9.3. 使用 sssctl 显示用户授权详情
sssctl user-checks
命令有助于调试使用系统安全服务守护进程 (SSSD) 进行用户查找、身份验证和授权的应用中的问题。
sssctl user-checks [USER_NAME]
命令显示通过 Name Service Switch (NSS) 获取的用户数据,以及 D-Bus 接口的 InfoPipe responseer。显示的数据显示用户是否被授权使用 system-auth
可插拔验证模块 (PAM) 服务登录。
命令有两个选项:
-
-a
用于 PAM 操作 -
-s
用于 PAM 服务
如果没有定义 -a
和 -s
选项,sssctl
会使用默认选项:-a acct -s system-auth
。
先决条件
- 您必须使用管理员权限登录
-
ssctl
工具可用于 RHEL 7、RHEL 8 和 RHEL 9 系统。
流程
要显示特定用户的用户数据,请输入:
[root@client1 ~]# sssctl user-checks -a acct -s sshd example.user user: example.user action: acct service: sshd ....
其他资源
-
sssctl user-checks --help