在 [sesu] 部分中,以下标记控制以您自己以外的其他用户身份而又不必输入其他用户密码的登录。
确定使用目标 shell(SysV 样式)还是调用程序 shell(BSD 样式)。 如果该标记的值为 yes,则 CA ControlMinder 将使用目标用户 shell。
有效值包括 yes 和 no。
默认值:no
指定当目标用户为 root 时,sesu 不传递给 shell 的环境变量的列表。 用空格或制表符将变量名分隔开。
无默认值。
确定使用旧的 sesu 工具,还是使用新的 sesu 工具。
有效值包括以下各项:
yes-如果在以前的版本中,则使用旧的 sesu 实用程序。
no-新 sesu 实用程序调用本地 su 程序(如 SystemSu 标记中定义的那样),以确保 su 和 sesu 之间的一致性。 如果 SystemSu 内标识无效,则 sesu 会恢复为旧机制。
注意:如果将此标记设置为 no,则会忽略标记 Path、AlwaysTargetShell、sys_env_file 和 FilterEnv。
默认值:yes
指定 sesu 用来设置 PATH 环境变量的值。 如果未设置该标记,则 sesu 不会设置 PATH 变量。
无默认值。
指定 old_sesu 标记设置为 no 且目标用户对非 root 用户执行 sesu 时,是否请求目标用户的密码。
默认值:yes
指定包含 sesu 会话的环境变量值的 ASCII 文件。 只有在启动带有“‑”参数的 sesu (sesu ‑) 时,此标记才有意义。 该文件的每一行的格式均为 variable = value。
默认值: None(IBM AIX 除外,IBM AIX 的默认值为 /etc/environment)
指定 /bin/su 程序的位置。 如果您在默认位置以外的其他位置中使用程序,请更新此标记。 如果 sesu 找不到授权后台进程,则它将执行在此标记中指定的程序。
注意:在 AIX 中,请将系统 su 二进制文件替换成指向 sesu 包装程序(而不是 sesu 二进制文件)的符号链接。
默认值:/bin/su
确定 sesu 是否要求调用程序指定其自己的密码。 如果该标记值设置为 no,则 sesu 不要求指定任何密码。
默认值:no
|
版权所有 © 2013 CA。
保留所有权利。
|
|