시스템 su 유틸리티를 CA Privileged Access Manager Server Control sesu 유틸리티로 대체

기본적으로 sesu 유틸리티는 아무도 실행할 수 없도록 파일 시스템에 설정되어 있습니다. 사용자들이 sesu 유틸리티를 사용하여 다른 사용자로 전환할 수 있도록 하려면 우선 sesu를 활성화한 다음 시스템 su를 이 유틸리티로 대체해야 합니다.
capamsc141kr
기본적으로 sesu 유틸리티는 아무도 실행할 수 없도록 파일 시스템에 설정되어 있습니다. 사용자들이 sesu 유틸리티를 사용하여 다른 사용자로 전환할 수 있도록 하려면 우선 sesu를 활성화한 다음 시스템 su를 이 유틸리티로 대체해야 합니다.
시스템의 su 유틸리티를
Privileged Access Manager Server Control
sesu 유틸리티로 대체하려면
참고:
다음 단계를 실행하려면 root 또는 다른 권한 있는 사용자여야 합니다.
  1. 사용자들이 다음 명령을 사용하여 sesu 유틸리티를 실행하도록 허용합니다.
    chmod +s /opt/CA/PAMSC/bin/sesu
  2. 다음 명령을 사용하여 시스템 su 유틸리티를 찾습니다.
    which su
  3. 다음 명령을 사용하여 시스템 su 유틸리티의 이름을 변경합니다.
    mv su_dir/su su_dir/su.ORIG
    여기서
    su_dir
    은 su가 있는 디렉터리입니다.
  4. sesu 유틸리티를 su 명령에 연결합니다.
    ln -s /opt/CA/PAMSC/bin/sesu su_dir/su
    이렇게 하면 sesu 유틸리티가 실행되는 동안에도 사용자들이 su 명령을 계속 사용할 수 있습니다.
  5. 다음 명령을 사용하여
    Privileged Access Manager Server Control
    을 중지합니다.
    secons -s
  6. 다음 명령을 사용하여
    Privileged Access Manager Server Control
    구성 설정을 수정합니다.
    seini -s sesu.SystemSu su_dir/su.ORIG
    seini -s sesu.UseInvokerPassword yes
    SystemSu 토큰은
    Privileged Access Manager Server Control
    이 실행되고 있지 않을 때 sesu가 원래 시스템 su 유틸리티를 호출할 수 있도록 설정되었습니다.
    UseInvokerPassword 토큰은
    Privileged Access Manager Server Control
    이 root 암호나 다른 사용자의 암호 대신 사용자의 원래 암호를 묻도록 설정되었습니다. 사용자 전환이 허용되기 전에 사용자는 다시 인증되어야 합니다.
  7. 다음 명령을 사용하여
    Privileged Access Manager Server Control
    을 다시 로드합니다.
    seload