우리는 Windows AD와 통합된 CentOS 8 서버를 보유하고 있으므로 사용자는 Windows 자격 증명을 사용하여 액세스할 수 있습니다. 어떤 사용자와 그룹이 액세스할 수 있는지 확인해야 한다는 요청이 있습니다(모든 AD 사용자가 인증된 것은 아닙니다). sudoers 파일을 확인하여 누가 명령을 실행할 권한이 있는지 확인할 수 있지만, 누가 서버에 SSH로 접속할 수 있는지 확인할 수 있는 다른 곳이 있나요? /etc/passwd는 AD 사용자 정보를 저장하지 않는 것 같습니다.
매우 감사합니다.
답변1
귀하의 컴퓨터에 로그인할 수 있는 사람을 확인할 수 있는 또 다른 곳은 /etc/sssd/sssd.conf
파일입니다. 거기에서 다음과 같은 기록을 찾을 수 있습니다.
simple_allow_groups
filter_groups
등.