5.3. Visualización de los detalles de la autorización del usuario utilizando sssctl
El comando sssctl user-checks ayuda a depurar problemas en las aplicaciones que utilizan el demonio de servicios de seguridad del sistema (SSSD) para la búsqueda, autenticación y autorización de usuarios.
El comando sssctl user-checks [USER_NAME] muestra los datos del usuario disponibles a través del conmutador de servicio de nombres (NSS) y el respondedor InfoPipe para la interfaz D-Bus. Los datos visualizados muestran si el usuario está autorizado a iniciar sesión mediante el servicio system-auth Pluggable Authentication Module (PAM).
El comando tiene dos opciones:
-
-apara una acción PAM -
-spara un servicio PAM
Si no define las opciones -a y -s, la herramienta sssctl utiliza las opciones por defecto: -a acct -s system-auth.
Requisitos previos
- Debe estar conectado con privilegios de administrador
-
La herramienta
sssctlestá disponible en los sistemas RHEL 7 y RHEL 8
Procedimiento
Para mostrar los datos de un usuario en particular, introduzca:
[root@client1 ~]# sssctl user-checks -a acct -s sshd example.user user: example.user action: acct service: sshd ....
Recursos adicionales
Para más detalles sobre
sssctl user-checks, utilice el siguiente comando:sssctl user-checks --help
