SUAUTH(5)               File Formats and Configuration               SUAUTH(5)

NOME
       suauth - file di controllo dettagliato per <<su>>

SINOSSI
       /etc/suauth

DESCRIZIONE
       The file /etc/suauth is referenced whenever the su command is called.
       It can change the behaviour of the su command, based upon:

                 1) the user su is targeting


       2) l'utente che sta invocando <<su>> (o qualsiasi gruppo del quale
       questi faccia parte)

       Il formato del file e il seguente, con le righe che iniziano con <<#>>
       trattate come commenti e ignorate;

                 to-id:from-id:ACTION


       Where to-id is either the word ALL, a list of usernames delimited by
       "," or the words ALL EXCEPT followed by a list of usernames delimited
       by ",".

       from-id is formatted the same as to-id except the extra word GROUP is
       recognized.  ALL EXCEPT GROUP is perfectly valid too. Following GROUP
       appears one or more group names, delimited by ",". It is not sufficient
       to have primary group id of the relevant group, an entry in
       /etc/group(5) is necessary.

       AZIONE puo essere una delle seguenti opzioni attualmente supportate.

       DENY
           Il tentativo di usare <<su>> viene bloccato prima ancora che la
           password sia chiesta.

       NOPASS
           Il tentativo di usare <<su>> ha successo senza neppure chiedere la
           password.

       OWNPASS
           Perche <<su>> abbia successo, l'utente deve inserire la propria
           password che verra espressamente richiesta.

       Notare che ci sono tre campi diversi separati da <<:>>. Nessuno spazio
       deve affiancare i due punti. Notare anche che il file viene esaminato
       in maniera sequenziale una riga alla volta, e la prima regola
       applicabile viene utilizzata senza procede con la lettura delle
       successive. Questo permette all'amministratore di sistema di impostare
       dei controlli allargati o puntuali, come preferisce.

ESEMPIO
                 # sample /etc/suauth file
                 #
                 # A couple of privileged usernames may
                 # su to root with their own password.
                 #
                 root:chris,birddog:OWNPASS
                 #
                 # Anyone else may not su to root unless in
                 # group wheel. This is how BSD does things.
                 #
                 root:ALL EXCEPT GROUP wheel:DENY
                 #
                 # Perhaps terry and birddog are accounts
                 # owned by the same person.
                 # Access can be arranged between them
                 # with no password.
                 #
                 terry:birddog:NOPASS
                 birddog:terry:NOPASS
                 #


FILE
       /etc/suauth

ERRORI
       Ce ne possono essere molti non visti. Il parser dei file e
       particolarmente rigido sugli errori di sintassi, attendendo l'assenza
       di spazi estranei (ad eccezione di inizio e fine riga) e specifici
       separatori per delimitare oggetti diversi.

DIAGNOSTICA
       An error parsing the file is reported using syslogd(8) as level ERR on
       facility AUTH.

VEDERE ANCHE
       su(1).

shadow-utils 4.15.1               01/04/2024                         SUAUTH(5)