5.3. Visualización de los detalles de la autorización del usuario utilizando sssctl
El comando sssctl user-checks
ayuda a depurar problemas en las aplicaciones que utilizan el demonio de servicios de seguridad del sistema (SSSD) para la búsqueda, autenticación y autorización de usuarios.
El comando sssctl user-checks [USER_NAME]
muestra los datos del usuario disponibles a través del conmutador de servicio de nombres (NSS) y el respondedor InfoPipe para la interfaz D-Bus. Los datos visualizados muestran si el usuario está autorizado a iniciar sesión mediante el servicio system-auth
Pluggable Authentication Module (PAM).
El comando tiene dos opciones:
-
-a
para una acción PAM -
-s
para un servicio PAM
Si no define las opciones -a
y -s
, la herramienta sssctl
utiliza las opciones por defecto: -a acct -s system-auth
.
Requisitos previos
- Debe estar conectado con privilegios de administrador
-
La herramienta
sssctl
está disponible en los sistemas RHEL 7 y RHEL 8
Procedimiento
Para mostrar los datos de un usuario en particular, introduzca:
[root@client1 ~]# sssctl user-checks -a acct -s sshd example.user user: example.user action: acct service: sshd ....
Recursos adicionales
Para más detalles sobre
sssctl user-checks
, utilice el siguiente comando:sssctl user-checks --help