通过 sesu 实用程序您可以暂时以另一用户身份进行操作。 该实用程序是 UNIX su 命令的 CA ControlMinder 版本。 然而,sesu 实用程序提供用户替代命令,不要求您提供替代用户的密码。 授权过程是基于在类 SURROGATE 中定义的 CA ControlMinder 访问规则,也可以是执行该命令的用户密码。
sesu 实用程序使用 seos.ini 文件 sesu 部分中的标记。 它还会使用以下特殊文件:
为了防止不当心使用,sesu 在文件系统中进行标记,以便无人可以运行它。 安全管理员必须将该程序标记为可执行并将 setuid 设为根,您才可以使用该程序。
重要说明! 在您使用 sesu 实用程序前向 CA ControlMinder 数据库定义所有用户并设置 sesu 先决条件。 这样可以避免未定义到 CA ControlMinder 的用户打开整个系统。
sesu 实用程序也可支持强身份验证,且可以为一次性密码提示用户。 您在 seos.ini 文件的 sesu 和 strong_auth 部分中激活强身份验证。
注意:有关强身份验证和 sepromote 实用程序的更多信息,请参阅 CA AuthMinder 集成的“集成指南”一章。
用法说明:
此实用程序有以下格式:
sesu [-] [username] [-l] [-n] [-s shell] [-c command]
将环境设置为目标用户的环境。
注意:在 Linux 上,这与使用 -l 选项相同。
执行指定命令后退出。
将包含空格的命令用引号引起。
显示此实用程序的帮助。
(仅限于 Linux)。 指定打开的 shell 为登录 shell。
指定不为用户提示输入密码
重要说明! 在使用时,实用程序作为根帐户运行并执行 LOGIN 事件。
注意:如果找不到安全授权服务器,实用程序则使用 /bin/su。
(仅限于 Linux)。 指定 shell 打开,代替来自用户 passwd 条目的 shell。
shell 必须被列在 /etc/shells 文件中。
将与该会话相关的 ID 更改为指定目标用户 username 的 ID。
如果您不指定 username,sesu 则默认为根。
示例
sesu
sesu‑
sesu John
sesu ‑ Carol ‑c "ls ‑la /home/carol"
sesu Angelo ‑l -s /bin/bash
注意:这仅在 Linux 上有效。
|
版权所有 © 2013 CA。
保留所有权利。
|
|