root 以外のユーザが 「serevu」 を開始できるようにする方法
search cancel

root 以外のユーザが 「serevu」 を開始できるようにする方法

book

Article ID: 135043

calendar_today

Updated On:

Products

CA Privileged Identity Management Endpoint (PIM)

Issue/Introduction

root 以外のユーザが 「serevu」 を開始できるようにする方法

Environment

Release: All Version (UNIX/Linux)


Component:

Resolution

説明

serevu は、ログインに失敗したユーザを処理します。

root 以外のユーザが「 serevu 」デーモンを開始するには、Access Control ( AC) 管理者に対して

開始権限を与えるルールのセットが Access Control データベース内に存在する必要があります。

前提条件

以下の手順は、ここで紹介する例が正常に動作するために、全てのクラスが初期設定として有効に

なっている標準インストールされた環境を前提としています。

ソリューション

注:

「serevu」 デーモンを開始できるユーザがオペレーティングシステムレベルにすでに存在することが、前提となっています。

この例では、「actest」 というユーザが使用されます。システムの名前は 「myServer.acme.com」 です。

serevu を開始するように指定されているユーザ(ここでは actest) は、Access Control 管理者である必要があります。

selang コマンドプロンプトから、以下のコマンドを実行します。

1. nu actest admin

2. auth TERMINAL myServer.acme.com uid(actest) access(a)

3. auth PROGRAM /opt/CA/AccessControl/bin/sesudo uid(actest) access(exec)

4. auth SURROGATE USER.root uid(actest) acc(read) via(pgm(/opt/CA/AccessControl/bin/sesudo))

5. nr SUDO serevu data('serevu')

6. auth SUDO serevu uid(actest)

7. 「selang」 環境を終了します。

8. UNIX コマンドプロンプトから、 root ユーザで以下のコマンドを実行します。

#sebuildla -a

9. 次に actest ユーザで telnet でアクセスし、以下のコマンドを実行します。

#sesudo -list

上記の sesudo コマンドによって、以下のような出力が返されます。

serevu : serevu

10. 最後に、以下のコマンドを使って、 sesudo を使用して serevu を実行します。

root 以外のユーザが 「serevu」 を開始できるようにする方法

Document created by TOMO FUJITA on Feb 26, 2015  Version 1

Like •

 0 

All Places > Japanese Customer Community > CA Privileged Identity Manager Japan > Documents  Edit  Share  Actions

4/10/2019 root 以外のユーザが 「serevu」 を開始できるようにする方法 | CA Communities

https://communities.ca.com/docs/DOC-231152272 2/2

Related Content

Recommended Content

Tech Tip - CA Privileged Identity Manager: How to use ControlMinder so that ordinary users can execute root commands?

CA Privileged Identity Manager 情報採取ガイド

Unix/Linux版 serevuのLOGIN拒否ログが監査ログに記録される事象について

SSH を使用してログインの失敗の検出を設定する方法

Windows版 sesudoコマンドの使用について

Port question of the Win Proxy to change password of AD user - 01309031

Phoenix Theme

VANTAGE sends clear trap?

Session recording / Mount Availability = Unavailable - 01316542

TSS Disaster Recovery

Contact Us Privacy Legal Data Transfers Site Map

Copyright © 2018 Broadcom. All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries.

Home | Top of page | Help

$sesudo serevu

Access Control の 「issec」 コマンドによって、対応する PID と共に実行される 「serevu」 デーモンが表示されるようになります。

Powered by Wolken Software