9.2. 使用 sssctl 生成访问控制报告
您可以列出应用到您要运行报告的机器的访问控制规则,因为 SSSD 控制哪些用户可以登录到客户端。
注意
访问报告不准确,因为这个工具不会跟踪由密钥发布中心(KDC)锁定的用户。
先决条件
- 您必须使用管理员权限登录
-
ssctl
工具可用于 RHEL 7、RHEL 8 和 RHEL 9 系统。
流程
要为
idm.example.com
域生成报告,请输入:[root@client1 ~]# sssctl access-report idm.example.com 1 rule cached Rule name: example.user Member users: example.user Member services: sshd