99 lines
5.0 KiB
Groff
99 lines
5.0 KiB
Groff
.\" ** You probably do not want to edit this file directly **
|
||
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
|
||
.\" Instead of manually editing it, you probably should edit the DocBook XML
|
||
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
|
||
.TH "suauth" "5" "11/10/2005" "Форматы файлов" "Форматы файлов"
|
||
.\" disable hyphenation
|
||
.nh
|
||
.\" disable justification (adjust text to left margin only)
|
||
.ad l
|
||
.SH "НАЗВАНИЕ"
|
||
suauth \- файл управления командой su
|
||
.SH "СИНТАКСИС"
|
||
.HP 12
|
||
\fB/etc/suauth\fR
|
||
.SH "ОПИСАНИЕ"
|
||
.PP
|
||
Файл
|
||
\fI/etc/suauth\fR
|
||
проверяется каждый раз при запуске команды su. Он влияет на поведение команды su, в зависимости от:
|
||
.sp
|
||
.nf
|
||
1) пользователя, права которого нужно получить с помощью su
|
||
|
||
.fi
|
||
.PP
|
||
2) пользователя, запустившего команду su (или группы, членом которой он может быть)
|
||
.PP
|
||
Формат файла показан ниже, строки начинающиеся с # считаются комментарием и игнорируются;
|
||
.sp
|
||
.nf
|
||
желаемый\-id:желающий\-id:ДЕЙСТВИЕ
|
||
|
||
.fi
|
||
.PP
|
||
Где желаемый\-id может быть словом
|
||
\fIALL\fR, списком имён пользователей, перечисленных через запятую "," или фразы
|
||
\fIALL EXCEPT\fR
|
||
, после которой идёт список имён пользователей перечисленных через ","
|
||
.PP
|
||
желающий\-id может содержать то же, что и желательный\-id, плюс новое слово
|
||
\fIGROUP\fR.
|
||
\fIALL EXCEPT GROUP\fR
|
||
тоже допустимо. После
|
||
\fIGROUP\fR
|
||
указывается одна или более названий групп, разделённых ",". Недостаточно иметь id первичной группы соответствующей группы, необходимо иметь запись в файле
|
||
\fB/etc/group\fR(5).
|
||
.PP
|
||
В поле ДЕЙСТВИЕ может быть только одно из следующих значений:
|
||
.TP
|
||
\fIDENY\fR
|
||
Команда su останавливает выполнение, даже не спрашивая пароль.
|
||
.TP
|
||
\fINOPASS\fR
|
||
Команда su выполняется без запроса пароля.
|
||
.TP
|
||
\fIOWNPASS\fR
|
||
Чтобы успешно выполнить команду su, пользователь должен ввести свой собственный пароль.
|
||
.PP
|
||
Заметьте, что тут используются три поля, разделённых двоеточиями. Никаких пробелов не допускается около двоеточий. Также заметьте, что файл просматривается строка за строкой, и первое подходящее правило будет использовано без проверки оставшихся правил. Это позволяет системному администратору осуществлять любой контроль, какой он пожелает.
|
||
.SH "ПРИМЕР"
|
||
.sp
|
||
.nf
|
||
# пример файла /etc/suauth
|
||
#
|
||
# Пара привелегированных имён пользователей
|
||
# могут выполнить su, чтобы получить права суперпользователя введя свой пароль.
|
||
#
|
||
root:chris,birddog:OWNPASS
|
||
#
|
||
# Все остальные не могут выполнить su для получения root, если они
|
||
# не члены группы wheel. Так настроено в BSD по умолчанию.
|
||
#
|
||
root:ALL EXCEPT GROUP wheel:DENY
|
||
#
|
||
# Возможно учётными записями terry и birddog
|
||
# владеет один человек.
|
||
# Переход из одной записи в другую
|
||
# можно сделать без запроса пароля.
|
||
#
|
||
terry:birddog:NOPASS
|
||
birddog:terry:NOPASS
|
||
#
|
||
|
||
.fi
|
||
.SH "ФАЙЛЫ"
|
||
.TP
|
||
\fI/etc/suauth\fR
|
||
.SH "БАГИ"
|
||
.PP
|
||
Может быть несколько кривостей. Анализатор файла, в частности, не прощает синтаксических ошибок, ожидая, что не будет недопустимых пробелов (кроме как в начале и конце строк), и специальных слов, разделяющих различные вещи.
|
||
.SH "ДИАГНОСТИКА"
|
||
.PP
|
||
Ошибки при анализе файла выводятся с помощью
|
||
\fBsyslogd\fR(8)
|
||
с уровнем ERR средства AUTH.
|
||
.SH "СМОТРИТЕ ТАКЖЕ"
|
||
.PP
|
||
\fBsu\fR(1).
|