sesu

[sesu] 섹션에서 토큰은 다른 사용자의 암호를 입력하지 않고 그 사용자로 로그인하는 동작을 제어합니다.
cminder12902kr
[sesu] 섹션에서 토큰은 다른 사용자의 암호를 입력하지 않고 그 사용자로 로그인하는 동작을 제어합니다.
  • AlwaysTargetShell
    대상 셸(SysV 스타일) 또는 호출자 셸(BSD 스타일) 중에서 사용할 셸을 결정합니다. yes로 설정하면 CA ControlMinder는 대상 사용자 셸을 사용합니다.
    유효한 값은 yes와 no입니다.
    기본값:
    no
  • FilterEnv
    대상 사용자가 root인 경우 sesu가 셸에 전달하지 않는 환경 변수 목록을 지정합니다. 변수 이름은 공백 및 탭으로 분리됩니다.
    기본값 없음.
  • old_sesu
    기존 sesu 유틸리티를 사용할지 새 sesu 유틸리티를 사용할지 여부를 결정합니다.
    올바른 값은 다음과 같습니다.
    yes
    -이전 버전에 있던 기존 sesu 유틸리티를 사용합니다.
    no
    - 새 sesu 유틸리티가 SystemSu 토큰에 정의된 네이티브 su 프로그램을 호출하여 su와 sesu의 일관성을 유지합니다. SystemSu 토큰이 유효하지 않은 경우 sesu는 이전 메커니즘으로 되돌립니다.
    참고:
    이 토큰을 no로 설정하면 토큰 경로, AlwaysTargetShell, sys_env_file 및 FilterEnv가 무시됩니다.
    기본값:
    yes
  • Path
    sesu가 PATH 환경 변수를 설정할 때 사용하는 값을 지정합니다. 이 토큰을 설정하지 않으면 sesu가 PATH 변수를 설정하지 않습니다.
    기본값 없음.
  • request_target_password
    old_sesu
    토큰이 no로 설정되고 대상 사용자가 비 root 사용자에 대해 sesu를 실행할 때 대상 사용자의 암호를 요청할지 여부를 지정합니다.
    기본값:
    yes
  • UseStrongAuthentication
    sesu가 사용자로 하여금 일회성 암호를 제공하여 사용자 자신을 강력히 인증하도록 요청하는지 여부를 지정합니다.
    참고:
    인증 서버는 strong_auth 섹션의 strong_auth_server 토큰에서 정의하십시오.
    유효한 값:
    yes, no
    기본값:
    no
  • sys_env_file
    sesu 세션에 대한 환경 변수 값이 들어 있는 ASCII 파일을 지정합니다. 이 토큰은 매개 변수(sesu -)를 사용하는 sesu를 시작할 때만 적용됩니다. 파일의 각 줄 형식은
    variable
    =
    value
    입니다.
    기본값:
    없음(기본값이
    /etc/environment
    인 IBM AIX 제외)
  • SystemSu
    /bin/su 프로그램의 위치를 지정합니다. 기본 위치가 아닌 곳에서 프로그램을 사용하려면 이 토큰을 업데이트합니다. sesu가 권한 부여 데몬을 찾을 수 없는 경우 이 토큰에 지정된 프로그램을 실행합니다.
    참고:
    AIX에서는 시스템 su 바이너리를 sesu 바이너리 대신 sesu 래퍼에 대한 심볼 링크로 바꾸십시오.
    기본값:
    /bin/su
  • UseInvokerPassword
    sesu를 사용하려면 호출자가 암호를 지정해야 하는지 여부를 결정합니다. 토큰 값이 no이면 sesu에 암호가 필요하지 않습니다.
    기본값:
    no