7.3. sssctl でユーザー認可の詳細の表示
sssctl user-checks
コマンドは、SSSD (System Security Services Daemon) をユーザールックアップ、認証、および認可に使用するアプリケーションでの問題のデバッグに役立ちます。
sssctl user-checks [USER_NAME]
コマンドは、NSS (Name Service Switch) および D-Bus インターフェイスの InfoPipe レスポンダーで利用可能なユーザーデータを表示します。表示されるデータは、ユーザーが system-auth
の PAM (Pluggable Authentication Module) サービスを使用してログインすることを許可されているかどうかを示します。
コマンドには、2 つのオプションがあります。
-
-a
(PAM アクション用) -
-s
(PAM サービス用)
-a
オプションおよび -s
オプションを定義しない場合、sssctl
ツールはデフォルトのオプション -a acct -s system-auth
を使用します。
前提条件
- 管理者権限でログインしている。
-
sssctl
ツールが RHEL 7 および RHEL 8 システムで利用できる
手順
特定ユーザーのユーザーデータを表示するには、以下を入力します。
[root@client1 ~]# sssctl user-checks -a acct -s sshd example.user user: example.user action: acct service: sshd ....
関連情報
-
sssctl user-checks --help