2007-10-07 17:17:57 +05:30
. \" Title: suauth
. \" Author:
. \" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
. \" Date: 30/07/2006
. \" Manual: Formats et conversions de fichiers
. \" Source: Formats et conversions de fichiers
. \"
.TH "SUAUTH" "5" "30/07/2006" "Formats et conversions de fich" "Formats et conversions de fich"
2007-10-07 17:17:11 +05:30
. \" disable hyphenation
.nh
. \" disable justification (adjust text to left margin only)
.ad l
2007-10-07 17:17:57 +05:30
.SH "NOM"
2007-10-07 17:17:11 +05:30
suauth \- Fichier de contrôle détaillé de su
.SH "SYNOPSIS"
.HP 12
\fB /etc/suauth\fR
.SH "DESCRIPTION"
.PP
Le fichier
\fI /etc/suauth\fR
est lu chaque fois que su est exécuté. Il permet de modifier le comportement de la commande su, en fonction de\ :
.sp
2007-10-07 17:17:57 +05:30
.RS 3 n
2007-10-07 17:17:11 +05:30
.nf
1) l'utilisateur cible de su
.fi
2007-10-07 17:17:57 +05:30
.RE
2007-10-07 17:17:11 +05:30
.sp
.PP
2) l'utilisateur qui exécute la commande su (ou un groupe dont il est membre)
.PP
Le fichier est formaté de la façon suivante (les lignes commençant par un \(Fo \ #\ \(Fc sont des commentaires, et sont ignorées)\ :
.sp
2007-10-07 17:17:57 +05:30
.RS 3 n
2007-10-07 17:17:11 +05:30
.nf
vers\- id:par\- id:ACTION
.fi
2007-10-07 17:17:57 +05:30
.RE
2007-10-07 17:17:11 +05:30
.PP
Où vers\- id peut être le mot
2007-10-07 17:17:57 +05:30
\fI ALL\fR , une liste de noms d'utilisateurs séparés par une virgule ou
2007-10-07 17:17:11 +05:30
\fI ALL EXCEPT\fR
2007-10-07 17:17:57 +05:30
suivi d'une liste d'utilisateurs séparés par une virgule.
2007-10-07 17:17:11 +05:30
.PP
2007-10-07 17:17:57 +05:30
par\- id utilise le même format que vers\- id, mais accepte également le mot\- clé
2007-10-07 17:17:11 +05:30
\fI GROUP\fR .
\fI ALL EXCEPT GROUP\fR
est également accepté.
\fI GROUP\fR
2007-10-07 17:17:57 +05:30
est suivi d'un ou plusieurs noms de groupes, séparés par une virgule. Il n'est pas suffisant d'avoir comme groupe primaire le groupe approprié\ : une entrée dans
2007-10-07 17:17:11 +05:30
\fB /etc/group\fR (5)
est nécessaire.
.PP
2007-10-07 17:17:57 +05:30
Les valeurs d'ACTION valables sont\ :
.TP 3 n
2007-10-07 17:17:11 +05:30
\fI DENY\fR
2007-10-07 17:17:57 +05:30
La tentative de changement d'utilisateur s'est arrêtée avant que le mot de passe ne soit demandé.
.TP 3 n
2007-10-07 17:17:11 +05:30
\fI NOPASS\fR
La tentative est automatiquement réussie. Aucun mot de passe n'est demandé.
2007-10-07 17:17:57 +05:30
.TP 3 n
2007-10-07 17:17:11 +05:30
\fI OWNPASS\fR
2007-10-07 17:17:57 +05:30
Pour que la commande su soit réussie, l'utilisateur doit entrer son propre mot de passe. Ceci lui est demandé.
2007-10-07 17:17:11 +05:30
.PP
2007-10-07 17:17:57 +05:30
Notez qu'il y a trois champs séparés par un \(Fo \ deux\- points\ \(Fc . Ne pas accoler d'espace à ce \(Fo \ deux\- points\ \(Fc . Notez aussi que le fichier est examiné séquentiellement ligne par ligne, et que la première règle applicable est utilisée sans que le reste du fichier ne soit examiné. Ceci permet à l'administrateur système de définir un contrôle aussi fin qu'il le souhaite.
2007-10-07 17:17:11 +05:30
.SH "EXEMPLE"
.sp
2007-10-07 17:17:57 +05:30
.RS 3 n
2007-10-07 17:17:11 +05:30
.nf
# exemple de fichier /etc/suauth
#
# Deux utilisateurs privilégiés peuvent
# devenir root avec leur propre mot de passe.
#
root:chris,birddog:OWNPASS
#
# Les autres ne peuvent pas de venir root avec
# su, à l'exception des membres du groupe wheel.
# Ceci correspond au comportement des BSD.
#
root:ALL EXCEPT GROUP wheel:DENY
#
# terry et birddog sont des comptes possédés
# par la même personne.
# Un accès sans mot passe est aménagé
# entre ces deux comptes.
#
terry:birddog:NOPASS
birddog:terry:NOPASS
#
.fi
2007-10-07 17:17:57 +05:30
.RE
2007-10-07 17:17:11 +05:30
.sp
.SH "FICHIERS"
2007-10-07 17:17:57 +05:30
.TP 3 n
2007-10-07 17:17:11 +05:30
\fI /etc/suauth\fR
.SH "BOGUES"
.PP
Il en reste sans doute beaucoup. L'analyseur du fichier est particulièrement impitoyable avec les erreurs de syntaxe. Il n'autorise d'espace qu'en début et fin de ligne, et seul le délimiteur spécifique doit être utilisé.
.SH "DIAGNOSTICS"
.PP
Une erreur dans l'analyse du fichier est reportée via
\fB syslogd\fR (8)
au niveau ERR dans la catégorie AUTH.
.SH "VOIR AUSSI"
.PP
\fB su\fR (1).