|
|
|
[sesu] 섹션에서 토큰은 다른 사용자의 암호를 입력하지 않고 그 사용자로 로그인하는 동작을 제어합니다.
대상 셸(SysV 스타일) 또는 호출자 셸(BSD 스타일) 중에서 사용할 셸을 결정합니다. yes로 설정하면 CA Access Control은 대상 사용자 셸을 사용합니다.
유효한 값은 yes와 no입니다.
기본값: no
대상 사용자가 root인 경우 sesu가 셸에 전달하지 않는 환경 변수 목록을 지정합니다. 변수 이름은 공백 및 탭으로 분리됩니다.
기본값 없음.
기존 sesu 유틸리티를 사용할지 새 sesu 유틸리티를 사용할지 여부를 결정합니다.
올바른 값은 다음과 같습니다.
yes-이전 버전에 있던 기존 sesu 유틸리티를 사용합니다.
no-새 sesu 유틸리티가 SystemSu 토큰에 정의된 기본 su 프로그램을 호출하여 su와 sesu의 일관성을 유지합니다. SystemSu 토큰이 유효하지 않은 경우 sesu는 이전 메커니즘으로 되돌립니다.
참고: 이 토큰을 no로 설정하면 토큰 경로, AlwaysTargetShell, sys_env_file 및 FilterEnv가 무시됩니다.
기본값: yes
sesu가 PATH 환경 변수를 설정할 때 사용하는 값을 지정합니다. 이 토큰을 설정하지 않으면 sesu가 PATH 변수를 설정하지 않습니다.
기본값 없음.
old_sesu 토큰이 no로 설정되고 대상 사용자가 비 root 사용자에 대해 sesu를 실행할 때 대상 사용자의 암호를 요청할지 여부를 지정합니다.
기본값: yes
sesu 세션에 대한 환경 변수 값이 들어 있는 ASCII 파일을 지정합니다. 이 토큰은 "‑" 매개 변수를 사용하는 sesu(sesu ‑)를 시작할 때만 적용됩니다. 파일의 각 행 형식은 variable = value입니다.
기본값: 없음(기본값이 /etc/environment인 IBM AIX 제외)
/bin/su 프로그램의 위치를 지정합니다. 기본 위치가 아닌 곳에서 프로그램을 사용하려면 이 토큰을 업데이트합니다. sesu가 권한 부여 데몬을 찾을 수 없는 경우 이 토큰에 지정된 프로그램을 실행합니다.
참고: AIX에서는 시스템 su 바이너리를 sesu 바이너리 대신 sesu 래퍼에 대한 심볼 링크로 바꾸십시오.
기본값: /bin/su
sesu를 사용하려면 호출자가 암호를 지정해야 하는지 여부를 결정합니다. 토큰 값이 no이면 sesu에 암호가 필요하지 않습니다.
기본값: no
| Copyright © 2012 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |