5.3. Exibição dos detalhes da autorização do usuário usando sssctl

O comando sssctl user-checks ajuda a depurar problemas em aplicações que utilizam o Daemon System Security Services (SSSD) para busca, autenticação e autorização de usuários.

O comando sssctl user-checks [USER_NAME] exibe os dados do usuário disponíveis através do Name Service Switch (NSS) e o InfoPipe respondedor para a interface D-Bus. Os dados exibidos mostram se o usuário está autorizado a fazer login usando o serviço system-auth Pluggable Authentication Module (PAM).

O comando tem duas opções:

  • -a para uma ação do PAM
  • -s para um serviço PAM

Se você não definir as opções -a e -s, a ferramenta sssctl utiliza as opções padrão: -a acct -s system-auth.

Pré-requisitos

  • Você deve estar logado com privilégios de administrador
  • A ferramenta sssctl está disponível nos sistemas RHEL 7 e RHEL 8

Procedimento

  • Para exibir dados do usuário para um determinado usuário, digite: 

    [root@client1 ~]# sssctl user-checks -a acct -s sshd example.user
user: example.user
action: acct
service: sshd
....

Recursos adicionais

  • Para obter detalhes em sssctl user-checks, use o seguinte comando: 

    sssctl user-checks --ajuda