2007-10-07 17:16:07 +05:30
|
|
|
|
.\" \-*\- nroff \-*\-
|
2007-10-07 17:15:31 +05:30
|
|
|
|
.\"Translated 21 Jul 1998 by Javi Diaz (javid@si.upc.es)
|
|
|
|
|
.TH SU 1 "Utilidades Shell de GNU" "FSF"
|
|
|
|
|
.SH NOMBRE
|
|
|
|
|
su \- ejecuta una shell con identificadores de grupo y de usuario distintos
|
|
|
|
|
.SH SINOPSIS
|
|
|
|
|
.B su
|
|
|
|
|
[\-flmp] [\-c comando] [\-s shell] [\-\-login] [\-\-fast]
|
2007-10-07 17:16:07 +05:30
|
|
|
|
[\-\-preserve\-environment] [\-\-command=comando] [\-\-shell=shell] [\-]
|
2007-10-07 17:15:31 +05:30
|
|
|
|
[\-\-help] [\-\-version] [usuario [arg...]]
|
|
|
|
|
.SH DESCRIPCI<EFBFBD>N
|
|
|
|
|
Este documento ya no es mantenido y puede ser impreciso o incompleto. La
|
|
|
|
|
documentaci<EFBFBD>n de Texinfo es ahora la fuente de informaci<63>n recomendada.
|
|
|
|
|
.PP
|
|
|
|
|
Esta p<>gina del manual documenta la versi<73>n GNU de
|
|
|
|
|
.BR su .
|
|
|
|
|
.B su
|
|
|
|
|
permite a un usuario convertirse temporalmente en otro usuario. Se ejecuta
|
|
|
|
|
una shell con los identificadores reales y efectivos, el identificador de
|
|
|
|
|
grupo, y los identificadores suplementarios del grupo del USUARIO. Si no se
|
|
|
|
|
especifica ning<6E>n USUARIO, por defecto se usa root, el superusuario.
|
|
|
|
|
La shell a ejecutar se toma de la entrada correspondiente al USUARIO en el
|
|
|
|
|
fichero de passwords, o /bin/sh si no se especifica ninguna en dicho fichero.
|
|
|
|
|
Si el USUARIO tiene password,
|
|
|
|
|
.B su
|
|
|
|
|
lo solicitar<61>, a menos que sea ejecutado por el usuario con identificador real
|
|
|
|
|
0 (el superusuario).
|
|
|
|
|
.PP
|
|
|
|
|
Por defecto,
|
|
|
|
|
.B su
|
|
|
|
|
no cambia el directorio actual.
|
|
|
|
|
.B su
|
|
|
|
|
modifica las variables de entorno `HOME' y `SHELL' de acuerdo con la entrada
|
|
|
|
|
del fichero de passwords correspondiente al USUARIO, y si el USUARIO no es el
|
|
|
|
|
superusuario, coloca en las variables `USER' y `LOGNAME' el valor de USUARIO.
|
|
|
|
|
Por defecto, la shell ejecutada no es una shell de entrada al sistema.
|
|
|
|
|
.PP
|
|
|
|
|
Si se facilitan uno o m<>s ARGs, estos son pasados como argumentos adicionales
|
|
|
|
|
a la shell ejecutada.
|
|
|
|
|
.PP
|
|
|
|
|
.B su
|
|
|
|
|
no ejecuta de manera especial /bin/sh u otras shells (colocando en argv[0] el
|
2007-10-07 17:16:07 +05:30
|
|
|
|
valor "\-su", pasando \-c <20>nicamente a algunas shells, etc.).
|
2007-10-07 17:15:31 +05:30
|
|
|
|
.PP
|
|
|
|
|
En sistemas que utilicen syslog,
|
|
|
|
|
.B su
|
|
|
|
|
puede ser compilado para reportar fallo, y opcionalmente <20>xito en syslog.
|
|
|
|
|
.B su
|
|
|
|
|
intentar<EFBFBD> utilizar syslog.
|
|
|
|
|
.PP
|
|
|
|
|
Este programa no soporta el grupo "wheel", el cual restringe quien podr<64>
|
|
|
|
|
ejecutar
|
|
|
|
|
.B su
|
|
|
|
|
hacia la cuenta de root (el superusuario) ya que esta pol<6F>tica podr<64>a
|
|
|
|
|
ayudar a los administradores de m<>quinas a facilitar un uso inadecuado a otros
|
|
|
|
|
usuarios.
|
|
|
|
|
.SS OPCIONES
|
|
|
|
|
.TP
|
|
|
|
|
.I "\-c COMANDO, \-\-command=COMANDO"
|
|
|
|
|
Pasa el COMANDO, una <20>nica l<>nea a ejecutar, a la shell con la opci<63>n
|
|
|
|
|
.I \-c
|
|
|
|
|
en vez de ejecutar una shell interactiva.
|
|
|
|
|
.TP
|
|
|
|
|
.I "\-f, \-\-fast"
|
|
|
|
|
Pasa la opci<63>n
|
|
|
|
|
.I \-f
|
|
|
|
|
a la shell. Esto probablemente tiene sentido con
|
|
|
|
|
.B csh
|
|
|
|
|
y
|
|
|
|
|
.BR tcsh ,
|
|
|
|
|
en estos casos la opci<63>n
|
|
|
|
|
.I \-f
|
|
|
|
|
indica que no se lean los ficheros de arranque de la shell (.cshrc).
|
|
|
|
|
Con las shells del estilo Bourne shell, la opci<63>n
|
|
|
|
|
.I \-f
|
|
|
|
|
deshabilita la expansi<73>n de los patrones de fichero, la cual cosa no es
|
|
|
|
|
demasiado deseable.
|
|
|
|
|
.TP
|
|
|
|
|
.I "\-\-help"
|
|
|
|
|
Escribe un mensaje sobre el uso en la salida est<73>ndar y acaba sin
|
|
|
|
|
provocar error.
|
|
|
|
|
.TP
|
|
|
|
|
.I "\-, \-l, \-\-login"
|
|
|
|
|
Provoca que la shell a ejecutar sea una shell de login. Lo cual significa que
|
|
|
|
|
se eliminan del entorno todas las variables excepto `TERM', `HOME' y `SHELL'
|
|
|
|
|
(las cuales se modifican como se explic<69> anteriormente) y `USER'y `LOGNAME'
|
|
|
|
|
(que se modifican, incluso para el superusuario, como se explic<69> anteriormente),
|
|
|
|
|
la variable `PATH' se a<>ade al entorno con el valor por defecto que se
|
|
|
|
|
estableci<EFBFBD> al compilar
|
|
|
|
|
.B su
|
|
|
|
|
, adem<65>s de los cambios anteriores,
|
|
|
|
|
.B su
|
|
|
|
|
cambia al directorio por defecto del USUARIO. Si se antepone "\-" al nombre de
|
|
|
|
|
la shell a ejecutar, se leer<65>n los ficheros de arraque pertinentes.
|
|
|
|
|
.TP
|
|
|
|
|
.I "\-m, \-p, \-\-preserve\-environment"
|
|
|
|
|
No se cambian las variables de entorno `HOME', `USER', `LOGNAME' ni `SHELL'.
|
|
|
|
|
Se ejecuta la shell especificada en la variable de entorno `SHELL' en vez
|
|
|
|
|
de la shell que indique la entrada para el USUARIO en el fichero /etc/passwd,
|
|
|
|
|
a menos que el usuario que ejecute
|
|
|
|
|
.B su
|
|
|
|
|
no sea el superusuario y la shell del USUARIO est<73> restringida.
|
|
|
|
|
Una shell restringida es aquella que no est<73> listada en el fichero /etc/shells
|
|
|
|
|
o en una lista generada al compilar
|
|
|
|
|
.B su
|
|
|
|
|
si dicho fichero no existe. Algunos detalles de lo que hace esta opci<63>n pueden
|
|
|
|
|
ser invalidadas mediante la opci<63>n
|
|
|
|
|
.I \-\-login
|
|
|
|
|
y
|
|
|
|
|
.IR \-\-shell .
|
|
|
|
|
.TP
|
|
|
|
|
.I "\-s, \-\-shell shell"
|
|
|
|
|
Ejecuta la SHELL en vez de la shell del USUARIO especificada en el fichero
|
|
|
|
|
\fI/etc/passwd\fR, a menos que el usuario que ejecute
|
|
|
|
|
.B su
|
|
|
|
|
no sea el superusuario y la shell del USUARIO est<73> restringida.
|
|
|
|
|
.TP
|
|
|
|
|
.I "\-\-version"
|
|
|
|
|
Escribe informaci<63>n sobre la versi<73>n en la salida est<73>ndar y acaba sin
|
|
|
|
|
provocar error.
|
|
|
|
|
|
|
|
|
|
.SH Por que GNU no soporta el grupo "wheel" (por Richard Stallman)
|
|
|
|
|
A veces, algunos listillos intentan hacerse con el poder total
|
|
|
|
|
sobre el resto de usuarios. Por ejemplo, en 1984, un grupo de usuarios del
|
|
|
|
|
laboratorio de Inteligencia Artificial del MIT decidieron tomar el poder
|
|
|
|
|
cambiando el password de operador del sistema Twenex y manteniendolo secreto
|
|
|
|
|
para el resto de usuarios. (De todas maneras, hubiera sido posible desbaratar
|
|
|
|
|
la situaci<63>n y devolver el control a los usuarios leg<65>timos parcheando el
|
|
|
|
|
kernel, pero no sabr<62>a como realizar esta operaci<63>n en un sistema Unix.)
|
|
|
|
|
.PP
|
|
|
|
|
Sin embargo, casualmente alguien cont<6E> el secreto. Mediante el uso habitual de
|
|
|
|
|
.B su
|
|
|
|
|
una vez que alguien conoce el password de root puede contarselo al resto de
|
|
|
|
|
usuarios. El grupo "wheel" har<61> que esto sea imposible, protegiendo as<61> el poder
|
|
|
|
|
de los superusuarios.
|
|
|
|
|
.PP
|
|
|
|
|
Yo estoy del lado de las masas, no de los superusuarios. Si eres de los que
|
|
|
|
|
estan de acuerdo con los jefes y los administradores de sistemas en cualquier
|
|
|
|
|
cosa que hagan, al principio encontrar<61>s esta idea algo extra<72>a.
|