UNIX ターゲット アカウントの権限昇格の設定
UNIX ターゲット アプリケーションに関連付けられているターゲット アカウントでは、[権限の昇格]を設定できます。この設定では、ターゲット サーバ上でアカウントが保有する権限昇格の機能を決定します。この設定は、パスワードの同期が動作するかどうかに影響します。
capam32
UNIX ターゲット アプリケーションに関連付けられているターゲット アカウントには、
[権限の昇格]
を設定できます。この設定では、ターゲット サーバ上でアカウントが保有する権限昇格の機能を決定します。この設定は、パスワードの同期が動作するかどうかに影響します。 ターゲット アカウントの[UNIX]タブで、指定されたアカウントに対して以下のいずれかのオプションを選択します。
この説明では、権限昇格コマンドが
sudo
で、パスワード変更コマンドが passwd
であると想定されています。- 昇格した権限を使用しない: ターゲット サーバ上で sudo コマンドの実行が許可されていないアカウントでは、このオプションを選択します。アカウントのユーザが自分のパスワードを変更する場合、ユーザは最初に現在のパスワードを指定する必要があります。権限昇格がないアカウントは、その他のアカウントのパスワードを更新できません。
- 昇格した権限を使用: 自分のパスワードを指定することなく sudo コマンドの実行が許可されているアカウントでは、このオプションを選択します。このユース ケースは、/etc/sudoers ファイルで「NOPASSWD」フラグが設定されたアカウントに適用されます。NOPASSWD フラグは安全でないと見なされており、推奨されていません。このようなアカウントは、root アカウントを含む、その他のアカウントのパスワードを変更できます。
- 昇格した権限を使用(認証が必要): sudo コマンドを実行できますが、パスワードを指定する必要があるアカウントでは、このオプションを選択します。コマンドが実行される前に、sudo コマンドはアカウント ユーザにパスワードを要求します。この動作は、推奨されている sudo オプションです。このようなアカウントは、root を含む、その他のアカウントのパスワードを変更できます。
- このアカウントは root アカウントです: 権限を昇格する必要がないアカウントでは、このオプションを選択します。このようなアカウントは、最初に現在のパスワードを指定しなくても、自分のパスワードを変更できます。また、これらのアカウントは sudo コマンドを使用せずに、その他のアカウントのパスワードを変更できます。リリース 3.0.3 以降では、このオプションを選択した場合、デフォルトのスクリプトで sudo コマンドは呼び出されません。