Alt linux переменные окружения

ldap-user-tools

Вспомогательные программы входят в пакет ldap-user-tools. Все программы размещены в каталоге /usr/sbin, поэтому доступны без полного пути администратору. См. Su. Каждый скрипт поддерживает параметры -h и —help для выдаче справки по использованию скрипта и —version для показа версии пакета и сервера LDAP.

Переменные среды окружения

Переменная	Пример	Описание
DN_CONF	/etc/openldap/slapd-test.altlinux.ru.conf	Файл с конфигурацией base DN текущего домена
ENABLE_KRB	yes	Если «yes», дополнительно использовать базу Kerberos для операций

Переменные заполняются автоматически, если текущий домен настроен и используется для аутентификации. Просмотреть значения переменных можно командами:

. /usr/bin/alterator-openldap-functions set_ldap_config echo $DN_CONF echo $ENABLE_KRB 

Совет: При указании значения переменной DN_CONF перед запуском скриптов ldap-* можно переназначить работу с доменом LDAP, отличным от используемого для аутентификации.

Примечание: переменная DN_CONF заполняется из вывода текущей схемы аутентификации

значение переменной ENABLE_KRB выставляется в «yes», если в файле /etc/sysconfig/system есть значение SERVER_ROLE=master.

ldap-init

Инициализирует базовый DN текущего домена, создаёт подразделы. Явно не используется.

ldap-dn

команда на изменение:

Режим	Описание
list	Список доступных базовых DN
create	Создать базовый DN
delete	Удалить базовый DN
find	Показ файла конфигурации базового DN
master	Установить как базовый DN по умолчанию

базовый DN домена.

Команды list и find выводят записи в виде

# ldap-dn list dc=test,dc=altlinux,dc=ru /etc/openldap/slapd-test.altlinux.ru.conf

# ldap-dn create dc=school-100 hdb_monitor_db_open: monitoring disabled; configure monitor database to enable _#################### 100.00% eta none elapsed none fast! Closing DB.

# ldap-dn find dc=school-100 /etc/openldap/slapd-school-100.conf

Установка базового DN по умолчанию:

# ldap-dn master dc=test,dc=altlinux,dc=ru

# ldap-dn delete dc=school-100

ldap-getent

Получение записей о пользователях и группах домена в формате getent(1).

возможные значения: passwd (пользователи), group (группы), ws (зарегистрированные рабочие станции) с версии 0.8.0 имя пользователя, группы или рабочей станции. Если опущено, показываются все объекты. список полей LDAP, которые нужно показать вместо обычного вывода в формате getent(1) (значения разделены двоеточием, пароли не показываются): Для пользователей:

uid:userPassword:uidNumber:gidNumber:gecos:homeDirectory:loginShell

cn:userPassword:gidNumber:memberUid

• Регистр указываемых полей несущественен.
• Если объект содержит несколько записей с одинаковым полем (например, memberUid в группах), значения будут показаны через запятую.

Показать всех пользователей:

# ldap-getent passwd l1::5000:5000::/home/l1:/bin/bash user::5001:5001::/home/user:/bin/bash ivanov::5002:5002::/home/ivanov:/bin/bash l2::5003:5005::/home/l2:/bin/bash iv::5005:5008::/home/iv:/bin/bash fill::5006:5009::/home/fil:/bin/sh

Показать состав группы admins:

# ldap-getent group admins memberuid l1,user,ivanov

ldap-useradd

Добавление пользователя или рабочей станции в домен.

ldap-useradd [-n ] [-f ] [-c ] [-d ] [-s ] [-p ] [-G

-n имя пользователя -f фамилия пользователя -с полные фамилия имя отчество пользователя. Примечание: Так как отдельного поля для отчества в штатной схеме LDAP нет, было решено добавить его в поле cn. При обработке оно смотрит на содержимое фамилии и имени, убирает их из cn и получает отчество. Поэтому для определения отчества указывайте их с фамилией и именем в параметре -c. -d домашний каталог пользователя на сервере. По умолчанию: /home/ -s интерпретатор команд. По умолчанию: /bin/bash . Если указать /sbin/nologin или /dev/null, пользователь не сможет войти по SSH на сервер. -p пароль пользователя. Пароль можно установить позднее командой ldap-passwd. -G По умолчанию в LDAP создаётся и одноимённая с пользователем группа. Параметр -G предназначен для включения нового пользователя в уже созданные группы LDAP (группы указываются через запятую). -w с версии 0.8.0 Создать не пользователя, а рабочую станцию -i с версии 0.8.0 Рабочая станция (необходимо также указание ключа -w ) является доверенной. Даже если не указан символ $ в конце имени рабочей станции, он добавляется автоматически. имя пользователя или рабочей станции. Единственный обязательный параметр.

ldap-useradd -f Филиппов -n Иван -c 'Филиппов Иван Дмитриевич' -d /home/fill -s /bin/bash -p pASSWORD -G g1,group2 fill

ldap-userdel

Удаление пользователя или рабочей станции из домена.

-r удалить домашний каталог пользователя и его почтовый ящик -w с версии 0.8.0 удалить не пользователя, а рабочую станцию имя пользователя или рабочей станции. Единственный обязательный параметр.

ldap-usermod

Изменение данных о пользователе домена.

-g с версии 0.8.1 установить основную группу у пользователя режим изменений.

Режим	Описание
add	Добавляет поле записи пользователя
replace	Изменяет значения полей (изменяются только переданные поля)
del	Удаляет поле записи пользователя

имя пользователя домена.

При указании параметра -g режим указывать не нужно.

Добавляемые или удаляемые поля передаются через стандартный поток ввода в виде : . Имя поля нечувствительно к регистру. Список поддерживаемых полей смотрите в описании ldap-getent.

echo "mail:sidorov@domain.ru" | ldap-usermod add sid

ldap-passwd

Изменение пароля пользователя домена.

имя существующего пользователя домена новый пароль. Если параметр не указан, пароль считывается из стандартного потока ввода.

ldap-passwd fill NewPaSsWoRD

ldap-groupadd

Добавление группы в домен.

ldap-groupadd [] ldap-groupadd --default

• Список групп (по одной в каждой строке, комментарии начинаются с символа #, пустые строки игнорируются) указывается в файле /etc/alterator/ldap-groups/group-init-list (пакет alterator-ldap-groups)
• Если имя группы совпадает с именем системной группы на сервере (в файле /etc/group ), то создаётся группа с идентификатором системной группы
• Список групп по умолчанию, разделённый пробелами) находится в параметре default_groups = в файле /usr/lib/alterator/backend3/ldap-users (пакет alterator-ldap-users)

ldap-groupdel

Удаление группы из домена.

ldap-groupmod

Изменение данных о составе группы домена.

-m с версии 0.8.1 Добавить пользователей из списка, разделённого запятыми, в группу -x с версии 0.8.1 Удалить пользователей по списку, разделённого запятыми, из группы -g с версии 0.8.3 Привязать группу LDAP к системной группе Unix -s [] с версии 0.8.3 Привязать группу LDAP к группе Samba -u с версии 0.8.3 Удалить группу Samba, привязанную к указанной группе LDAP режим изменений.

Режим	Описание
add	Добавляет пользователей в группу
replace	Изменяет состав группы (удаляет всех пользователей и заводит новый состав)
del	Удаляет пользователей из группы

имя группы домена.

При указании параметра -m , -x , -g , -s , -u указывать режим не нужно.

Добавляемые или удаляемые поля передаются через стандартный поток ввода в виде memberUid:

Добавить пользователя fill в группу staff

echo 'memberUid:fill' | ldap-groupmod add staff

ldap-groupmod -m fill staff

Удалить пользователя fill из группы staff

echo 'memberUid:fill' | ldap-groupmod del staff

ldap-groupmod -x fill staff

Примечение: посмотреть список пользователей в группе можно командой

# ldap-getent group staff memberUid fill,l1

alterator-cmdline

Все методы бэкендов модулей Alterator можно вызвать через команду alterator-cmdline. Ниже представлены полезные команды:

alterator-net-domain (Домен)

Просмотр текущего состояния домена

# alterator-cmdline /net-domain action read domain:test.altlinux.ru resolver:OK access:OK ldap:OK kdc:OK smb:OK (TEST.ALTLINUX) dhcpd:OK master:#t

system-auth

Утилита system-auth входит в пакет alterator-auth и позволяет просматривать и устанавливать текущую схему аутентификации.

list

Cписок поддерживаемых схем аутентификации. Пример:

# system-auth list local ldap krb5

status

Текущая схема аутентификации и её параметры. Пример на сервере:

# system-auth status ldap dc=test,dc=altlinux,dc=ru ldap://127.0.0.1

# system-auth status krb5 dc=test,dc=altlinux,dc=ru ldaps://ldap.test.altlinux.ru

write

Изменить схему аутентификации

Использовать локальную базу tcb:

Использовать аутентификацию в LDAP без Kerberos:

# system-auth write ldap dc=test,dc=altlinux,dc=ru ldap://127.0.0.1

Использовать аутентификацию в LDAP c Kerberos:

# system-auth write krb5 dc=test,dc=altlinux,dc=ru ldaps://ldap.test.altlinux.ru

Поля LDAP

Поддерживаемые поля LDAP (служебные поля опущены):

Режим	Описание
Пользователи
uid	Логин пользователя в системе
givenName	Имя
sn	Фамилия
cn	Фамилия Имя Отчество
loginShell	Интерпретатор команд
uidNumber	Идентификатор пользователя (число)
gidNumber	Идентификатор группы (число)
homeDirectory	Домашний каталог
mail	Адрес электронной почты
o	Организация
ou	Подразделение
title	Должность
telephoneNumber	Телефон
mobile	Мобильный телефон
departmentNumber	Отдел
postalAddress	Адрес
jpegPhoto	Файл с фотографией
Группы
cn	Название группы
gidNumber	Идентификатор группы (число)
memberUid	Имя члена группы
Рабочие станции с версии 0.8.0
uid	Имя компьютера (доверенные заканчиваются символом «$»)
uidNumber	Идентификатор рабочей станции

Источник

Где прописываются переменные окружения?

Господа, где прописываются переменные окружения? У меня ALT. Надо поменять значение переменной PATH. Где это можно сделать?

Re: Где прописываются переменные окружения?

Re: Где прописываются переменные окружения?

Re: Где прописываются переменные окружения?

>где прописываются переменные окружения

Не слушай их. Переменные окружения прописываются в _окружении_. Они, кстати, потому так и называются.

Re: Где прописываются переменные окружения?

Зависит от оболочки. В общем случае (bash), глобальные установки для всех пользователей задаются в /etc/profile, окружение каждого пользователя настраивается в ~/.bashrc и ~/.bash_profile. Разница между последними двумя в том, что .bashrc используется при каждом запуске оболочки, а .bash_profile только если оболочка запускается как login shell (man bash).

Re: Где прописываются переменные окружения?

Ну и где же это? /etc/profile ?

Re: Где прописываются переменные окружения?

Если отсутствует - создай. А вообще - почитай-ка man bash. Может разработчики ALT'a в очередной раз отличились умом и сообразительностью и перенесли конфиг в другое место. cat /etc/profile # /etc/profile: system-wide .profile file for the Bourne shell (sh(1)) # and Bourne compatible shells (bash(1), ksh(1), ash(1), . ). if [ "`id -u`" -eq 0 ]; then PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/bin /X11" else PATH="/usr/local/bin:/usr/bin:/bin:/usr/bin/X11:/usr/games" fi if [ "$PS1" ]; then if [ "$BASH" ]; then PS1='\u@\h:\w\$ ' else if [ "`id -u`" -eq 0 ]; then PS1='# ' else PS1='$ ' fi fi fi export PATH umask 022

Re: Где прописываются переменные окружения?

>Ну и где же это? /etc/profile ?

>In all Unix and Unix-like systems, each process has its own private set of environment variables.

В памяти они прописаны. Где-то рядом с каждым из процессов.

Re: Где прописываются переменные окружения?

Судя по уровню вопросов, маловероятно, что его интересуют такие подробности, как переменные окружения процесса 🙂

Автору топика: Ты чего вообще сделать-то хочешь?

Re: Где прописываются переменные окружения?

>Судя по уровню вопросов, маловероятно, что его интересуют такие подробности

А потом какому-то админу приходится отвечать на запросы «добавь мне в окружение переменную ПЭ».

Источник