shadow/man/ru/suauth.5

99 lines
5.0 KiB
Groff
Raw Normal View History

.\" ** You probably do not want to edit this file directly **
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
.\" Instead of manually editing it, you probably should edit the DocBook XML
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
.TH "suauth" "5" "03/11/2006" "Форматы файлов" "Форматы файлов"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "НАЗВАНИЕ"
suauth \- файл управления командой su
.SH "СИНТАКСИС"
.HP 12
\fB/etc/suauth\fR
.SH "ОПИСАНИЕ"
.PP
Файл
\fI/etc/suauth\fR
проверяется каждый раз при запуске команды su. Он влияет на поведение команды su, в зависимости от:
.sp
.nf
1) пользователя, права которого нужно получить с помощью su
.fi
.PP
2) пользователя, запустившего команду su (или группы, членом которой он может быть)
.PP
Формат файла показан ниже, строки начинающиеся с # считаются комментарием и игнорируются;
.sp
.nf
желаемый\-id:желающий\-id:ДЕЙСТВИЕ
.fi
.PP
Где желаемый\-id может быть словом
\fIALL\fR, списком имён пользователей, перечисленных через запятую "," или фразы
\fIALL EXCEPT\fR
, после которой идёт список имён пользователей перечисленных через ","
.PP
желающий\-id может содержать то же, что и желательный\-id, плюс новое слово
\fIGROUP\fR.
\fIALL EXCEPT GROUP\fR
тоже допустимо. После
\fIGROUP\fR
указывается одна или более названий групп, разделённых ",". Недостаточно иметь id первичной группы соответствующей группы, необходимо иметь запись в файле
\fB/etc/group\fR(5).
.PP
В поле ДЕЙСТВИЕ может быть только одно из следующих значений:
.TP
\fIDENY\fR
Команда su останавливает выполнение, даже не спрашивая пароль.
.TP
\fINOPASS\fR
Команда su выполняется без запроса пароля.
.TP
\fIOWNPASS\fR
Чтобы успешно выполнить команду su, пользователь должен ввести свой собственный пароль.
.PP
Заметьте, что тут используются три поля, разделённых двоеточиями. Никаких пробелов не допускается около двоеточий. Также заметьте, что файл просматривается строка за строкой, и первое подходящее правило будет использовано без проверки оставшихся правил. Это позволяет системному администратору осуществлять любой контроль, какой он пожелает.
.SH "ПРИМЕР"
.sp
.nf
# пример файла /etc/suauth
#
# Пара привилегированных имён пользователей
# могут выполнить su, чтобы получить права суперпользователя введя свой пароль.
#
root:chris,birddog:OWNPASS
#
# Все остальные не могут выполнить su для получения root, если они
# не члены группы wheel. Так настроено в BSD по умолчанию.
#
root:ALL EXCEPT GROUP wheel:DENY
#
# Возможно учётными записями terry и birddog
# владеет один человек.
# Переход из одной записи в другую
# можно сделать без запроса пароля.
#
terry:birddog:NOPASS
birddog:terry:NOPASS
#
.fi
.SH "ФАЙЛЫ"
.TP
\fI/etc/suauth\fR
.SH "ОШИБКИ"
.PP
Может быть несколько кривостей. Анализатор файла, в частности, не прощает синтаксических ошибок, ожидая, что не будет недопустимых пробелов (кроме как в начале и конце строк), и специальных слов, разделяющих различные вещи.
.SH "ДИАГНОСТИКА"
.PP
Ошибки при анализе файла выводятся с помощью
\fBsyslogd\fR(8)
с уровнем ERR средства AUTH.
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBsu\fR(1).