109 lines
4.9 KiB
Groff
109 lines
4.9 KiB
Groff
.\" Title: suauth
|
||
.\" Author:
|
||
.\" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
|
||
.\" Date: 06/24/2006
|
||
.\" Manual: Форматы файлов
|
||
.\" Source: Форматы файлов
|
||
.\"
|
||
.TH "suauth" "5" "06/24/2006" "Форматы файлов" "Форматы файлов"
|
||
.\" disable hyphenation
|
||
.nh
|
||
.\" disable justification (adjust text to left margin only)
|
||
.ad l
|
||
.SH "НАЗВАНИЕ"
|
||
suauth \- файл управления командой su
|
||
.SH "СИНТАКСИС"
|
||
.HP 12
|
||
\fB/etc/suauth\fR
|
||
.SH "ОПИСАНИЕ"
|
||
.PP
|
||
Файл
|
||
\fI/etc/suauth\fR
|
||
проверяется каждый раз при запуске команды su. Он влияет на поведение команды su, в зависимости от:
|
||
.sp
|
||
.RS 3n
|
||
.nf
|
||
1) пользователя, права которого нужно получить с помощью su
|
||
|
||
.fi
|
||
.RE
|
||
.sp
|
||
.PP
|
||
2) пользователя, запустившего команду su (или группы, членом которой он может быть)
|
||
.PP
|
||
Формат файла показан ниже, строки начинающиеся с # считаются комментарием и игнорируются;
|
||
.sp
|
||
.RS 3n
|
||
.nf
|
||
желаемый\-id:желающий\-id:ДЕЙСТВИЕ
|
||
|
||
.fi
|
||
.RE
|
||
.PP
|
||
Где желаемый\-id может быть словом
|
||
\fIALL\fR, списком имён пользователей, перечисленных через запятую "," или фразы
|
||
\fIALL EXCEPT\fR
|
||
, после которой идёт список имён пользователей перечисленных через ","
|
||
.PP
|
||
желающий\-id может содержать то же, что и желательный\-id, плюс новое слово\fIGROUP\fR.
|
||
\fIALL EXCEPT GROUP\fR
|
||
тоже допустимо. После
|
||
\fIGROUP\fR
|
||
указывается одна или более названий групп, разделённых ",". Недостаточно иметь id первичной группы соответствующей группы, необходимо иметь запись в файле
|
||
\fB/etc/group\fR(5).
|
||
.PP
|
||
В поле ДЕЙСТВИЕ может быть только одно из следующих значений:
|
||
.TP 3n
|
||
\fIDENY\fR
|
||
Команда su останавливает выполнение, даже не спрашивая пароль.
|
||
.TP 3n
|
||
\fINOPASS\fR
|
||
Команда su выполняется без запроса пароля.
|
||
.TP 3n
|
||
\fIOWNPASS\fR
|
||
Чтобы успешно выполнить команду su, пользователь должен ввести свой собственный пароль.
|
||
.PP
|
||
Заметим, что тут используются три поля, разделённых двоеточиями. Никаких пробелов не допускается около двоеточий. Также заметим, что файл просматривается строка за строкой, и первое подходящее правило будет использовано без проверки оставшихся правил. Это позволяет системному администратору осуществлять любой контроль, какой он пожелает.
|
||
.SH "ПРИМЕР"
|
||
.sp
|
||
.RS 3n
|
||
.nf
|
||
# пример файла /etc/suauth
|
||
#
|
||
# Пара привилегированных имён пользователей
|
||
# могут выполнить su, чтобы получить права суперпользователя введя свой пароль.
|
||
#
|
||
root:chris,birddog:OWNPASS
|
||
#
|
||
# Все остальные не могут выполнить su для получения root, если они
|
||
# не члены группы wheel. Так настроено в BSD.
|
||
#
|
||
root:ALL EXCEPT GROUP wheel:DENY
|
||
#
|
||
# Возможно учётными записями terry и birddog
|
||
# владеет один человек.
|
||
# Переход из одной записи в другую
|
||
# можно сделать без запроса пароля.
|
||
#
|
||
terry:birddog:NOPASS
|
||
birddog:terry:NOPASS
|
||
#
|
||
|
||
.fi
|
||
.RE
|
||
.sp
|
||
.SH "ФАЙЛЫ"
|
||
.TP 3n
|
||
\fI/etc/suauth\fR
|
||
.SH "ОШИБКИ РЕАЛИЗАЦИИ"
|
||
.PP
|
||
Может быть несколько кривостей. Анализатор файла, в частности, не прощает синтаксических ошибок, ожидая, что не будет недопустимых пробелов (кроме как в начале и конце строк) и специальных слов, разделяющих различные вещи.
|
||
.SH "ДИАГНОСТИКА"
|
||
.PP
|
||
Ошибки при анализе файла выводятся с помощью
|
||
\fBsyslogd\fR(8)
|
||
с уровнем ERR средства AUTH.
|
||
.SH "СМОТРИТЕ ТАКЖЕ"
|
||
.PP
|
||
\fBsu\fR(1).
|