suauth(5) File Formats and Configuration suauth(5)

ИМЯ

suauth - файл управления командой su

СИНОПСИС

/etc/suauth

ОПИСАНИЕ

The file /etc/suauth is referenced whenever the su command is called. It can change the behaviour of the su command, based upon:

      1) the user su is targeting

2) пользователя, запустившего команду su (или группы, членом которой он может быть)

Формат файла показан ниже, строки начинающиеся с # считаются комментарием и игнорируются;

      to-id:from-id:ACTION

Where to-id is either the word ALL, a list of usernames delimited by "," or the words ALL EXCEPT followed by a list of usernames delimited by ",".

from-id is formatted the same as to-id except the extra word GROUP is recognized. ALL EXCEPT GROUP is perfectly valid too. Following GROUP appears one or more group names, delimited by ",". It is not sufficient to have primary group id of the relevant group, an entry in /etc/group(5) is necessary.

В поле ДЕЙСТВИЕ может быть только одно из следующих значений:

DENY

Команда su останавливает выполнение, даже не спрашивая пароль.

NOPASS

Команда su выполняется без запроса пароля.

OWNPASS

Чтобы успешно выполнить команду su, пользователь должен ввести свой собственный пароль.

Заметим, что тут используются три поля, разделённых двоеточиями. Никаких пробелов не допускается около двоеточий. Также заметим, что файл просматривается строка за строкой, и первое подходящее правило будет использовано без проверки оставшихся правил. Это позволяет системному администратору осуществлять любой контроль, какой он пожелает.

ПРИМЕР

      # sample /etc/suauth file
      #
      # A couple of privileged usernames may
      # su to root with their own password.
      #
      root:chris,birddog:OWNPASS
      #
      # Anyone else may not su to root unless in
      # group wheel. This is how BSD does things.
      #
      root:ALL EXCEPT GROUP wheel:DENY
      #
      # Perhaps terry and birddog are accounts
      # owned by the same person.
      # Access can be arranged between them
      # with no password.
      #
      terry:birddog:NOPASS
      birddog:terry:NOPASS
      #

ФАЙЛЫ

/etc/suauth

ОШИБКИ РЕАЛИЗАЦИИ

Может быть несколько угроз. Анализатор файла, в частности, не прощает синтаксических ошибок, ожидая, что не будет недопустимых пробелов (кроме как в начале и конце строк) и специальных слов, разделяющих различные вещи.

ДИАГНОСТИКА

An error parsing the file is reported using syslogd(8) as level ERR on facility AUTH.

СМОТРИТЕ ТАКЖЕ

su(1).

03/26/2024 shadow-utils 4.15.1