我们有一台 CentOS 8 服务器,它与 Windows AD 集成,因此用户可以使用其 Windows 凭据访问它。我有一个请求,需要检查哪些用户和组可以访问它(并非所有 AD 用户都被授权)。我可以检查 sudoers 文件来查看谁有权运行命令,但是还有其他地方可以检查谁可以 ssh 到服务器吗? /etc/passwd 似乎没有存储 AD 用户信息。
非常感谢。
答案1
您可以检查谁可以登录计算机的另一个地方是/etc/sssd/sssd.conf文件。在那里您可以找到如下记录:
simple_allow_groups
filter_groups
等等