システム su ユーティリティを CA Privileged Access Manager Server Control の sesu ユーティリティに置換します。

デフォルトでは、sesu ユーティリティはファイル システム内でマークされているため、誰もこれを実行できません。sesu ユーティリティを使用してユーザが他のユーザのアカウントを代理使用できるようにするには、まず sesu ユーティリティを有効にし、次にシステムの su を sesu ユーティリティに置換する必要があります。
capamsc141jp
デフォルトでは、sesu ユーティリティはファイル システム内でマークされているため、誰もこれを実行できません。sesu ユーティリティを使用してユーザが他のユーザのアカウントを代理使用できるようにするには、まず sesu ユーティリティを有効にし、次にシステムの su を sesu ユーティリティに置換する必要があります。
システムの su ユーティリティを
Privileged Access Manager Server Control
の sesu ユーティリティに置換するには、以下の手順に従います。
注:
以下の手順を実行するには、root または権限を持つ他のユーザである必要があります。
  1. 以下のコマンドを使用して、ユーザが sesu ユーティリティを実行できるようにします。
    chmod +s /opt/CA/PAMSC/bin/sesu
  2. 以下のコマンドを使用して、システムの su ユーティリティが格納されている場所を確認します。
    which su
  3. 以下のコマンドを使用して、システムの su ユーティリティの名前を変更します。
    mv su_dir/su su_dir/su.ORIG
    ここで、
    su_dir
    は su があるディレクトリです。
  4. sesu ユーティリティを su コマンドにリンクします。
    ln -s /opt/CA/PAMSC/bin/sesu su_dir/su
    これで、ユーザは引き続き su コマンドを実行できますが、実際に実行されるのは sesu ユーティリティになります。
  5. 以下のコマンドを使用して、
    Privileged Access Manager Server Control
    を停止します。
    secons -s
  6. 以下のコマンドを使用して、
    Privileged Access Manager Server Control
    の設定を変更します。
    seini -s sesu.SystemSu su_dir/su.ORIG
    seini -s sesu.UseInvokerPassword yes
    トークン SystemSu が設定されます。これにより、
    Privileged Access Manager Server Control
    が実行されていない状態では sesu は元のシステム su ユーティリティを呼び出せるようになります。
    トークン UseInvokerPassword が設定され、
    Privileged Access Manager Server Control
    はユーザに、root のパスワードまたは他のユーザのパスワードではなく、自分のパスワードの入力を求めます。ユーザ置換が許可されるには、ユーザの再認証が必要になります。
  7. 以下のコマンドを使用して、
    Privileged Access Manager Server Control
    を再ロードします。
    seload