참조 안내서 › 유틸리티 › sesu 유틸리티 - 사용자 전환

sesu 유틸리티 - 사용자 전환

sesu 유틸리티를 사용하면 임시로 다른 사용자로 전환할 수 있습니다. 이 유틸리티는 UNIX su 명령의 CA Access Control 버전입니다. 하지만 sesu 유틸리티를 사용하면 대상 사용자의 암호를 입력하지 않고도 사용자를 전환할 수 있습니다. 권한 부여 프로세스는 SURROGATE 클래스에 정의된 CA Access Control 액세스 규칙 및 (선택적으로) 명령을 실행하는 사용자의 암호에 기반합니다.

sesu 유틸리티는 seos.ini 파일의 sesu 섹션에 있는 토큰을 사용합니다. 이 유틸리티는 또한 다음의 특수 파일을 사용합니다.

• /etc/passwd
• /etc/group
• /etc/shells

부주의한 사용을 방지하기 위해 파일 시스템에서 sesu는 누구도 실행할 수 없도록 설정되어 있습니다. 이 프로그램을 사용하려면 보안 관리자가 프로그램을 실행할 수 있도록 설정하고 setuid를 root로 설정해야 합니다.

중요! sesu 유틸리티를 사용하기 전에 모든 사용자를 CA Access Control 데이터베이스에 정의하고 sesu 사전 요구 사항을 설정하십시오. 이렇게 하면 CA Access Control에 정의되지 않은 사용자에게 전체 시스템이 개방되는 사고를 방지할 수 있습니다.

참고:

• CA Access Control 권한 부여 서버를 찾을 수 없으면 이 유틸리티는 시스템의 표준 su 명령을 실행합니다.
• sesu.old_sesu 구성 토큰이 'no'로 설정되면 이 유틸리티는 시스템의 표준 su 명령을 실행합니다.
• /etc/shells가 있지만 현재 셸을 정의하지 않는 경우 sesu는 root로의 대체를 허용하지 않습니다.

이 유틸리티의 형식은 다음과 같습니다.

sesu [-] [username] [-l] [-n] [-s shell] [-c command]

-

환경을 대상 사용자의 환경으로 설정합니다.

참고: 이 옵션은 Linux의 -l 옵션과 동일합니다.

‑c command

지정된 명령을 실행한 후 종료됩니다.

명령에 공백이 포함되는 경우 명령을 인용 부호로 묶으십시오.

‑-h

이 유틸리티에 대한 도움말을 표시합니다.

-l

(Linux만 해당). 여는 셸을 로그인 셸로 지정합니다.

-n

사용자에게 암호를 묻지 않도록 지정합니다.

중요! 사용하면 이 유틸리티는 root 계정으로 실행되고 LOGIN 이벤트를 수행합니다.

참고: 보안 인증 서버를 찾을 수 없으면 이 유틸리티는 /bin/su를 사용합니다.

-s shell

(Linux만 해당). 사용자의 암호 입력으로 열리는 셸 대신 다른 셸이 열리도록 합니다.

이 셸은 /etc/shells 파일에 지정되어 있어야 합니다.

username

세션과 연결된 ID를 지정된 대상 사용자 username의 ID로 변경합니다.

username을 지정하지 않으면 sesu는 기본적으로 root로 변경합니다.

예제

• 다음 명령은 UID를 root로 변경합니다. 환경은 명령을 실행한 사용자의 환경으로 유지됩니다.

  sesu
  

• 다음 명령은 UID를 root로 변경합니다. 이 유틸리티는 환경을 root의 환경으로 변경합니다.

  sesu ‑
  

• 다음 명령은 사용자 John으로 전환합니다.

  sesu John
  

• 다음 명령은 사용자 Carol을 서로게이트하고 /home/carol 디렉터리에서 지정된 명령(ls ‑la)을 실행합니다.

  sesu ‑ Carol ‑c "ls ‑la /home/carol"
  

• 다음 명령은 사용자 Angelo로 전환하고 bash 셸을 사용하며, 이 셸을 로그인 셸로 엽니다.

  sesu Angelo ‑l -s /bin/bash
  

  참고: 이 명령은 Linux에서만 유효합니다.