sesu

[sesu]セクションのトークンは、他のユーザのパスワードを入力する必要なく、自分以外のユーザとしてログオンする際の動作を制御します。
cminder12902jp
[sesu]セクションのトークンは、他のユーザのパスワードを入力する必要なく、自分以外のユーザとしてログオンする際の動作を制御します。
  • AlwaysTargetShell
    ターゲット シェル(SysV スタイル)を使用するか、呼び出し元シェル(BSD スタイル)を使用するかを指定します。 この値が yes の場合、CA ControlMinder はターゲット ユーザのシェルを使用します。
    有効な値は、yes および no です。
    デフォルト:
    no
  • FilterEnv
    ターゲット ユーザが root の場合に sesu がシェルに渡さない環境変数のリストを指定します。 変数名はスペースまたはタブで区切ります。
    デフォルト値なし
  • old_sesu
    古い sesu ユーティリティを使用するか、新しい sesu ユーティリティを使用するかを指定します。
    有効な値は以下のとおりです。
    yes
    - 旧バージョンのままの古い sesu ユーティリティを使用します。
    no
    - 新しい sesu ユーティリティは、(SystemSu トークンに定義されている)ネイティブ su プログラムを呼び出して、su と sesu の間の整合性を確保します。 SystemSu トークンが有効ではない場合、sesu は古いメカニズムを使用します。
    注:
    このトークンを no に設定すると、Path トークン、AlwaysTargetShell トークン、sys_env_file トークン、および FilterEnv トークンは無視されます。
    デフォルト:
    yes
  • Path
    sesu が PATH 環境変数の設定に使用する値を指定します。 このトークンを設定しない場合、sesu は PATH 変数を設定しません。
    デフォルト値なし
  • request_target_password
    old_sesu
    トークンが no に設定されていて、ターゲット ユーザが root 以外のユーザに対して sesu を実行しているときに、そのターゲット ユーザのパスワードを要求するかどうかを指定します。
    デフォルト:
    yes
  • UseStrongAuthentication
    sesu が、ユーザに対してワンタイム パスワードの入力による強力な自己認証を要求するかどうかを指定します。
    注:
    [strong_auth]セクションの strong_auth_server トークンで認証サーバを定義します。
    有効な値:
    yes、no
    デフォルト:
    no
  • sys_env_file
    sesu セッションの環境変数値を保存する ASCII ファイルを指定します。 このトークンは、「-」パラメータを指定して sesu を起動した場合(sesu -)にのみ意味があります。 ファイルの各行の形式は、「
    変数
    =
    」です。
    デフォルト:
    なし(ただし、IBM AIX の場合は
    /etc/environment
  • SystemSu
    /bin/su プログラムの場所を指定します。 デフォルト以外の場所にあるプログラムを使用する場合は、このトークンを更新する必要があります。 認証デーモンが見つからない場合、sesu はこのトークンに指定されたプログラムを実行します。
    注:
    AIX では、システムの su バイナリを、sesu バイナリではなく sesu ラッパーへのシンボリック リンクに置換します。
    デフォルト:
    /bin/su
  • UseInvokerPassword
    起動したユーザのパスワードの入力を sesu が要求するかどうかを指定します。 このトークンの値が no の場合、sesu はパスワードの入力を要求しません。
    デフォルト:
    no