sesudo ユーティリティ - UNIX での別のユーザとしてのコマンドの実行

UNIX で該当
capamsc141
UNIX で該当
sesudo ユーティリティを使用すると、別のユーザの権限でコマンドを実行できます。sesudo は、他のユーザ(
ターゲット
ユーザ)の権限を借りて 1 つ以上のコマンドを実行するユーティリティです。このユーティリティを使用すると、一般ユーザもスーパーユーザ権限が必要なアクション(mount コマンドなど)を実行できます。
このような方法でコマンドを実行するユーザ権限を管理するルールは、SUDO クラスにアクセス ルールとして定義されます。SUDO クラスのレコードにはコマンド スクリプトが保存されているので、sesudo によってそのスクリプトの実行を許可されているユーザおよび禁止されているユーザの両方を指定できます。
sesudo を実行するたびに、以下の値のいずれか 1 つが返されます。
  • -2
    ターゲット ユーザが見つからないか、またはコマンドが中断されました。
  • -1
    パスワード エラー
  • 0
    実行が成功しました。
  • 10
    パラメータの使用法に問題があります。
  • 11
    syscall がロードされていません。
  • 20
    ターゲット ユーザ エラー
  • 22
    syscall はロードされていますが、デーモンが実行されていません。
  • 30
    権限エラー
このコマンドの形式は以下のようになります。
sesudo {-h|-list|record [params]}
  • -h
    ヘルプ画面を表示します。
  • -list
    実行可能な sesudo コマンドをリスト表示します。これらのコマンドは、実行権限を与えられている
    Privileged Access Manager
    データベースに定義されている SUDO レコードです。
  • レコード
    sesudo ユーティリティを使用して実行するコマンドにセキュリティ管理者が付与した SUDO クラス レコードの名前を指定します。
  • params
    (オプション)実行するコマンドに渡すパラメータを指定します。