SUAUTH(5) File Formats and Configuration SUAUTH(5)

suauth - Datei zur detaillierten Steuerung von su

ÜBERSICHT

/etc/suauth

The file /etc/suauth is referenced whenever the su command is called. It can change the behaviour of the su command, based upon:

      1) the user su is targeting

2) die Herkunftsidentität; ; der Benutzer, der su ausführt (oder eine Gruppe, deren Mitglied er ist)

Die Datei ist folgendermaßen aufgebaut, wobei Zeilen, die mit einem # beginnen, als Kommentare behandelt und daher ignoriert werden:

      to-id:from-id:ACTION

Where to-id is either the word ALL, a list of usernames delimited by "," or the words ALL EXCEPT followed by a list of usernames delimited by ",".

from-id is formatted the same as to-id except the extra word GROUP is recognized. ALL EXCEPT GROUP is perfectly valid too. Following GROUP appears one or more group names, delimited by ",". It is not sufficient to have primary group id of the relevant group, an entry in /etc/group(5) is necessary.

Nur eine der folgenden Aktionen kann angegeben werden:

DENY

Der Versuch, su auszuführen, wird abgebrochen, ehe nach einem Passwort gefragt wird.

NOPASS

Der Versuch, su auszuführen, hat automatisch Erfolg. Ein Passwort wird nicht abgefragt.

OWNPASS

Damit der Befehl su Erfolg hat, muss der Benutzer sein eigenes Passwort eingeben. Darauf wird hingewiesen.

Beachten Sie, dass es sich um drei selbständige Felder handelt, die durch einen Doppelpunkt getrennt sind. Neben den Doppelpunkten darf sich kein Leerraumzeichen befinden. Beachten Sie zudem, dass die Datei von oben nach unten Zeile für Zeile durchgegangen wird. Die erste zutreffende Regel wird angewendet, ohne dass die Datei weiter ausgewertet wird. Dies erlaubt dem Systemadmistrator oder der Systemadministratorin eine feine Steuerung.

      # sample /etc/suauth file
      #
      # A couple of privileged usernames may
      # su to root with their own password.
      #
      root:chris,birddog:OWNPASS
      #
      # Anyone else may not su to root unless in
      # group wheel. This is how BSD does things.
      #
      root:ALL EXCEPT GROUP wheel:DENY
      #
      # Perhaps terry and birddog are accounts
      # owned by the same person.
      # Access can be arranged between them
      # with no password.
      #
      terry:birddog:NOPASS
      birddog:terry:NOPASS
      #

/etc/suauth

Es gibt zahlreiche Fehlerquellen. Die Auswertung der Datei ist sehr empfindlich bei Syntaxfehlern, zusätzlichen Leerraumzeichen (außer am Anfang und am Schluss einer Zeile) und dem speziellen Zeichen, das die verschiedenen Einheiten voneinander trennt.

An error parsing the file is reported using syslogd(8) as level ERR on facility AUTH.

su(1).

01.04.2024 shadow-utils 4.15.1