在 [sesu] 部分中,标记控制除自己之外的用户身份登录,无需输入其他用户的密码。
确定是否使用目标 shell(SysV 样式)或是调用程序 shell(BSD 样式)。 如果为 yes,CA ControlMinder 则使用目标用户 shell。
有效值包括 yes 和 no。
默认值:no
指定目标用户为根时,sesu 不传送到 shell 的环境变量列表。 使用空格或制表符分隔变量名。
无默认值。
确定是否使用旧的或是新的 sesu 实用程序。
有效值包括:
yes-如果在以前的版本中,则使用旧的 sesu 实用程序。
no-新 sesu 实用程序调用本地 su 程序(如 SystemSu 标记中定义的那样),以确保 su 和 sesu 之间的一致性。 如果 SystemSu 标记无效,sesu 则会恢复为旧机制。
注意:如果将此标记设置为 no,则忽略标记 Path、AlwaysTargetShell、sys_env_file 以及 FilterEnv。
默认值:yes
指定 sesu 用于设置 PATH 环境变量的值。 如果未设置该标记,sesu 则不会设置 PATH 变量。
无默认值。
指定在将 old_sesu 标记设置为 no,且用户正在针对非根用户执行 sesu 时,是否请求目标用户的密码。
默认值:yes
指定 sesu 是否请求用户通过提供一次性密码进行强身份验证自己。
注意:在 strong_auth 部分的 strong_auth_server 标记中,定义身份验证服务器。
有效值:yes、no
默认值:no
指定包含 sesu 会话的环境变量值的 ASCII 文件。 只有在启动带有“‑”参数的 sesu (sesu ‑) 时,此标记才有意义。 文件每一行的格式是变量 = 值。
默认值:空(除 /etc/environment 的 IBM AIX 之外)
指定 /bin/su 程序的位置。 如果您在默认位置以外的其他位置中使用程序,请更新此标记。 如果 sesu 找不到授权后台进程,则它将执行在此标记中指定的程序。
注意:在 AIX 平台上,将系统 su 二进制替换为 sesu 包装而不是 sesu 二进制的符号链接。
默认值:/bin/su
确定 sesu 是否要求调用程序指定其自身的密码。 如果将该标记值设置为 no,sesu 则不要求任何密码。
默认值:no
|
版权所有 © 2013 CA。
保留所有权利。
|
|