7.3. sssctl을 사용하여 사용자 권한 부여 세부 정보 표시

sssctl user-checks 명령을 사용하면 사용자 조회, 인증 및 권한 부여에 대해 SSSD(System Security Services Daemon)를 사용하는 애플리케이션의 문제를 디버깅할 수 있습니다.

sssctl user-checks [USER_NAME] 명령은 NSS(Name Service Switch) 및 D-Bus 인터페이스에 대한 InfoPipe 응답자를 통해 사용 가능한 사용자 데이터를 표시합니다. 표시된 데이터는 사용자가 PAM(system -auth Pluggable Authentication Module) 서비스를 사용하여 로그인할 권한이 있는지 여부를 보여줍니다.

명령에는 다음 두 가지 옵션이 있습니다.

  • -a PAM 작업
  • - PAM 서비스의 경우

a 및 - s 옵션을 정의하지 않으면 sssctl 도구는 기본 옵션인 -a acct -s system-auth 를 사용합니다.

사전 요구 사항

  • 관리자 권한으로 로그인해야 합니다
  • sssctl 도구는 RHEL 7 및 RHEL 8 시스템에서 사용할 수 있습니다.

절차

  • 특정 사용자에 대한 사용자 데이터를 표시하려면 다음을 입력합니다. 

    [root@client1 ~]# sssctl user-checks -a acct -s sshd example.user
user: example.user
action: acct
service: sshd
....

추가 리소스

  • sssctl user-checks --help