'\" t
.\"     Title: runuser
.\"    Author: [see the "AUTHOR(S)" section]
.\" Generator: Asciidoctor 2.0.26
.\"      Date: 2026-05-18
.\"    Manual: Användarkommandon
.\"    Source: util-linux 2.42.1
.\"  Language: English
.\"
.TH "RUNUSER" "1" "2026-05-18" "util\-linux 2.42.1" "Användarkommandon"
.ie \n(.g .ds Aq \(aq
.el       .ds Aq '
.ss \n[.ss] 0
.nh
.ad l
.de URL
\fI\\$2\fP <\\$1>\\$3
..
.als MTO URL
.if \n[.g] \{\
.  mso www.tmac
.  am URL
.    ad l
.  .
.  am MTO
.    ad l
.  .
.  LINKSTYLE blue R < >
.\}
.SH "NAMN"
runuser \- kör ett kommando med ersättarens användar\- och grupp\-ID
.SH "SYNOPSIS"
.sp
\fBrunuser\fP [flaggor] \fB\-u\fP \fIanvändare\fP [[\-\-] \fIkommando\fP [\fIargument\fP.\|.\|.]]
.sp
\fBrunuser\fP [flaggor] [\fB\-\fP] [\fIanvändare\fP [\fIargument\fP.\|.\|.]]
.SH "BESKRIVNING"
.sp
\fBrunuser\fP kan användas för att köra kommandon med ett ersättande användar\- och grupp\-ID. Om flaggan \fB\-u\fP inte anges, faller \fBrunuser\fP tillbaka till \fBsu\fP\-kompatibel semantik och ett skal körs. Skillnaden mellan kommandona \fBrunuser\fP och \fBsu\fP är att \fBrunuser\fP inte ber om något lösenord (eftersom det endast får köras av root\-användaren) och att det använder en annan PAM\-konfiguration. Kommandot \fBrunuser\fP behöver inte installeras med set\-user\-ID\-behörigheter.
.sp
Om PAM\-sessionen inte behövs är den rekommenderade lösningen att använda kommandot \fBsetpriv\fP(1).
.sp
När \fBrunuser\fP anropas utan argument är standardinställningen att ett interaktivt skal körs som \fIroot\fP.
.sp
Av bakåtkompatibilitetsskäl ändrar \fBrunuser\fP som standard inte den aktuella katalogen och anger endast miljövariablerna \fBHOME\fP och \fBSHELL\fP (plus \fBUSER\fP och \fBLOGNAME\fP om målets \fIanvändare\fP inte är root). Den här versionen av \fBrunuser\fP använder PAM för sessionshantering.
.sp
Note that \fBrunuser\fP in all cases use PAM (\fBpam_getenvlist\fP(3)) to do the final environment modification. Command\-line options such as \fB\-\-login\fP and \fB\-\-preserve\-environment\fP affect the environment before it is modified by PAM.
.sp
Sedan version 2.38 återställer \fBrunuser\fP processresursgränserna RLIMIT_NICE, RLIMIT_RTPRIO, RLIMIT_FSIZE, RLIMIT_AS och RLIMIT_NOFILE.
.SH "FLAGGOR"
.sp
\fB\-c\fP, \fB\-\-command\fP=\fIkommando\fP
.RS 4
Pass \fIcommand\fP to the shell with the \fB\-c\fP option. Creates a new session via \fBsetsid\fP(2). Refer to \fB\-\-session\-command\fP to keep the same session.
.RE
.sp
\fB\-f\fP, \fB\-\-fast\fP
.RS 4
Skicka \fB\-f\fP till skalet, vilket kan vara användbart eller inte beroende på vilket skal det är.
.RE
.sp
\fB\-g\fP, \fB\-\-group\fP=\fIgrupp\fP
.RS 4
Den primära grupp som ska användas. Denna flagga är endast tillåtet för root\-användaren.
.RE
.sp
\fB\-G\fP, \fB\-\-supp\-group\fP=\fIgrupp\fP
.RS 4
Ange en kompletterande grupp. Denna flagga är endast tillgängligt för root\-användaren. Den första angivna tilläggsgruppen används också som primärgrupp om flaggan \fB\-\-group\fP inte anges.
.RE
.sp
\fB\-\fP, \fB\-l\fP, \fB\-\-login\fP
.RS 4
Starta skalet som ett inloggningsskal med en miljö som liknar en riktig inloggning:
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
clears all the environment variables except for \fBTERM\fP, \fBCOLORTERM\fP, \fBNO_COLOR\fP and variables specified by \fB\-\-whitelist\-environment\fP
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
initierar miljövariablerna \fBHOME\fP, \fBSHELL\fP, \fBUSER\fP, \fBLOGNAME\fP och \fBPATH\fP
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
ändringar i målanvändarens hemkatalog
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
sätter argv[0] i skalet till \*(Aq\fB\-\fP\*(Aq för att göra skalet till ett inloggningsskal
.RE
.RE
.sp
\fB\-m\fP, \fB\-p\fP, \fB\-\-preserve\-environment\fP
.RS 4
Bevara hela miljön, d.v.s. ange inte \fBHOME\fP, \fBSHELL\fP, \fBUSER\fP eller \fBLOGNAME\fP. Flaggan ignoreras om flaggan \fB\-\-login\fP har angetts.
.RE
.sp
\fB\-P\fP, \fB\-\-pty\fP
.RS 4
Create a pseudo\-terminal for the session. The independent terminal provides better security as the user does not share a terminal with the original session. Please note security advice about TIOCSTI vulnerability below.
.sp
The entire session can also be moved to the background (e.g., \fBrunuser \-\-pty\fP \fB\-u\fP \fIuser\fP \fB\-\-\fP \fIcommand\fP \fB&\fP). If the pseudo\-terminal is enabled, then \fBrunuser\fP works as a proxy between the sessions (sync stdin and stdout).
.sp
Den här funktionen är främst avsedd för interaktiva sessioner. Om standardinmatningen inte är en terminal, utan t.ex. en pipe (t.ex. \fBecho "date" | runuser \-\-pty \-u\fP \fIanvändare\fP), inaktiveras flaggan \fBECHO\fP för pseudoterminalen för att undvika rörig utmatning.
.RE
.sp
\fB\-s\fP, \fB\-\-shell\fP=\fIskal\fP
.RS 4
Kör det angivna \fIskal\fP i stället för standardinställningen. Det skal som ska köras väljs enligt följande regler, i tur och ordning:
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
det skal som anges med \fB\-\-shell\fP
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
det skal som anges i miljövariabeln \fBSHELL\fP om flaggan \fB\-\-preserve\-environment\fP används
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
det shell som anges i passwd\-posten för målanvändaren
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
/bin/sh
.sp
Om målanvändaren har ett begränsat skal (d.v.s. inte listat i \fI/etc/shells\fP) ignoreras flaggan \fB\-\-shell\fP och miljövariablerna \fBSHELL\fP om inte den anropande användaren är root.
.RE
.RE
.sp
\fB\-\-session\-command=\fP\fIkommando\fP
.RS 4
Same as \fB\-c\fP, but do not create a new session. (Discouraged.) Please note security advice about TIOCSTI vulnerability below.
.RE
.sp
\fB\-T\fP, \fB\-\-no\-pty\fP
.RS 4
Do not create a pseudo\-terminal, opposite of \fB\-\-pty\fP and \fB\-P\fP. Please note security advice about TIOCSTI vulnerability below.
.RE
.sp
\fB\-u\fP, \fB\-\-user\fP=\fIanvändare\fP
.RS 4
Kör \fIkommando\fP med det effektiva användar\-ID:t och grupp\-ID:t för användarnamnet \fIanvändare\fP.
.RE
.sp
\fB\-w\fP, \fB\-\-whitelist\-environment\fP=\fIlista\fP
.RS 4
Återställ inte de miljövariabler som anges i den kommaseparerade \fIlista\fP när du rensar miljön för \fB\-\-login\fP. Vitlistan ignoreras för miljövariablerna \fBHOME\fP, \fBSHELL\fP, \fBUSER\fP, \fBLOGNAME\fP och \fBPATH\fP.
.RE
.sp
\fB\-h\fP, \fB\-\-help\fP
.RS 4
Visa hjälptext och avsluta.
.RE
.sp
\fB\-V\fP, \fB\-\-version\fP
.RS 4
Visa version och avsluta.
.RE
.SH "KONFIGURATIONSFILER"
.sp
\fBrunuser\fP läser konfigurationsfilerna \fI/etc/default/runuser\fP och \fI/etc/login.defs\fP. Följande konfigurationsobjekt är relevanta för \fBrunuser\fP:
.sp
\fBENV_PATH\fP (sträng)
.RS 4
Definierar miljövariabeln PATH för en vanlig användare. Standardvärdet är \fI/usr/local/bin:/bin:/usr/bin\fP.
.RE
.sp
\fBENV_ROOTPATH\fP (sträng), \fBENV_SUPATH\fP (sträng)
.RS 4
Definierar miljövariabeln \fBPATH\fP för root. \fBENV_SUPATH\fP har företräde. Standardvärdet är \fI/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin\fP.
.RE
.sp
\fBALWAYS_SET_PATH\fP (boolean)
.RS 4
Om värdet är \fIyes\fP och \fB\-\-login\fP och \fB\-\-preserve\-environment\fP inte har angetts initierar \fBrunuser\fP \fBPATH\fP.
.RE
.sp
Miljövariabeln \fBPATH\fP kan vara annorlunda på system där \fI/bin\fP och \fI/sbin\fP är sammanslagna till \fI/usr\fP; denna variabel påverkas också av kommandoradsflaggan \fB\-\-login\fP och PAM\-systeminställningen (t.ex. \fBpam_env\fP(8)).
.SH "AVSLUTSSTATUS"
.sp
\fBrunuser\fP returnerar normalt utgångsstatusen för det kommando som kördes. Om kommandot dödades av en signal returnerar \fBrunuser\fP signalens nummer plus 128.
.sp
Avslutningsstatus genereras av \fBrunuser\fP själv:
.sp
1
.RS 4
Generiskt fel innan det begärda kommandot utfördes
.RE
.sp
126
.RS 4
Det begärda kommandot kunde inte utföras
.RE
.sp
127
.RS 4
Det begärda kommandot hittades inte
.RE
.SH "FILER"
.sp
\fI/etc/pam.d/runuser\fP
.RS 4
standardkonfigurationsfil för PAM
.RE
.sp
\fI/etc/pam.d/runuser\-l\fP
.RS 4
PAM\-konfigurationsfil om \fB\-\-login\fP anges
.RE
.sp
\fI/etc/default/runuser\fP
.RS 4
runuser\-specifik logindef\-konfigurationsfil
.RE
.sp
\fI/etc/login.defs\fP _/etc/login.defs
.RS 4
global logindef konfigurationsfil
.RE
.SH "SECURITY NOTES"
.sp
If \fBrunuser\fP shares a terminal with the original session, it is potentially vulnerable to privilege escalation through TIOCSTI/TIOCLINUX ioctl command injection. There are two built\-in ways to prevent this: Either you can use \fBrunuser\fP with the \fB\-c\fP option, which starts a new session via \fBsetsid\fP(2) without a controlling terminal. Or, if your use case requires a controlling terminal, for example an interactive session, you can instruct \fBrunuser\fP to use a pseudo terminal with the \fB\-\-pty\fP or \fB\-P\fP option.
.SH "HISTORIK"
.sp
Detta \fBrunuser\fP\-kommando härstammar från coreutils \fBsu\fP, som baserades på en implementering av David MacKenzie, och Fedora \fBrunuser\fP\-kommandot av Dan Walsh.
.SH "SE ÄVEN"
.sp
\fBsetpriv\fP(1), \fBsu\fP(1), \fBlogin.defs\fP(5), \fBshells\fP(5), \fBpam\fP(8)
.SH "FELRAPPORTERING"
.sp
För felrapporter, använd \c
.URL "https://github.com/util\-linux/util\-linux/issues" "felhanteraren" "."
.SH "TILLGÄNGLIGHET"
.sp
Kommandot \fBrunuser\fP ingår i paketet util\-linux som kan hämtas från \c
.URL "https://www.kernel.org/pub/linux/utils/util\-linux/" "Linux Kernel Archive" "."