CA Privileged Identity Manage ( 以下、PIM) で GECOS を変更すると、ホームディレクトリのオーナが変更される。

Privileged Identity Manager: UNIX 版の全バージョン

Privileged Access Manager Server Control: UNIX 版の全バージョン

selang コマンドで gecos を変更します:

cu sshd unix(gecos("ES/S/*C20001/IBM/sshd"))

PIM は ホームディレクトリの owner を root から sshd に変更します。

コマンド実行前 :

UNIX :
======
Data for FILE '/var/empty/sshd'
 -----------------------------------------------------------
ユーザ アクセス : rwx
グループ アクセス : --x
その他のアクセス : --x
所有者         : root
グループ ID   : root
...

コマンド実行後 :
AC(unix)> sf /var/empty/sshd
(localhost)
Unix :
======
Data for FILE '/var/empty/sshd'
-----------------------------------------------------------
ユーザ アクセス : rwx
グループ アクセス : --x
その他のアクセス : --x
所有者         : sshd
グループ ID   : sshd
...

一旦、サーバが閉じられた後で再度接続できるようになります。

HomeDirUpd というトークンが、seos.ini の passwd セクションにあります。

; これは、ユーザのホーム ディレクトリの更新を制御するために使用
; されます。
; 有効な値:
; yes   ユーザのプライマリ グループの変更に伴って、ユーザのホーム
;       ディレクトリ グループ所有権も変更されます
; no    ユーザのプライマリ グループが変更されても、ユーザのホーム
;       ディレクトリ グループ所有権は更新されません
; デフォルト値: yes
HomeDirUpd = yes

このトークンを no に変更します。 

HomeDirUpd = no

また、こちらの文書は以下の KB から翻訳加筆修正を行いました。

Article ID: 249882: if we change gecos of user sshd, automatically Access control change the owner