sesu
[sesu]セクションのトークンは、他のユーザのパスワードを入力する必要なく、自分以外のユーザとしてログオンする際の動作を制御します。
cminder12901jp
[sesu]セクションのトークンは、他のユーザのパスワードを入力する必要なく、自分以外のユーザとしてログオンする際の動作を制御します。
- AlwaysTargetShellターゲット シェル(SysV スタイル)を使用するか、呼び出し元シェル(BSD スタイル)を使用するかを指定します。 この値が yes の場合、CA ControlMinder はターゲット ユーザのシェルを使用します。有効な値は、yes および no です。デフォルト:no
- FilterEnvターゲット ユーザが root の場合に sesu がシェルに渡さない環境変数のリストを指定します。 変数名はスペースまたはタブで区切ります。デフォルト値なし
- old_sesu古い sesu ユーティリティを使用するか、新しい sesu ユーティリティを使用するかを指定します。有効な値は以下のとおりです。yes- 旧バージョンのままの古い sesu ユーティリティを使用します。no- 新しい sesu ユーティリティは、(SystemSu トークンに定義されている)ネイティブ su プログラムを呼び出して、su と sesu の間の整合性を確保します。 SystemSu トークンが有効ではない場合、sesu は古いメカニズムを使用します。注:このトークンを no に設定すると、Path トークン、AlwaysTargetShell トークン、sys_env_file トークン、および FilterEnv トークンは無視されます。デフォルト:yes
- Pathsesu が PATH 環境変数の設定に使用する値を指定します。 このトークンを設定しない場合、sesu は PATH 変数を設定しません。デフォルト値なし
- request_target_passwordold_sesuトークンが no に設定されていて、ターゲット ユーザが root 以外のユーザに対して sesu を実行しているときに、そのターゲット ユーザのパスワードを要求するかどうかを指定します。デフォルト:yes
- UseStrongAuthenticationsesu が、ユーザに対してワンタイム パスワードの入力による強力な自己認証を要求するかどうかを指定します。注:[strong_auth]セクションの strong_auth_server トークンで認証サーバを定義します。有効な値:yes、noデフォルト:no
- sys_env_filesesu セッションの環境変数値を保存する ASCII ファイルを指定します。 このトークンは、「-」パラメータを指定して sesu を起動した場合(sesu -)にのみ意味があります。 ファイルの各行の形式は、「変数=値」です。デフォルト:なし(ただし、IBM AIX の場合は/etc/environment)
- SystemSu/bin/su プログラムの場所を指定します。 デフォルト以外の場所にあるプログラムを使用する場合は、このトークンを更新する必要があります。 認証デーモンが見つからない場合、sesu はこのトークンに指定されたプログラムを実行します。注:AIX では、システムの su バイナリを、sesu バイナリではなく sesu ラッパーへのシンボリック リンクに置換します。デフォルト:/bin/su
- UseInvokerPassword起動したユーザのパスワードの入力を sesu が要求するかどうかを指定します。 このトークンの値が no の場合、sesu はパスワードの入力を要求しません。デフォルト:no