shadow/man/pl/suauth.5

117 lines
3.1 KiB
Groff
Raw Normal View History

.\" $Id: suauth.5,v 1.2 2001/01/25 10:43:54 kloczek Exp $
.\" {PTM/WK/1999-09-14}
.TH SUAUTH 5 "14 lutego 1996"
.UC 5
.SH NAZWA
suauth - plik szczeg<65><67>owej kontroli su
.\" detailed su control file
.SH SK<EFBFBD>ADNIA
.B /etc/suauth
.SH OPIS
Plik
.I /etc/suauth
przeszukiwany jest przy ka<6B>dym wywo<77>aniu polecenia su. Mo<4D>e on zmienia<69>
zachowanie si<73> polecenia su, w oparciu o
.PP
.RS
.nf
1) u<>ytkownika, na kt<6B>rego konto wykonywane jest su
.fi
2) u<>ytkownika wykonuj<75>cego polecenie su (lub dowoln<6C> z grup, kt<6B>rej mo<6D>e
on by<62> cz<63>onkiem)
.RE
.PP
Plik sformatowany jest jak poni<6E>ej. Wiersze rozpoczynaj<61>ce si<73> od # s<>
traktowane jak wiersze komentarza i ignorowane.
.PP
.RS
na-ID:z-ID:AKCJA
.RE
.PP
Gdzie na-ID jest albo s<>owem
.B ALL
(wszyscy), albo list<73> nazw u<>ytkownik<69>w rozdzielonych "," albo te<74> s<>owami
.B ALL EXCEPT
(wszyscy opr<70>cz), po kt<6B>rych nast<73>puje lista nazw u<>ytkownik<69>w
rozdzielonych przecinkiem.
.PP
z-ID jest formatowane w taki sam spos<6F>b jak na-ID, z wyj<79>tkiem tego, <20>e
rozpoznawane jest dodatkowe s<>owo
.BR GROUP.
Zapis
.B ALL EXCEPT GROUP
(wszyscy za wyj<79>tkiem grupy) jest r<>wnie<69> ca<63>kowicie poprawny.
Po s<>owie
.B GROUP
powinna wyst<73>pi<70> jedna lub wi<77>cej rozdzielonych przecinkiem nazw grup.
Niewystarczaj<EFBFBD>ce jest podanie g<><67>wnego ID danej grupy - niezb<7A>dny jest
wpis w
.BR /etc/group (5).
.PP
Akcja mo<6D>e by<62> tylko jedn<64> z obecnie obs<62>ugiwanych opcji:
.TP 10
.B DENY
(zakaz) Pr<50>ba wykonania su jest zatrzymywana jeszcze przed pytaniem o has<61>o.
.TP 10
.B NOPASS
(bez has<61>a) Pr<50>ba wykonania su jest automatycznie pomy<6D>lna; brak pytania
o has<61>o.
.TP 10
.B OWNPASS
(w<>asne has<61>o) U<>ytkownik wywo<77>uj<75>cy su musi wprowadzi<7A> w<>asne has<61>o, by
polecenie zosta<74>o pomy<6D>lnie wykonane. Jest on powiadamiany o konieczno<6E>ci
podania w<>asnego has<61>a.
.PP
Zauwa<EFBFBD>, <20>e istniej<65> trzy odr<64>bne pola rozdzielone dwukropkiem. Bia<69>e znaki
wok<EFBFBD><EFBFBD> dwukropka nie s<> dozwolone. Zauwa<77> te<74>, <20>e plik analizowany jest
sekwencyjnie, wiersz po wierszu, i stosowana jest pierwsza pasuj<75>ca regu<67>a
bez analizy reszty pliku. Umo<6D>liwia to administratorowi systemu precyzyjn<6A>
kontrol<EFBFBD> wed<65>ug w<>asnych upodoba<62>.
.SH PRZYK<EFBFBD>AD
.PP
.nf
# przyk<79>adowy plik /etc/suauth
#
# para uprzywilejowanych u<>ytkownik<69>w
# mo<6D>e wykona<6E> su na konto root
# przy pomocy w<>asnych hase<73>
#
root:chris,birddog:OWNPASS
#
# Nikt inny nie mo<6D>e wykona<6E> su na konto root,
# chyba <20>e jest cz<63>onkiem grupy wheel.
# Tak to robi BSD.
#
root:ALL EXCEPT GROUP wheel:DENY
#
# By<42> mo<6D>e terry i birddog s<> kontami,
# kt<6B>rych u<>ywa ta sama osoba.
# Mo<4D>na zrobi<62> wzajemny dost<73>p
# pomi<6D>dzy nimi bez hase<73>.
#
terry:birddog:NOPASS
birddog:terry:NOPASS
#
.fi
.SH PLIKI
.I /etc/suauth
.SH B<EFBFBD><EFBFBD>DY
Mo<EFBFBD>e by<62> sporo ukrytych. Analizator pliku jest szczeg<65>lnie wra<72>liwy
na b<><62>dy sk<73>adniowe. Zak<61>ada on, <20>e nie b<>dzie zb<7A>dnych bia<69>ych znak<61>w
(za wyj<79>tkiem pocz<63>tk<74>w i ko<6B>c<EFBFBD>w wierszy), a r<><72>ne elementy b<>d<EFBFBD> separowane
konkretnym znakiem ogranicznika.
.SH DIAGNOSTYKA
B<EFBFBD><EFBFBD>d analizy pliku zg<7A>aszany jest przy u<>yciu
.BR syslogd (8)
jako zagro<72>enie o poziomie ERR (b<><62>d) w podsystemie AUTH (identyfikacji
u<EFBFBD>ytkownika przy zg<7A>oszeniu).
.\" as level ERR on facility AUTH.
.SH ZOBACZ TAK<EFBFBD>E
.BR su (1)
.SH AUTOR
.nf
Chris Evans (lady0110@sable.ox.ac.uk)
Lady Margaret Hall
Oxford University
England