Назад | Перейти на главную страницу

Редактирование файлов Authselect

Я укрепляю ОС Fedora в соответствии с тестом CIS для Fedora 28.

В одном из исправлений Benchmark предоставляет сценарий, который изменяет файлы system-auth и password-auth. Когда я применяю изменения с authselect apply-changes Я получаю сообщение об ошибке, потому что эти файлы были изменены.

Предположительно я могу изменить эти файлы, но я не понимаю, как зафиксировать изменения. Я искал об этом, но все еще застрял.

Ошибка следующая:

[error] [/etc/authselect/password-auth] has unexpected content!
[error] Unexpected changes to the configuration were detected.
[error] Refusing to activate profile unless those changes are removed or overwrite is requested.
Some unexpected changes to the configuration were detected. Use 'select' command instead.

Немного помощи? Спасибо.

Ты можешь использовать --force заставить его.

Я добавил это в базовый план безопасности сообщений ansible:

- name: enable auto home dirs
  command: "{{ item }}"
  loop:
    - authselect select sssd --force
    - authselect select sssd with-mkhomedir