'\" t
.\"     Title: runuser
.\"    Author: [see the "AUTHOR(S)" section]
.\" Generator: Asciidoctor 2.0.26
.\"      Date: 2026-05-18
.\"    Manual: Корисничке наредбе
.\"    Source: util-linux 2.42.1
.\"  Language: English
.\"
.TH "RUNUSER" "1" "2026-05-18" "util\-linux 2.42.1" "Корисничке наредбе"
.ie \n(.g .ds Aq \(aq
.el       .ds Aq '
.ss \n[.ss] 0
.nh
.ad l
.de URL
\fI\\$2\fP <\\$1>\\$3
..
.als MTO URL
.if \n[.g] \{\
.  mso www.tmac
.  am URL
.    ad l
.  .
.  am MTO
.    ad l
.  .
.  LINKSTYLE blue R < >
.\}
.SH "НАЗИВ"
runuser \- покреће наредбу са заменским корисником и ИД\-ом групе
.SH "УВОД"
.sp
\fBrunuser\fP [опције] \fB\-u\fP \fIкорисник\fP [[\-\-] \fIнаредба\fP [\fIаргумент\fP.\|.\|.]]
.sp
\fBrunuser\fP [опције] [\fB\-\fP] [\fIкорисник\fP [\fIаргумент\fP.\|.\|.]]
.SH "ОПИС"
.sp
\fBrunuser\fP се може користити за покретање наредби са заменским ИД\-ом корисника и групе. Ако опција \fB\-u\fP није дата, \fBrunuser\fP се пребацује на \fBsu\fP\-сагласну семантику а шкољка се извршава. Разлика између наредби \fBrunuser\fP и \fBsu\fP је та да \fBrunuser\fP не тражи лозинку (јер је може извршити само администратор) и користи другачије PAM подешавање. Наредба \fBrunuser\fP не мора бити инсталирана са овлашћењима „постави\-ИД\-корисника“.
.sp
Ако ПАМ сесија није захтевана, тада је препоручљиво решење коришћење наредбе \fBsetpriv\fP(1).
.sp
Када је позвана без аргумената, \fBrunuser\fP подразумева покретање међудејствене шкољке као \fIадминистратор\fP.
.sp
За повратну сагласност, \fBrunuser\fP подразумева да не мења текући директоријум и да постави само променљиве окружења \fBHOME\fP и \fBSHELL\fP (плус \fBUSER\fP и \fBLOGNAME\fP ако циљни \fIкорисник\fP није администратор). Ово издање \fBrunuser\fP користи PAM за управљање сесијом.
.sp
Note that \fBrunuser\fP in all cases use PAM (\fBpam_getenvlist\fP(3)) to do the final environment modification. Command\-line options such as \fB\-\-login\fP and \fB\-\-preserve\-environment\fP affect the environment before it is modified by PAM.
.sp
Од издања 2.38 \fBrunuser\fP поново поставља ограничења изворишта процеса RLIMIT_NICE, RLIMIT_RTPRIO, RLIMIT_FSIZE, RLIMIT_AS и RLIMIT_NOFILE.
.SH "ОПЦИЈЕ"
.sp
\fB\-c\fP, \fB\-\-command\fP=\fIнаредба\fP
.RS 4
Pass \fIcommand\fP to the shell with the \fB\-c\fP option. Creates a new session via \fBsetsid\fP(2). Refer to \fB\-\-session\-command\fP to keep the same session.
.RE
.sp
\fB\-f\fP, \fB\-\-fast\fP
.RS 4
Прослеђује \fB\-f\fP шкољци, што може или не мора бити корисно, у зависности од шкољке.
.RE
.sp
\fB\-g\fP, \fB\-\-group\fP=\fIгрупа\fP
.RS 4
Примарна група за коришћење. Ова опција је допуштена само за администраторе.
.RE
.sp
\fB\-G\fP, \fB\-\-supp\-group\fP=\fIгрупа\fP
.RS 4
Наводи додатну групу. Ова опција је доступна само администратору. Прва наведена додатна група се такође користи као примарна група ако опција \fB\-\-group\fP није наведена.
.RE
.sp
\fB\-\fP, \fB\-l\fP, \fB\-\-login\fP
.RS 4
Покреће шкољку као пријавну шкољку са окружењем сличном стварном пријављивању:
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
clears all the environment variables except for \fBTERM\fP, \fBCOLORTERM\fP, \fBNO_COLOR\fP and variables specified by \fB\-\-whitelist\-environment\fP
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
покреће променљиве окружења \fBЛИЧНА\fP, \fBШКОЉКА\fP, \fBКОРИСНИК\fP, \fBПРИЈАВНО\-ИМЕ\fP, и \fBПУТАЊА\fP
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
прелази у циљни кориснички лични директоријум
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
поставља „argv[0]“ шкољке на \fB\-\fP да би шкољку учинио пријавном шкољком
.RE
.RE
.sp
\fB\-m\fP, \fB\-p\fP, \fB\-\-preserve\-environment\fP
.RS 4
Очувава читаво окружење, тј. не поставља \fBЛИЧНА\fP, \fBШКОЉКА\fP, \fBКОРИСНИК\fP или \fBПРИЈАВНО\-ИМЕ\fP. Опција се занемарује ако је опција \fB\-\-login\fP наведена.
.RE
.sp
\fB\-P\fP, \fB\-\-pty\fP
.RS 4
Create a pseudo\-terminal for the session. The independent terminal provides better security as the user does not share a terminal with the original session. Please note security advice about TIOCSTI vulnerability below.
.sp
The entire session can also be moved to the background (e.g., \fBrunuser \-\-pty\fP \fB\-u\fP \fIuser\fP \fB\-\-\fP \fIcommand\fP \fB&\fP). If the pseudo\-terminal is enabled, then \fBrunuser\fP works as a proxy between the sessions (sync stdin and stdout).
.sp
Ова функција је углавном осмишљена за међудејствене сесије. Ако стандардни улаз није терминал, већ на пример спојка (нпр., \fBecho "датум" | runuser \-\-pty \-u\fP \fIкорисник\fP), тада је заставица \fBECHO\fP за псеудотерминал искључена да би се избегао неуредан излаз.
.RE
.sp
\fB\-s\fP, \fB\-\-shell\fP=\fIшкољка\fP
.RS 4
Покреће наведену \fIшкољку\fP уместо основне. Шкољка за покретање се бира у складу са следећим правилима, овим редом:
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
шкољка наведена опцијом \fB\-\-shell\fP
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
шкољка наведена у променљивој окружења \fBШКОЉКА\fP ако се користи опција \fB\-\-preserve\-environment\fP
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
шкољка која се налази на списку уноса лозинке крајњег корисника
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
/bin/sh
.sp
Ако циљни корисник има ограничену шкољку (тј. није на списку у \fI/etc/shells\fP), тада се опција \fB\-\-shell\fP и променљиве окружења \fBШКОЉКА\fP занемарују осим ако корисник позивар није администратор.
.RE
.RE
.sp
\fB\-\-session\-command=\fP\fIнаредба\fP
.RS 4
Same as \fB\-c\fP, but do not create a new session. (Discouraged.) Please note security advice about TIOCSTI vulnerability below.
.RE
.sp
\fB\-T\fP, \fB\-\-no\-pty\fP
.RS 4
Do not create a pseudo\-terminal, opposite of \fB\-\-pty\fP and \fB\-P\fP. Please note security advice about TIOCSTI vulnerability below.
.RE
.sp
\fB\-u\fP, \fB\-\-user\fP=\fIкорисник\fP
.RS 4
Извршава \fIнаредбу\fP са стварним ИД\-ом корисника и ИД\-ом групе корисника под именом \fIкорисник\fP.
.RE
.sp
\fB\-w\fP, \fB\-\-whitelist\-environment\fP=\fIсписак\fP
.RS 4
Не поставља поново променљиве окружења наведене на зарезом раздвојеном \fIсписку\fP приликом чишћења окружења за \fB\-\-login\fP. Празан списак се занемарује за променљиве окружења \fBЛИЧНА\fP, \fBШКОЉКА\fP, \fBКОРИСНИК\fP, \fBПРИЈАВНО\-ИМЕ\fP и \fBПУТАЊА\fP.
.RE
.sp
\fB\-h\fP, \fB\-\-help\fP
.RS 4
Приказује текст помоћи и излази.
.RE
.sp
\fB\-V\fP, \fB\-\-version\fP
.RS 4
Исписује издање и излази.
.RE
.SH "ДАТОТЕКЕ ПОДЕШАВАЊА"
.sp
\fBrunuser\fP чита \fI/etc/default/runuser\fP и \fI/etc/login.defs\fP датотеке подешавања. Следеће ставке подешавања су значајне за \fBrunuser\fP:
.sp
\fBENV_PATH\fP (ниска)
.RS 4
Дефинише променљиве окружења „ПУТАЊА“ за обичног корисника. Основна вредност је \fI/usr/local/bin:/bin:/usr/bin\fP.
.RE
.sp
\fBENV_ROOTPATH\fP (ниска), \fBENV_SUPATH\fP (ниска)
.RS 4
Дефинише променљиве окружења \fBПУТАЊА\fP за корисника администратора. \fBENV_SUPATH\fP има предност. Основна вредност је \fI/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin\fP.
.RE
.sp
\fBALWAYS_SET_PATH\fP (логичка)
.RS 4
Ако је постављено на \fIyes\fP и \fB\-\-login\fP и \fB\-\-preserve\-environment\fP нису наведене \fBrunuser\fP покреће \fBПУТАЊУ\fP.
.RE
.sp
Променљива окружења \fBПУТАЊА\fP може бити другачија на системима где су \fI/bin\fP и \fI/sbin\fP спојене у \fI/usr\fP; на ову променљиву такође утиче \fB\-\-login\fP опција линије наредби и ПАМ системска поставка (нпр., \fBpam_env\fP(8)).
.SH "ИЗЛАЗНО СТАЊЕ"
.sp
\fBrunuser\fP обично даје излазно стање наредбе коју извршава. Ако је наредба убијена сигналом, \fBrunuser\fP резултира бројем сигнала плус 128.
.sp
Излазно стање које ствара сама \fBrunuser\fP:
.sp
1
.RS 4
Општа грешка пре извршавања захтеване наредбе
.RE
.sp
126
.RS 4
Захтевана наредба се не може извршити
.RE
.sp
127
.RS 4
Захтевана наредба није нађена
.RE
.SH "ДАТОТЕКЕ"
.sp
\fI/etc/pam.d/runuser\fP
.RS 4
основна датотека ПАМ подешавања
.RE
.sp
\fI/etc/pam.d/runuser\-l\fP
.RS 4
датотека ПАМ подешавања ако је \fB\-\-login\fP наведено
.RE
.sp
\fI/etc/default/runuser\fP
.RS 4
„runuser“\-у специфична датотека подешавања дефиниција пријављивања
.RE
.sp
\fI/etc/login.defs\fP
.RS 4
општа датотека „logindef“ подешавања
.RE
.SH "SECURITY NOTES"
.sp
If \fBrunuser\fP shares a terminal with the original session, it is potentially vulnerable to privilege escalation through TIOCSTI/TIOCLINUX ioctl command injection. There are two built\-in ways to prevent this: Either you can use \fBrunuser\fP with the \fB\-c\fP option, which starts a new session via \fBsetsid\fP(2) without a controlling terminal. Or, if your use case requires a controlling terminal, for example an interactive session, you can instruct \fBrunuser\fP to use a pseudo terminal with the \fB\-\-pty\fP or \fB\-P\fP option.
.SH "ИСТОРИЈАТ"
.sp
Ова \fBrunuser\fP наредба је проистекла из \fBsu\fP „coreutils“\-а, која је заснована на примени од стране Дејвида Мек Кензија, и Федорине \fBrunuser\fP наредбе од стране Дан Валша.
.SH "ПОГЛЕДАЈТЕ ТАКОЂЕ"
.sp
\fBsetpriv\fP(1), \fBsu\fP(1), \fBlogin.defs\fP(5), \fBshells\fP(5), \fBpam\fP(8)
.SH "ПРИЈАВЉИВАЊЕ ГРЕШАКА"
.sp
За пријављивање грешака, користите „https://github.com/util\-linux/util\-linux/issues[issue tracker]“.
.SH "ДОСТУПНОСТ"
.sp
Наредба \fBrunuser\fP је део „util\-linux“ пакета који се може преузети са \c
.URL "https://www.kernel.org/pub/linux/utils/util\-linux/" "Архиве Линукс кернела" "."