使用 CA ControlMinder 的 sesu 实用程序替代系统的 su 实用程序

默认情况下，在文件系统中对 sesu 实用程序进行了标记，没有人可以运行它。为允许用户使用 sesu 实用程序替换其他用户，您必须首先启用 sesu 并使用它替代系统的 su 实用程序。

注意：您需要成为 root 用户或其他授权用户才能执行以下步骤。

使用以下命令允许用户运行 sesu 实用程序：
```
chmod +s /opt/CA/AccessControl/bin/sesu
```
使用以下命令找出系统 su 实用程序的位置：
```
which su
```
使用以下命令重新命名系统的 su 实用程序：
```
mv su_dir/su su_dir/su.ORIG
```
其中su_dir 是 su 所在的目录。
将 sesu 实用程序链接到 su 命令：
```
ln -s /opt/CA/AccessControl/bin/sesu su_dir/su
```
这样就可以允许用户继续使用 su 命令，虽然正在运行的是 sesu 实用程序。
使用以下命令停止 CA ControlMinder：
```
secons -s
```
使用以下命令修改 CA ControlMinder 配置设置：
```
seini -s sesu.SystemSu su_dir/su.ORIG
seini -s sesu.UseInvokerPassword yes
```
设置标记 SystemSu 是为了便于 sesu 在 CA ControlMinder 未运行时调用原始系统的 su 实用程序。

设置标记 UseInvokerPassword 是为了让 CA ControlMinder 提示用户输入他们的原始密码，而不是 root 用户密码或另一个用户的密码。重新通过身份验证后，才能允许用户进行用户替换。
使用以下命令重新加载 CA ControlMinder：
```
seload
```