システム su ユーティリティを CA Privileged Access Manager Server Control の sesu ユーティリティに置換します。
デフォルトでは、sesu ユーティリティはファイル システム内でマークされているため、誰もこれを実行できません。sesu ユーティリティを使用してユーザが他のユーザのアカウントを代理使用できるようにするには、まず sesu ユーティリティを有効にし、次にシステムの su を sesu ユーティリティに置換する必要があります。
capamsc141jp
デフォルトでは、sesu ユーティリティはファイル システム内でマークされているため、誰もこれを実行できません。sesu ユーティリティを使用してユーザが他のユーザのアカウントを代理使用できるようにするには、まず sesu ユーティリティを有効にし、次にシステムの su を sesu ユーティリティに置換する必要があります。
システムの su ユーティリティを
Privileged Access Manager Server Control
の sesu ユーティリティに置換するには、以下の手順に従います。注:
以下の手順を実行するには、root または権限を持つ他のユーザである必要があります。- 以下のコマンドを使用して、ユーザが sesu ユーティリティを実行できるようにします。chmod +s /opt/CA/PAMSC/bin/sesu
- 以下のコマンドを使用して、システムの su ユーティリティが格納されている場所を確認します。which su
- 以下のコマンドを使用して、システムの su ユーティリティの名前を変更します。mv su_dir/su su_dir/su.ORIGここで、su_dirは su があるディレクトリです。
- sesu ユーティリティを su コマンドにリンクします。ln -s /opt/CA/PAMSC/bin/sesu su_dir/suこれで、ユーザは引き続き su コマンドを実行できますが、実際に実行されるのは sesu ユーティリティになります。
- 以下のコマンドを使用して、Privileged Access Manager Server Controlを停止します。secons -s
- 以下のコマンドを使用して、Privileged Access Manager Server Controlの設定を変更します。seini -s sesu.SystemSu su_dir/su.ORIGseini -s sesu.UseInvokerPassword yesトークン SystemSu が設定されます。これにより、Privileged Access Manager Server Controlが実行されていない状態では sesu は元のシステム su ユーティリティを呼び出せるようになります。トークン UseInvokerPassword が設定され、Privileged Access Manager Server Controlはユーザに、root のパスワードまたは他のユーザのパスワードではなく、自分のパスワードの入力を求めます。ユーザ置換が許可されるには、ユーザの再認証が必要になります。
- 以下のコマンドを使用して、Privileged Access Manager Server Controlを再ロードします。seload