.\" $Id$ .TH SUAUTH 5 "14 lutego 1996" .UC 5 .SH NAZWA suauth \- plik szczegółowej kontroli su .\" detailed su control file .SH SKŁADNIA .B /etc/suauth .SH OPIS Plik .I /etc/suauth przeszukiwany jest przy każdym wywołaniu polecenia su. Może on zmieniać zachowanie się polecenia su, w oparciu o .PP .RS .nf 1) użytkownika, na którego konto wykonywane jest su .fi 2) użytkownika wykonującego polecenie su (lub dowolną z grup, której może on być członkiem) .RE .PP Plik sformatowany jest jak poniżej. Wiersze rozpoczynające się od # są traktowane jak wiersze komentarza i ignorowane. .PP .RS na\-ID:z\-ID:AKCJA .RE .PP Gdzie na\-ID jest albo słowem .B ALL (wszyscy), albo listą nazw użytkowników rozdzielonych "," albo też słowami .B ALL EXCEPT (wszyscy oprócz), po których następuje lista nazw użytkowników rozdzielonych przecinkiem. .PP z\-ID jest formatowane w taki sam sposób jak na\-ID, z wyjątkiem tego, że rozpoznawane jest dodatkowe słowo .BR GROUP. Zapis .B ALL EXCEPT GROUP (wszyscy za wyjątkiem grupy) jest również całkowicie poprawny. Po słowie .B GROUP powinna wystąpić jedna lub więcej rozdzielonych przecinkiem nazw grup. Niewystarczające jest podanie głównego ID danej grupy \- niezbędny jest wpis w .BR /etc/group (5). .PP Akcja może być tylko jedną z obecnie obsługiwanych opcji: .TP 10 .B DENY (zakaz) Próba wykonania su jest zatrzymywana jeszcze przed pytaniem o hasło. .TP 10 .B NOPASS (bez hasła) Próba wykonania su jest automatycznie pomyślna; brak pytania o hasło. .TP 10 .B OWNPASS (własne hasło) Użytkownik wywołujący su musi wprowadzić własne hasło, by polecenie zostało pomyślnie wykonane. Jest on powiadamiany o konieczności podania własnego hasła. .PP Zauważ, że istnieją trzy odrębne pola rozdzielone dwukropkiem. Białe znaki wokół dwukropka nie są dozwolone. Zauważ też, że plik analizowany jest sekwencyjnie, wiersz po wierszu, i stosowana jest pierwsza pasująca reguła bez analizy reszty pliku. Umożliwia to administratorowi systemu precyzyjną kontrolę według własnych upodobań. .SH PRZYKŁAD .PP .nf # przykładowy plik /etc/suauth # # para uprzywilejowanych użytkowników # może wykonać su na konto root # przy pomocy własnych haseł # root:chris,birddog:OWNPASS # # Nikt inny nie może wykonać su na konto root, # chyba że jest członkiem grupy wheel. # Tak to robi BSD. # root:ALL EXCEPT GROUP wheel:DENY # # Być może terry i birddog są kontami, # których używa ta sama osoba. # Można zrobić wzajemny dostęp # pomiędzy nimi bez haseł. # terry:birddog:NOPASS birddog:terry:NOPASS # .fi .SH PLIKI .I /etc/suauth .SH BŁĘDY Może być sporo ukrytych. Analizator pliku jest szczególnie wrażliwy na błędy składniowe. Zakłada on, że nie będzie zbędnych białych znaków (za wyjątkiem początków i końców wierszy), a różne elementy będą separowane konkretnym znakiem ogranicznika. .SH DIAGNOSTYKA Błąd analizy pliku zgłaszany jest przy użyciu .BR syslogd (8) jako zagrożenie o poziomie ERR (błąd) w podsystemie AUTH (identyfikacji użytkownika przy zgłoszeniu). .\" as level ERR on facility AUTH. .SH ZOBACZ TAKŻE .BR su (1) .SH AUTOR .nf Chris Evans (lady0110@sable.ox.ac.uk) Lady Margaret Hall Oxford University England