이전 항목: 기본 사용자 전환 규칙 설정

다음 항목: 사용자가 시스템 su 유틸리티를 실행할 수 없도록 설정

UNIX용 끝점 관리 안내서계정 보호안전한 사용자 대체사용자 대체를 위해 sesu를 설정하는 방법시스템 su 유틸리티를 CA ControlMinder sesu 유틸리티로 대체

시스템 su 유틸리티를 CA ControlMinder sesu 유틸리티로 대체

기본적으로 sesu 유틸리티는 아무도 실행할 수 없도록 파일 시스템에 설정되어 있습니다. 사용자들이 sesu 유틸리티를 사용하여 다른 사용자로 전환할 수 있도록 하려면 우선 sesu를 활성화한 다음 시스템 su를 이 유틸리티로 대체해야 합니다.

시스템 su 유틸리티를 CA ControlMinder sesu 유틸리티로 대체하려면

참고: 다음 단계를 실행하려면 root 또는 다른 권한 있는 사용자여야 합니다.

  1. 사용자들이 다음 명령을 사용하여 sesu 유틸리티를 실행하도록 허용합니다. 
    chmod +s /opt/CA/AccessControl /bin/sesu
  2. 다음 명령을 사용하여 시스템 su 유틸리티를 찾습니다. 
    which su
  3. 다음 명령을 사용하여 시스템 su 유틸리티의 이름을 변경합니다. 
    mv su_dir/su su_dir/su.ORIG

    여기서 su_dir은 su가 있는 디렉터리입니다.

  4. sesu 유틸리티를 su 명령에 연결합니다. 
    ln -s /opt/CA/AccessControl /bin/sesu su_dir/su

    이렇게 하면 sesu 유틸리티가 실행되는 동안에도 사용자들이 su 명령을 계속 사용할 수 있습니다.

  5. 다음 명령을 사용하여 CA ControlMinder을 중지합니다. 
    secons -s
  6. 다음 명령을 사용하여 CA ControlMinder 구성 설정을 수정합니다. 
    seini -s sesu.SystemSu su_dir/su.ORIG
seini -s sesu.UseInvokerPassword yes

    토큰 SystemSu는 CA ControlMinder이 실행 중이지 않을 때 sesu가 원래 시스템 su 유틸리티를 호출할 수 있도록 설정되었습니다.

    토큰 UseInvokerPassword는 CA ControlMinder이 root 암호나 다른 사용자의 암호 대신 사용자의 원래 암호를 묻도록 설정되었습니다. 사용자 전환이 허용되기 전에 사용자는 다시 인증되어야 합니다.

  7. 다음 명령을 사용하여 CA ControlMinder을 다시 로드합니다. 
    seload