SUAUTH(5) | File Formats and Configuration | SUAUTH(5) |
NOM
suauth - Fichier de contrôle détaillé de su
SYNOPSIS
/etc/suauth
DESCRIPTION
The file /etc/suauth is referenced whenever the su command is called. It can change the behaviour of the su command, based upon:
1) the user su is targeting
2) l'utilisateur qui exécute la commande su (ou un groupe dont il est membre)
Le fichier est formaté de la façon suivante (les lignes commençant par un « # » sont des commentaires, et sont ignorées) :
to-id:from-id:ACTION
Where to-id is either the word ALL, a list of usernames delimited by "," or the words ALL EXCEPT followed by a list of usernames delimited by ",".
from-id is formatted the same as to-id except the extra word GROUP is recognized. ALL EXCEPT GROUP is perfectly valid too. Following GROUP appears one or more group names, delimited by ",". It is not sufficient to have primary group id of the relevant group, an entry in /etc/group(5) is necessary.
Les valeurs d'ACTION valables sont :
DENY
NOPASS
OWNPASS
Notez qu'il y a trois champs séparés par un « deux-points ». Ne pas accoler d'espace à ce « deux-points ». Notez aussi que le fichier est examiné séquentiellement ligne par ligne, et que la première règle applicable est utilisée sans que le reste du fichier ne soit examiné. Ceci permet à l'administrateur système de définir un contrôle aussi fin qu'il le souhaite.
EXEMPLE
# sample /etc/suauth file # # A couple of privileged usernames may # su to root with their own password. # root:chris,birddog:OWNPASS # # Anyone else may not su to root unless in # group wheel. This is how BSD does things. # root:ALL EXCEPT GROUP wheel:DENY # # Perhaps terry and birddog are accounts # owned by the same person. # Access can be arranged between them # with no password. # terry:birddog:NOPASS birddog:terry:NOPASS #
FICHIERS
/etc/suauth
BOGUES
Il en reste sans doute beaucoup. L'analyseur du fichier est particulièrement impitoyable avec les erreurs de syntaxe. Il n'autorise d'espace qu'en début et fin de ligne, et seul le délimiteur spécifique doit être utilisé.
DIAGNOSTICS
An error parsing the file is reported using syslogd(8) as level ERR on facility AUTH.
VOIR AUSSI
02/07/2024 | shadow-utils 4.16.0 |