SUAUTH(5) Formats et conversions de fich SUAUTH(5)

suauth - Fichier de contrôle détaillé de su

/etc/suauth

The file /etc/suauth is referenced whenever the su command is called. It can change the behaviour of the su command, based upon:
1) the user su is targeting

2) l'utilisateur qui exécute la commande su (ou un groupe dont il est membre)

Le fichier est formaté de la façon suivante (les lignes commençant par un « # » sont des commentaires, et sont ignorées) :

to-id:from-id:ACTION

Where to-id is either the word ALL, a list of usernames delimited by "," or the words ALL EXCEPT followed by a list of usernames delimited by ",".

from-id is formatted the same as to-id except the extra word GROUP is recognized. ALL EXCEPT GROUP is perfectly valid too. Following GROUP appears one or more group names, delimited by ",". It is not sufficient to have primary group id of the relevant group, an entry in /etc/group(5) is necessary.

Les valeurs d'ACTION valables sont :

DENY

La tentative de changement d'utilisateur est arrêtée avant que le mot de passe ne soit demandé.

NOPASS

La tentative est automatiquement réussie. Aucun mot de passe n'est demandé.

OWNPASS

Pour que la commande su soit réussie, l'utilisateur doit entrer son propre mot de passe. Ceci lui est demandé.

Notez qu'il y a trois champs séparés par un « deux-points ». Ne pas accoler d'espace à ce « deux-points ». Notez aussi que le fichier est examiné séquentiellement ligne par ligne, et que la première règle applicable est utilisée sans que le reste du fichier ne soit examiné. Ceci permet à l'administrateur système de définir un contrôle aussi fin qu'il le souhaite.

# sample /etc/suauth file
#
# A couple of privileged usernames may
# su to root with their own password.
#
root:chris,birddog:OWNPASS
#
# Anyone else may not su to root unless in
# group wheel. This is how BSD does things.
#
root:ALL EXCEPT GROUP wheel:DENY
#
# Perhaps terry and birddog are accounts
# owned by the same person.
# Access can be arranged between them
# with no password.
#
terry:birddog:NOPASS
birddog:terry:NOPASS
#

/etc/suauth

Il en reste sans doute beaucoup. L'analyseur du fichier est particulièrement impitoyable avec les erreurs de syntaxe. Il n'autorise d'espace qu'en début et fin de ligne, et seul le délimiteur spécifique doit être utilisé.

An error parsing the file is reported using syslogd(8) as level ERR on facility AUTH.

su(1).
23/01/2020 shadow-utils 4.8.1