31.2. tlog RHEL システムロールを使用して特定のユーザーとグループをセッション記録から除外する


tlog RHEL システムロールの tlog_exclude_users_sssd および tlog_exclude_groups_sssd ロール変数を使用すると、ユーザーまたはグループのセッションを systemd ジャーナルに記録およびログしないように除外できます。

この Playbook は、ユーザーのログインシェルとして機能するターミナルセッション I/O ロギングプログラムである tlog-rec-session をインストールします。このロールは SSSD 設定ドロップファイルを作成します。このファイルはログインシェルを使用するユーザーとグループを定義します。さらに、cockpit パッケージがシステムにインストールされている場合、Playbook は cockpit-session-recording パッケージもインストールします。これは Cockpit モジュールの 1 つであり、Web コンソールインターフェイスでの記録の表示と再生を可能にするものです。

前提条件

手順

  1. 次の内容を含む Playbook ファイル (例: ~/playbook.yml) を作成します。

    ---
    - name: Deploy session recording excluding users and groups
      hosts: managed-node-01.example.com
      tasks:
        - name: Exclude users and groups
          ansible.builtin.include_role:
            name: rhel-system-roles.tlog
          vars:
            tlog_scope_sssd: all
            tlog_exclude_users_sssd:
              - jeff
              - james
            tlog_exclude_groups_sssd:
              - admins
    tlog_scope_sssd: <value>
    all は、すべてのユーザーとグループを記録することを指定します。
    tlog_exclude_users_sssd: <user_list>
    セッション記録から除外するユーザー名の YAML リスト。
    tlog_exclude_groups_sssd: <group_list>
    セッション記録から除外するグループの YAML リスト。
  2. Playbook の構文を検証します。

    $ ansible-playbook --syntax-check ~/playbook.yml

    このコマンドは構文を検証するだけであり、有効だが不適切な設定から保護するものではないことに注意してください。

  3. Playbook を実行します。

    $ ansible-playbook ~/playbook.yml

検証

  1. SSSD ドロップインファイルの内容を確認します。

    # cat /etc/sssd/conf.d/sssd-session-recording.conf

    Playbook に設定したパラメーターがファイルに含まれていることが確認できます。

  2. セッションを記録するユーザーとしてログインし、いくつかの操作を実行してからログアウトします。
  3. root ユーザーとして以下を実行します。

    1. 記録されたセッションのリストを表示します。

      # journalctl _COMM=tlog-rec-sessio
      Nov 12 09:17:30 managed-node-01.example.com -tlog-rec-session[1546]: {"ver":"2.3","host":"managed-node-01.example.com","rec":"07418f2b0f334c1696c10cbe6f6f31a6-60a-e4a2","user":"demo-user",...
      ...

      次のステップでは、rec (レコーディング ID) フィールドの値が必要になります。

      _COMM フィールドの値は 15 文字の制限により短縮されることに注意してください。

    2. セッションを再生します。

      # tlog-play -r journal -M TLOG_REC=<recording_id>

関連情報

  • /usr/share/ansible/roles/rhel-system-roles.tlog/README.md ファイル
  • /usr/share/doc/rhel-system-roles/tlog/ ディレクトリー
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.