Как модифицировать систему на живом USB во время работы?
Судя по статье , найденной здесь, кажется, проблема устранена, файл sssd.conf теперь выглядит так...
[sssd]
domains = ucera.local
config_file_version = 2
services = nss, pam
[domain/ucera.local]
ad_domain = co.local
krb5_realm = CO.LOCAL
realmd_tags = manages-system joined-with-samba
cache_credentials = False
id_provider = ad
krb5_store_password_if_offline = False
default_shell = /bin/bash
ldap_id_mapping = False
ldap_user_uid_number = uidNumber
ldap_user_gid_number = gidNumber
ldap_group_gid_number = gidNumber
use_fully_qualified_names = False
fallback_homedir = /home/%u
access_provider = ad
default_domain_suffix = co.local
Изменения:
ldap_id_mapping = False— это, я думаю, основное исправление, которое позволяет использовать идентификаторы AD posix ID, а не вычислять их на основе атрибута пользователей ADobjectSID- Я также добавил настройки
ldap_..._...id_number =...и установил их в соответствующие поля атрибутов в AD для пользователей. После выполнения части (1 )UID на машине не изменились. По сравнению с другими sssd -, использующими серверы, у которых не было этой проблемы, единственным отличием в sssd.conf было изменение (1 ). Я думаю, что на других машинах уже былоldap_id_mapping = False, поэтому, когда пользователи AD впервые вошли в систему на этих машинах, они автоматически получили свои идентификаторы AD posix UID. На этом запутанном сервере идентификаторы UID уже были установлены неправильно, поэтому необходимо явно принудительно использовать атрибуты ADuidNumberиgidNumber.
Затем перезапустите службу sssd.
Не очень хорошо разбираюсь в AD и SSSD, поэтому, если я что-то неправильно истолковал, оставьте комментарий, чтобы сообщить мне об этом.
То, что вы ищете, этоlivecd-creator:
https://docs.fedoraproject.org/en-US/quick-docs/creating-and-using-a-live-installation-image/
https://fedoraproject.org/wiki/Livemedia-creator-_How_to_create_and_use_a_Live_CD
Входит в состав пакета livecd-tools:
dnf install livecd-tools
Живой компакт-диск или USB-накопитель Fedora Live CD содержит живой материал в сквош-файле, который -доступен только для чтения. Он использует моментальный снимок dm -или overlayfs, чтобы сделать его доступным для записи , и вы можете что-то установить при загрузке с Live CD/USB, но модификация не является постоянной, как вы сказали.
Итак, вам нужна функция, называемая сохраняемостью данных. И Fedora Live CD поддерживает функцию сохранения данных .
- Data persistence options available on Live USB/SD installations.
Чтобы создать Live USB с сохранением данных, необходимо использовать инструмент livecd-iso-to-diskдля создания Live USB. Например:
livecd-iso-to-disk --overlay-size-mb 2048 Fedora-Workstation-Live-x86_64-32-1.1.iso /dev/sdX
Верхний каталог оверлейных файлов теперь находится на USB, а не в памяти, поэтому изменение будет постоянным. Для получения дополнительной информации следуйте этому документу или см. man livecd-iso-to-disk.
Примечание
Как сказано в документе выше,
You can perform updates just like a regular installation to your hard disk, except that kernel updates require manual intervention and overlay space may be insufficient.
Таким образом, пакет ядра не будет обновляться даже при сохранении данных.