sesu ユーティリティを使用すると、一時的に他のユーザとして操作を行うことができます。 このユーティリティは、UNIX の su コマンドの CA ControlMinder バージョンです。 ただし、sesu ユーティリティではユーザ代替コマンドが用意されていて、このコマンドでは、代替ユーザのパスワードを入力する必要はありません。 認証プロセスは、SURROGATE クラスに定義されている CA ControlMinder のアクセス ルールに基づいて実行されます。また、コマンドを実行するユーザのパスワードに基づいて実行される場合もあります。
sesu ユーティリティでは、seos.ini ファイルの sesu セクションにあるトークンを使用します。 また、以下の特殊ファイルも使用します。
このプログラムは、誤って使用されることを防ぐために、ファイル システム内でマークされており、誰もこれを実行できません。 このため、セキュリティ管理者は、このプログラムを実行する前に、それが実行可能ファイルであることをマークし、ユーザ ID を root に設定する必要があります。
重要: sesu ユーティリティを使用する前に、すべてのユーザを CA ControlMinder データベースに定義し、前提条件を設定してください。 これは、CA ControlMinder に定義されていないユーザに対してシステム全体が開放されることを防止するためです。
使用上の注意
このユーティリティの構文は、以下のようになります。
sesu [-] [username] [-l] [-n] [-s shell] [-c command]
環境をターゲット ユーザの環境に設定します。
注: Linux では、-l オプションの使用と同じです。
指定されたコマンドを実行して、終了します。
空白を含むコマンドは、引用符で囲みます。
このユーティリティのヘルプ画面を表示します。
(Linux のみ)。 開いているシェルがログイン シェルであることを示します。
ユーザに対してパスワードを要求しないように指定します。
重要: このオプションを使用した場合、ユーティリティは root アカウントとして実行され、LOGIN イベントを実行します。
注: セキュリティ許可サーバが見つからない場合、ユーティリティは /bin/su を使用します。
(Linux のみ)。 ユーザのパスワード入力によるシェルではなく、開くシェルを指定します。
このシェルは、/etc/shells ファイルのリストにある必要があります。
セッションに関連付けられている ID を、指定されたターゲット ユーザの username の ID に変更します。
username を指定しない場合、sesu によってデフォルトで root が設定されます。
例
sesu
sesu‑
sesu John
sesu ‑ Carol ‑c "ls ‑la /home/carol"
sesu Angelo ‑l -s /bin/bash
注: これは、Linux でのみ有効です。
|
Copyright © 2013 CA.
All rights reserved.
|
|