PAMSC: sesu - パスワードなしでダイレクトに root に成り代わる
Article ID: 280777
Updated On:
Products
CA Privileged Access Manager - Server Control (PAMSC)
Issue/Introduction
Privileged Access Manager Server Control ( 以下、PAMSC) で保護されたシステムにログインして 以下のコマンドで root に成り代わる。
sesu -
この時、root に成り代わる前にパスワードが要求されるという期待した動作ではなく、直接成り代わってしまう。
この事象が発生している時、sesu - のコマンド前後で、sewhoami -a コマンドを実行すると、コマンドを実行しているユーザが成り代わる前のユーザでなく、既に root になっている。
しかしながら、同じサーバに接続してPAMSCを再起動すると、接続が切断されない限り最初のセッションでも期待通りに動作する。
Environment
Privileged Access Manager Server Contorl: 全てのバージョン
Cause
トレースをとって解析したところ、ほとんどすべてのプロセスが sshd から fork されています。
この sshd が適切に動作していないことが原因と想定されます。
Resolution
sshd を再起動することで、問題が解消する可能性が高いです。
ただし、この問題が頻繁に発生する場合は、sshd が正しく動作していない原因が他にある可能性が高いため、 sshd 側で更に調査する必要があります。
Additional Information
なお、本KBは以下の英文 KB を翻訳し補足しました。
Article ID: 257636: sesu - goes directly into root without requesting password
Feedback
Yes
No
Powered by
