'\" t
.\"     Title: su
.\"    Author: [see the "AUTHOR(S)" section]
.\" Generator: Asciidoctor 2.0.26
.\"      Date: 2025-12-15
.\"    Manual: Корисничке наредбе
.\"    Source: util-linux 2.41.3
.\"  Language: English
.\"
.TH "SU" "1" "2025-12-15" "util\-linux 2.41.3" "Корисничке наредбе"
.ie \n(.g .ds Aq \(aq
.el       .ds Aq '
.ss \n[.ss] 0
.nh
.ad l
.de URL
\fI\\$2\fP <\\$1>\\$3
..
.als MTO URL
.if \n[.g] \{\
.  mso www.tmac
.  am URL
.    ad l
.  .
.  am MTO
.    ad l
.  .
.  LINKSTYLE blue R < >
.\}
.SH "НАЗИВ"
su \- покреће наредбу са заменским корисником и ИД\-ом групе
.SH "УВОД"
.sp
\fBsu\fP [опције] [\fB\-\fP] [\fIкорисник\fP [\fIаргумент\fP.\|.\|.]]
.SH "ОПИС"
.sp
\fBsu\fP омогућава наредбама да буду покренуте са заменским корисником и ИД\-ом групе.
.sp
Када је позвана без наведеног \fIкорисника\fP, \fBsu\fP подразумева покретање међудејствене шкољке као \fIадмин\fP. Када је \fIкорисник\fP наведен, додатни \fIаргумент\fPи се могу доставити, у ком случају се прослеђују шкољци.
.sp
Зарад повратне сагласности, \fBsu\fP подразумева да не промени текући директоријум и да постави само променљиве окружења \fBHOME\fP и \fBSHELL\fP (плус \fBUSER\fP и \fBLOGNAME\fP ако циљни \fIкорисник\fP није администратор). Препоручује се да се увек користи опција \fB\-\-login\fP (уместо њене скраћенице \fB\-\fP) да би се избегли споредна дејства изазвана мешањем окружења.
.sp
Ово издање \fBsu\fP користи PAM за управљање потврђивањем идентитета, налогом и сесијом. Неке опције подешавања нађене у другим \fBsu\fP применама, као што је подршка за групу точка, треба да се подесе путем PAM\-а.
.sp
\fBsu\fP је углавном осмишљена за кориснике без привилегија, препоручено решење за привилеговане кориснике (нпр., скрипте које изврши администратор) је да користе „non\-set\-user\-ID“ наредбу \fBrunuser\fP(1) која не захтева потврђивање идентитета и обезбеђује засебно PAM подешавање. Ако PAM сесија није уопште потребна тада је препоручено решење да се користи наредба \fBsetpriv\fP(1).
.sp
Знајте да \fBsu\fP у свим случајевима користи PAM (\fBpam_getenvlist\fP(3)) да уради крајњу измену окружења. Опције линије наредби \fB\-\-login\fP и \fB\-\-preserve\-environment\fP утичу на окружење пре него ли се измени са PAM\-ом.
.sp
Од издања 2.38 \fBsu\fP поново поставља ограничења изворишта процеса RLIMIT_NICE, RLIMIT_RTPRIO, RLIMIT_FSIZE, RLIMIT_AS и RLIMIT_NOFILE.
.SH "ОПЦИЈЕ"
.sp
\fB\-c\fP, \fB\-\-command\fP \fIнаредба\fP
.RS 4
Прослеђује \fIнаредбу\fP шкољци опцијом \fB\-c\fP.
.RE
.sp
\fB\-f\fP, \fB\-\-fast\fP
.RS 4
Прослеђује \fB\-f\fP шкољци, што може или не мора бити корисно, у зависности од шкољке.
.RE
.sp
\fB\-g\fP, \fB\-\-group\fP \fIгрупа\fP
.RS 4
Наводи примарну групу. Ова опција је доступна само администраторима.
.RE
.sp
\fB\-G\fP, \fB\-\-supp\-group\fP \fIгрупа\fP
.RS 4
Наводи додатну групу. Ова опција је доступна само администратору. Прва наведена додатна група се такође користи као примарна група ако опција \fB\-\-group\fP није наведена.
.RE
.sp
\fB\-\fP, \fB\-l\fP, \fB\-\-login\fP
.RS 4
Покреће шкољку као пријавну шкољку са окружењем сличном стварном пријављивању.
.sp
Знајте да на systemd\-заснованим системима, нова сесија се може дефинисати као тачка стварног уноса у систем. Међутим, \fBsu\fP не ствара стварну сесију (PAM\-ом) са те тачке гледишта. Треба да користите алате као што су \fBsystemd\-run\fP или \fBmachinectl\fP да покренете потпуну, стварну сесију.
.sp
\fBsu\fP ради:
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
чисти све променљиве окружења изузев \fBTERM\fP и променљиве које наводи опција \fB\-\-whitelist\-environment\fP
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
покреће променљиве окружења \fBЛИЧНА\fP, \fBШКОЉКА\fP, \fBКОРИСНИК\fP, \fBПРИЈАВНО\-ИМЕ\fP, и \fBПУТАЊА\fP
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
прелази у циљни кориснички лични директоријум
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
поставља „argv[0]“ шкољке на \fB\-\fP да би шкољку учинио пријавном шкољком
.RE
.RE
.sp
\fB\-m\fP, \fB\-p\fP, \fB\-\-preserve\-environment\fP
.RS 4
Очувава читаво окружење, тј. не поставља \fBЛИЧНА\fP, \fBШКОЉКА\fP, \fBКОРИСНИК\fP или \fBПРИЈАВНО\-ИМЕ\fP. Ова опција се занемарује ако је опција \fB\-\-login\fP наведена.
.RE
.sp
\fB\-P\fP, \fB\-\-pty\fP
.RS 4
Ствара псеудо\-терминал за сесију. Независни терминал пружа бољу безбедност јер корисник не дели терминал са оригиналном сесијом. Ово се може користити да се избегну убризгавање \fBTIOCSTI\fP „ioctl“ терминала и други безбедносни напади на описнике датотека терминала. Цела сесија се такође може преместити у позадину (нпр. \fBsu \-\-pty\fP \fB\-\fP \fIкорисник\fP \fB\-c\fP \fIпрограм\fP \fB&\fP). Ако је псеудотерминал укључен, тада \fBsu\fP ради као посредник између сесија (усклађује стандардни улаз и стандардни излаз).
.sp
Ова функција је углавном осмишљена за међудејствене сесије. Ако стандардни улаз није терминал, већ на пример спојка (нпр., \fBecho "датум" | su \-\-pty\fP), тада је заставица \fBECHO\fP за псеудотерминал искључена да би се избегао неуредан излаз.
.RE
.sp
\fB\-s\fP, \fB\-\-shell\fP \fIшкољка\fP
.RS 4
Покреће наведену \fIшкољку\fP уместо основне. Ако циљни корисник има ограничену шкољку (тј. није на списку у \fI/etc/shells\fP), опција \fB\-\-shell\fP и променљиве окружења \fBШКОЉКА\fP се занемарују осим ако корисник позивар није администратор.
.sp
Шкољка за покретање се бира у складу са следећим правилима, овим редом:
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
шкољка наведена опцијом \fB\-\-shell\fP
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
шкољка наведена у променљивој окружења \fBШКОЉКА\fP, ако се користи опција \fB\-\-preserve\-environment\fP
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
шкољка која се налази на списку уноса лозинке крајњег корисника
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
/bin/sh
.RE
.RE
.sp
\fB\-\-session\-command=\fP\fIнаредба\fP
.RS 4
Исто као \fB\-c\fP, али не прави нову сесију. (Не препоручује се.)
.RE
.sp
\fB\-T\fP, \fB\-\-no\-pty\fP
.RS 4
Не ствара привидни терминал, супротно од \fB\-\-pty\fP и \fB\-P\fP. Знајте да рад без привидног терминала отвара безбедносни ризик ескалације привилегије кроз убацивање наредбе „TIOCSTI/TIOCLINUX ioctl“.
.RE
.sp
\fB\-w\fP, \fB\-\-whitelist\-environment\fP \fIсписак\fP
.RS 4
Не поставља поново променљиве окружења наведене на зарезом раздвојеном \fIсписку\fP приликом чишћења окружења за \fB\-\-login\fP. Празан списак се занемарује за променљиве окружења \fBЛИЧНА\fP, \fBШКОЉКА\fP, \fBКОРИСНИК\fP, \fBПРИЈАВНО\-ИМЕ\fP и \fBПУТАЊА\fP.
.RE
.sp
\fB\-h\fP, \fB\-\-help\fP
.RS 4
Приказује текст помоћи и излази.
.RE
.sp
\fB\-V\fP, \fB\-\-version\fP
.RS 4
Исписује издање и излази.
.RE
.SH "СИГНАЛИ"
.sp
Након што прими \fBSIGINT\fP, \fBSIGQUIT\fP или \fBSIGTERM\fP, \fBsu\fP окончава свој пород и након тога окончава саму себе примљеним сигналом. Пород се окончава \fBSIGTERM\fP\-ом, након неуспелог покушаја и 2 секунде застоја пород се убија \fBSIGKILL\fP\-ом.
.SH "ДАТОТЕКЕ ПОДЕШАВАЊА"
.sp
\fBsu\fP чита \fI/etc/default/su\fP и \fI/etc/login.defs\fP датотеке подешавања. Следеће ставке подешавања су значајне за \fBsu\fP:
.sp
\fBFAIL_DELAY\fP (број)
.RS 4
Застој у секундама у случају неуспеха потврђивања идентитета. Број мора бити не\-негативан цео број.
.RE
.sp
\fBENV_PATH\fP (ниска)
.RS 4
Дефинише променљиву окружења \fBПУТАЊА\fP за обичног корисника. Основна вредност је \fI/usr/local/bin:/bin:/usr/bin\fP.
.RE
.sp
\fBENV_ROOTPATH\fP (ниска), \fBENV_SUPATH\fP (ниска)
.RS 4
Дефинише променљиве окружења \fBПУТАЊА\fP за корисника администратора. \fBENV_SUPATH\fP има предност. Основна вредност је \fI/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin\fP.
.RE
.sp
\fBALWAYS_SET_PATH\fP (логичка)
.RS 4
Ако је постављено на \fIyes\fP и \fB\-\-login\fP и \fB\-\-preserve\-environment\fP нису наведене \fBrunuser\fP покреће \fBПУТАЊУ\fP.
.sp
Променљива окружења \fBПУТАЊА\fP може бити другачија на системима где су \fI/bin\fP и \fI/sbin\fP спојене у \fI/usr\fP; на ову променљиву такође утиче \fB\-\-login\fP опција линије наредби и ПАМ системска поставка (нпр., \fBpam_env\fP(8)).
.RE
.SH "ИЗЛАЗНО СТАЊЕ"
.sp
\fBsu\fP обично даје излазно стање наредбе коју извршава. Ако је наредба убијена сигналом, \fBsu\fP резултира бројем сигнала плус 128.
.sp
Излазно стање које ствара сама \fBsu\fP:
.sp
1
.RS 4
Општа грешка пре извршавања захтеване наредбе
.RE
.sp
126
.RS 4
Захтевана наредба се не може извршити
.RE
.sp
127
.RS 4
Захтевана наредба није нађена
.RE
.SH "ДАТОТЕКЕ"
.sp
\fI/etc/pam.d/su\fP
.RS 4
основна датотека ПАМ подешавања
.RE
.sp
\fI/etc/pam.d/su\-l\fP
.RS 4
датотека ПАМ подешавања ако је \fB\-\-login\fP наведено
.RE
.sp
\fI/etc/default/su\fP
.RS 4
наредби специфична „logindef“ датотека подешавања
.RE
.sp
\fI/etc/login.defs\fP
.RS 4
општа датотека „logindef“ подешавања
.RE
.SH "БЕЛЕШКЕ"
.sp
Из безбедносних разлога, \fBsu\fP увек бележи неуспеле покушаје пријављивања у \fIbtmp\fP датотеку, али уопште не пише у \fIlastlog\fP датотеку. Ово решење се може користити за контролу \fBsu\fP понашања PAM подешавањем. Ако желите да користите \fBpam_lastlog\fP(8) модул да испишете поруку упозорења о неуспелим покушајима пријављивања тада \fBpam_lastlog\fP(8) треба да се подеси да такође освежи \fIlastlog\fP датотеку. На пример са:
.RS 3
.ll -.6i
.sp
session required pam_lastlog.so nowtmp
.br
.RE
.ll
.SH "ИСТОРИЈАТ"
.sp
Ова \fBsu\fP наредба је проистекла из \fBsu\fP „coreutils“\-а, која је заснована на примени од стране Дејвида Мек Кензија. Издање „util\-linux“\-а је поново обрађено од стране Карела Зака.
.SH "ПОГЛЕДАЈТЕ ТАКОЂЕ"
.sp
\fBsetpriv\fP(1), \fBlogin.defs\fP(5), \fBshells\fP(5), \fBpam\fP(8), \fBrunuser\fP(1)
.SH "ПРИЈАВЉИВАЊЕ ГРЕШАКА"
.sp
За пријављивање грешака, користите „https://github.com/util\-linux/util\-linux/issues[issue tracker]“.
.SH "ДОСТУПНОСТ"
.sp
Наредба \fBsu\fP је део „util\-linux“ пакета који се може преузети са \c
.URL "https://www.kernel.org/pub/linux/utils/util\-linux/" "Архиве Линукс кернела" "."