SUAUTH(5)               File Formats and Configuration               SUAUTH(5)

NOM
       suauth - Fichier de controle detaille de su

SYNOPSIS
       /etc/suauth

DESCRIPTION
       The file /etc/suauth is referenced whenever the su command is called.
       It can change the behaviour of the su command, based upon:

                 1) the user su is targeting


       2) l'utilisateur qui execute la commande su (ou un groupe dont il est
       membre)

       Le fichier est formate de la facon suivante (les lignes commencant par
       un << # >> sont des commentaires, et sont ignorees) :

                 to-id:from-id:ACTION


       Where to-id is either the word ALL, a list of usernames delimited by
       "," or the words ALL EXCEPT followed by a list of usernames delimited
       by ",".

       from-id is formatted the same as to-id except the extra word GROUP is
       recognized.  ALL EXCEPT GROUP is perfectly valid too. Following GROUP
       appears one or more group names, delimited by ",". It is not sufficient
       to have primary group id of the relevant group, an entry in
       /etc/group(5) is necessary.

       Les valeurs d'ACTION valables sont :

       DENY
           La tentative de changement d'utilisateur est arretee avant que le
           mot de passe ne soit demande.

       NOPASS
           La tentative est automatiquement reussie. Aucun mot de passe n'est
           demande.

       OWNPASS
           Pour que la commande su soit reussie, l'utilisateur doit entrer son
           propre mot de passe. Ceci lui est demande.

       Notez qu'il y a trois champs separes par un << deux-points >>. Ne pas
       accoler d'espace a ce << deux-points >>. Notez aussi que le fichier est
       examine sequentiellement ligne par ligne, et que la premiere regle
       applicable est utilisee sans que le reste du fichier ne soit examine.
       Ceci permet a l'administrateur systeme de definir un controle aussi fin
       qu'il le souhaite.

EXEMPLE
                 # sample /etc/suauth file
                 #
                 # A couple of privileged usernames may
                 # su to root with their own password.
                 #
                 root:chris,birddog:OWNPASS
                 #
                 # Anyone else may not su to root unless in
                 # group wheel. This is how BSD does things.
                 #
                 root:ALL EXCEPT GROUP wheel:DENY
                 #
                 # Perhaps terry and birddog are accounts
                 # owned by the same person.
                 # Access can be arranged between them
                 # with no password.
                 #
                 terry:birddog:NOPASS
                 birddog:terry:NOPASS
                 #


FICHIERS
       /etc/suauth

BOGUES
       Il en reste sans doute beaucoup. L'analyseur du fichier est
       particulierement impitoyable avec les erreurs de syntaxe. Il n'autorise
       d'espace qu'en debut et fin de ligne, et seul le delimiteur specifique
       doit etre utilise.

DIAGNOSTICS
       An error parsing the file is reported using syslogd(8) as level ERR on
       facility AUTH.

VOIR AUSSI
       su(1).

shadow-utils 4.15.1               01/04/2024                         SUAUTH(5)