sesudo ユーティリティ - UNIX での別のユーザとしてのコマンドの実行
UNIX で該当
cminder140jp
UNIX で該当
sesudo ユーティリティを使用すると、別のユーザの権限でコマンドを実行できます。sesudo は、他のユーザ(
ターゲット
ユーザ)の権限を借りて 1 つ以上のコマンドを実行するユーティリティです。このユーティリティを使用すると、一般ユーザもスーパーユーザ権限が必要なアクション(mount コマンドなど)を実行できます。このような方法でコマンドを実行するユーザ権限を管理するルールは、SUDO クラスにアクセス ルールとして定義されます。SUDO クラスのレコードにはコマンド スクリプトが保存されているので、sesudo によってそのスクリプトの実行を許可されているユーザおよび禁止されているユーザの両方を指定できます。
sesudo を実行するたびに、以下の値のいずれか 1 つが返されます。
- -2ターゲット ユーザが見つからないか、またはコマンドが中断されました。
- -1パスワード エラー
- 0実行が成功しました。
- 10パラメータの使用法に問題があります。
- 11syscall がロードされていません。
- 20ターゲット ユーザ エラー
- 22syscall はロードされていますが、デーモンが実行されていません。
- 30権限エラー
このコマンドの形式は以下のようになります。
sesudo {-h|-list|record [params]}
- -hヘルプ画面を表示します。
- -list実行可能な sesudo コマンドをリスト表示します。これらのコマンドは、実行権限を与えられているPrivileged Access Manager Server Controlデータベースに定義されている SUDO レコードです。
- レコードsesudo ユーティリティを使用して実行するコマンドにセキュリティ管理者が付与した SUDO クラス レコードの名前を指定します。
- params(オプション)実行するコマンドに渡すパラメータを指定します。