[sesu]セクションのトークンは、他のユーザのパスワードを入力する必要なく、自分以外のユーザとしてログオンする際の動作を制御します。
ターゲット シェル(SysV style)を使用するか、呼び出し元シェル(BSD style)を使用するかを指定します。 yes に設定した場合、CA ControlMinder はターゲット ユーザのシェルを使用します。
有効な値は、yes および no です。
デフォルト: no
ターゲット ユーザが root の場合に sesu がシェルに渡さない環境変数のリストを指定します。 変数名はスペースまたはタブで区切ります。
デフォルト値なし
古い sesu ユーティリティを使用するか、新しい sesu ユーティリティを使用するかを指定します。
有効な値は以下のとおりです。
yes - 旧バージョンのままの古い sesu ユーティリティを使用します。
no - 新しい sesu ユーティリティは、(SystemSu トークンに定義された)ネイティブ su プログラムを呼び出して su と sesu の間の一貫性を確保します。 SystemSu トークンが有効ではない場合、sesu は古いメカニズムを使用します。
注: このトークンを no に設定すると、Path トークン、AlwaysTargetShell トークン、sys_env_file トークン、および FilterEnv トークンは無視されます。
デフォルト: yes
sesu が PATH 環境変数の設定に使用する値を指定します。 このトークンを設定しない場合、sesu は PATH 変数を設定しません。
デフォルト値なし
old_sesu トークンが no に設定されていて、ターゲット ユーザが root 以外のユーザのために sesu を実行しているときに、そのターゲット ユーザのパスワードを要求するかどうかを指定します。
デフォルト: yes
sesu が、ユーザに対してワンタイム パスワードの入力による強力な認証を要求するかどうかを指定します。
注: [strong_auth]セクションの strong_auth_server トークンで認証サーバを定義します。
有効な値: yes、no
デフォルト: no
sesu セッションの環境変数値を保存する ASCII ファイルを指定します。 このトークンは、「‑」パラメータを指定して sesu を起動する場合(sesu ‑)にのみ使用します。 ファイルの各行の形式は、変数 = 値です。
デフォルト: なし(ただし、IBM AIX の場合は /etc/environment)
/bin/su プログラムの場所を指定します。 デフォルト以外の場所にあるプログラムを使用する場合は、このトークンを更新する必要があります。 認証デーモンが見つからない場合、sesu はこのトークンに指定されたプログラムを実行します。
注: AIX では、システムの su バイナリを、sesu バイナリではなく sesu ラッパーへのシンボリック リンクで置換します。
デフォルト: /bin/su
起動したユーザのパスワードの入力を sesu が要求するかどうかを指定します。 このトークンの値が no の場合、sesu はパスワードの入力を要求しません。
デフォルト: no
|
Copyright © 2013 CA.
All rights reserved.
|
|