시스템 su 유틸리티를 CA Privileged Access Manager Server Control sesu 유틸리티로 대체
기본적으로 sesu 유틸리티는 아무도 실행할 수 없도록 파일 시스템에 설정되어 있습니다. 사용자들이 sesu 유틸리티를 사용하여 다른 사용자로 전환할 수 있도록 하려면 우선 sesu를 활성화한 다음 시스템 su를 이 유틸리티로 대체해야 합니다.
capamsc141kr
기본적으로 sesu 유틸리티는 아무도 실행할 수 없도록 파일 시스템에 설정되어 있습니다. 사용자들이 sesu 유틸리티를 사용하여 다른 사용자로 전환할 수 있도록 하려면 우선 sesu를 활성화한 다음 시스템 su를 이 유틸리티로 대체해야 합니다.
시스템의 su 유틸리티를
Privileged Access Manager Server Control
sesu 유틸리티로 대체하려면참고:
다음 단계를 실행하려면 root 또는 다른 권한 있는 사용자여야 합니다.- 사용자들이 다음 명령을 사용하여 sesu 유틸리티를 실행하도록 허용합니다.chmod +s /opt/CA/PAMSC/bin/sesu
- 다음 명령을 사용하여 시스템 su 유틸리티를 찾습니다.which su
- 다음 명령을 사용하여 시스템 su 유틸리티의 이름을 변경합니다.mv su_dir/su su_dir/su.ORIG여기서su_dir은 su가 있는 디렉터리입니다.
- sesu 유틸리티를 su 명령에 연결합니다.ln -s /opt/CA/PAMSC/bin/sesu su_dir/su이렇게 하면 sesu 유틸리티가 실행되는 동안에도 사용자들이 su 명령을 계속 사용할 수 있습니다.
- 다음 명령을 사용하여Privileged Access Manager Server Control을 중지합니다.secons -s
- 다음 명령을 사용하여Privileged Access Manager Server Control구성 설정을 수정합니다.seini -s sesu.SystemSu su_dir/su.ORIGseini -s sesu.UseInvokerPassword yesSystemSu 토큰은Privileged Access Manager Server Control이 실행되고 있지 않을 때 sesu가 원래 시스템 su 유틸리티를 호출할 수 있도록 설정되었습니다.UseInvokerPassword 토큰은Privileged Access Manager Server Control이 root 암호나 다른 사용자의 암호 대신 사용자의 원래 암호를 묻도록 설정되었습니다. 사용자 전환이 허용되기 전에 사용자는 다시 인증되어야 합니다.
- 다음 명령을 사용하여Privileged Access Manager Server Control을 다시 로드합니다.seload