQUIREMENTS serão links simbólicos para os arquivos de perfil de origem ao invés de sua cópia. Isto assegura que todas as futuras atualizações dos modelos PAM e meta files no perfil original serão refletidas em seu perfil personalizado, também.

    O comando cria uma cópia do arquivo /etc/nsswitch.conf no diretório /etc/authselect/custom/user-profile/.

  2. Configure o arquivo /etc/authselect/custom/user-profile/nsswitch.conf.

  3. Selecione o perfil personalizado executando o comando authselect select, e adicionando custom/name_of_the_profile como um parâmetro. Por exemplo, para selecionar o perfil user-profile: 

    # authselect select custom/user-profile

    A seleção do perfil user-profile para sua máquina significa que se o perfil sssd for posteriormente atualizado pela Red Hat, você se beneficiará de todas as atualizações, com exceção das atualizações feitas no arquivo /etc/nsswitch.conf.

Exemplo

O procedimento a seguir mostra como criar um perfil baseado no perfil sssd que só consulta a tabela estática local de busca de nomes de hosts no arquivo /etc/hosts, e não nos bancos de dados dns ou myhostname.

  1. Edite o arquivo /etc/nsswitch.conf editando a seguinte linha: 

    hosts:      files

  2. Criar um perfil personalizado baseado em sssd que exclui mudanças para /etc/nsswitch.conf: 

    # authselect create-profile user-profile -b sssd --symlink-meta --symlink-pam

  3. Selecione o perfil: 

    # authselect select custom/user-profile

  4. Opcionalmente, verifique se a seleção do perfil personalizado tem

    • criou o arquivo /etc/pam.d/system-auth de acordo com o perfil escolhido sssd

    • deixou a configuração no site /etc/nsswitch.conf inalterada: 

      hosts:      files
      Nota

      A execução do authselect select sssd , em contraste, resultaria em 

      hosts:      files dns myhostname

Recursos adicionais