システムの su ユーティリティを CA ControlMinder の sesu ユーティリティに置換
デフォルトでは、sesu ユーティリティはファイル システム内でマークされているため、誰もこれを実行できません。sesu ユーティリティを使用してユーザが他のユーザのアカウントを代理使用できるようにするには、まず sesu ユーティリティを有効にし、次にシステムの su を sesu ユーティリティに置換する必要があります。
cminderpim14jp
デフォルトでは、sesu ユーティリティはファイル システム内でマークされているため、誰もこれを実行できません。sesu ユーティリティを使用してユーザが他のユーザのアカウントを代理使用できるようにするには、まず sesu ユーティリティを有効にし、次にシステムの su を sesu ユーティリティに置換する必要があります。
システムの su ユーティリティを CA ControlMinder の sesu ユーティリティに置換する方法
注:
以下の手順を実行するには、root または権限を持つ他のユーザである必要があります。- 以下のコマンドを使用して、ユーザが sesu ユーティリティを実行できるようにします。chmod +s /opt/CA/AccessControl/bin/sesu
- 以下のコマンドを使用して、システムの su ユーティリティが格納されている場所を確認します。which su
- 以下のコマンドを使用して、システムの su ユーティリティの名前を変更します。mv su_dir/su su_dir/su.ORIGここで、su_dirは su があるディレクトリです。
- sesu ユーティリティを su コマンドにリンクします。ln -s /opt/CA/AccessControl/bin/sesu su_dir/suこれで、ユーザは引き続き su コマンドを実行できますが、実際に実行されるのは sesu ユーティリティになります。
- 以下のコマンドを使用して、CA ControlMinder を停止します。secons -s
- 以下のコマンドを使用して CA ControlMinder の環境設定を変更します。seini -s sesu.SystemSu su_dir/su.ORIG seini -s sesu.UseInvokerPassword yesトークン SystemSu が設定されます。これにより、CA ControlMinder が実行されていない状態では sesu は元のシステム su ユーティリティを呼び出せるようになります。トークン UseInvokerPassword が設定され、CA ControlMinder はユーザに、root のパスワードまたは他のユーザのパスワードではなく、自分のパスワードの入力を求めます。ユーザ置換が許可されるには、ユーザの再認証が必要になります。
- 以下のコマンドを使用して、CA ControlMinder を再ロードします。seload