9.3. sssctl을 사용하여 사용자 권한 부여 세부 정보 표시
sssctl user-checks
명령을 사용하면 사용자 조회, 인증 및 권한 부여에 대해 SSSD(System Security Services Daemon)를 사용하는 애플리케이션의 문제를 디버깅할 수 있습니다.
sssctl user-checks [USER_NAME]
명령은 NSS(Name Service Switch) 및 D-Bus 인터페이스에 대한 InfoPipe 응답자를 통해 사용 가능한 사용자 데이터를 표시합니다. 표시된 데이터는 사용자가 PAM(system -auth
Pluggable Authentication Module) 서비스를 사용하여 로그인할 권한이 있는지 여부를 보여줍니다.
명령에는 다음 두 가지 옵션이 있습니다.
-
-a
PAM 작업 -
- PAM 서비스의
경우
a 및 -
s
옵션을 정의하지 않으면 sssctl
도구는 기본 옵션인 -a acct -s system-auth
를 사용합니다.
사전 요구 사항
- 관리자 권한으로 로그인해야 합니다
-
sssctl
도구는 RHEL 7 및 RHEL 8 시스템에서 사용할 수 있습니다.
절차
특정 사용자에 대한 사용자 데이터를 표시하려면 다음을 입력합니다.
[root@client1 ~]# sssctl user-checks -a acct -s sshd example.user user: example.user action: acct service: sshd ....
추가 리소스
-
sssctl user-checks --help