sesu 实用程序－替代用户

通过 sesu 实用程序可以暂时以另一用户的身份进行操作。该实用程序是 UNIX 的 su 命令的 CA ControlMinder 版本。但是，sesu 实用程序提供的用户替代命令不需要您提供被替代用户的密码。身份验证过程根据 SURROGATE 类中定义的 CA ControlMinder 访问规则进行，还可根据执行命令的用户密码进行（可选）。

sesu 实用程序使用 seos.ini 文件 sesu 部分中的标记。它还会使用以下特殊文件：

/etc/passwd
/etc/group
/etc/shells

为了避免不经意使用该程序，在文件系统中对 sesu 进行了标记，没有任何用户可以运行它。安全管理员必须将该程序标记为可执行并将 setuid 设为 root，您才能使用该程序。

重要说明！ 在您使用 sesu 实用程序前向 CA ControlMinder 数据库定义所有用户并设置 sesu 先决条件。这样可以避免未定义到 CA ControlMinder 的用户打开整个系统。

使用注意事项：

如果找不到 CA ControlMinder 授权服务器，该实用程序会执行系统的标准 su 命令。
如果 sesu.old_sesu 配置标记设为 no，则该实用程序将执行系统的标准 su 命令。
如果 /etc/shells 存在，且未指定当前的 shell，那么 sesu 将不允许替代 root。

该实用程序格式如下：

sesu [-] [username] [-l] [-n] [-s shell] [-c command]

-

将环境设为目标用户的环境。

注意：在 Linux 上，这与使用 -l 选项相同。

‑c command

执行指定命令后退出。

将包含空格的命令用引号引起。

‑h

显示该实用程序的帮助。

-l

（仅限于 Linux）。指定打开的 shell 为登录 shell。

-n

指定不为用户提示输入密码

重要说明！ 在使用时，实用程序作为根帐户运行并执行 LOGIN 事件。

注意：如果找不到安全授权服务器，实用程序则使用 /bin/su。

-s shell

（仅限于 Linux）。指定要打开的 shell，而不打开来自用户密码条目的 shell。

该 shell 必须在 /etc/shells 文件中列出。

用户名

将与会话相关联的 ID 更改为指定目标用户的 username ID。

如果不指定 username，sesu 将默认使用 root。

示例

以下命令可将 UID 更改为 root。环境保持为执行命令的用户的环境。
```
sesu
```
以下命令可将 UID 更改为 root。该实用程序会将环境更改为 root 环境。
```
sesu ‑
```
以下命令替代用户 John。
```
sesu John
```
以下命令将代理用户 Carol 并从 /home/carol 目录执行指定的命令 ls ‑la。
```
sesu ‑ Carol ‑c "ls ‑la /home/carol"
```
以下命令可代理用户 Angelo，使用 bash shell 并将该 bash shell 作为登录 shell 打开。
```
sesu Angelo ‑l -s /bin/bash
```
注意：此命令仅在 Linux 上有效。