У меня есть требование проверить, может ли данный пользователь войти в систему на компьютере.Я не знаю их пароль, но скрипт может подняться до root с помощью sudo
.Все пользователи являются учетными записями AD, использующими SSSD.
Все, что я нашел, только проверяет, действителен ли пользователь, например, id -u
.Выполнение sudo -lu
не работает, если пользователь никогда ранее не входил в систему, и отображает только свои разрешения sudo
.Я также пытался использовать ldapsearch
, но он только запрашивает сервер AD, чтобы узнать, имеют ли они правильные профили, но не обязательно на этом сервере.