'\" t .\" Title: suauth .\" Author: Marek Micha\(/lkiewicz .\" Generator: DocBook XSL Stylesheets vsnapshot .\" Date: 04/01/2024 .\" Manual: File Formats and Configuration Files .\" Source: shadow-utils 4.15.1 .\" Language: Russian .\" .TH "suauth" "5" "04/01/2024" "shadow\-utils 4\&.15\&.1" "File Formats and Configuration" .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH "ИМЯ" suauth \- файл управления командой su .SH "СИНОПСИС" .HP \w'\fB/etc/suauth\fR\ 'u \fB/etc/suauth\fR .SH "ОПИСАНИЕ" .PP The file /etc/suauth is referenced whenever the su command is called\&. It can change the behaviour of the su command, based upon: .sp .if n \{\ .RS 4 .\} .nf 1) the user su is targeting .fi .if n \{\ .RE .\} .PP 2) пользователя, запустившего команду su (или группы, членом которой он может быть) .PP Формат файла показан ниже, строки начинающиеся с # считаются комментарием и игнорируются; .sp .if n \{\ .RS 4 .\} .nf to\-id:from\-id:ACTION .fi .if n \{\ .RE .\} .PP Where to\-id is either the word \fIALL\fR, a list of usernames delimited by "," or the words \fIALL EXCEPT\fR followed by a list of usernames delimited by ","\&. .PP from\-id is formatted the same as to\-id except the extra word \fIGROUP\fR is recognized\&. \fIALL EXCEPT GROUP\fR is perfectly valid too\&. Following \fIGROUP\fR appears one or more group names, delimited by ","\&. It is not sufficient to have primary group id of the relevant group, an entry in \fB/etc/group\fR(5) is necessary\&. .PP В поле ДЕЙСТВИЕ может быть только одно из следующих значений: .PP \fIDENY\fR .RS 4 Команда su останавливает выполнение, даже не спрашивая пароль\&. .RE .PP \fINOPASS\fR .RS 4 Команда su выполняется без запроса пароля\&. .RE .PP \fIOWNPASS\fR .RS 4 Чтобы успешно выполнить команду su, пользователь должен ввести свой собственный пароль\&. .RE .PP Заметим, что тут используются три поля, разделённых двоеточиями\&. Никаких пробелов не допускается около двоеточий\&. Также заметим, что файл просматривается строка за строкой, и первое подходящее правило будет использовано без проверки оставшихся правил\&. Это позволяет системному администратору осуществлять любой контроль, какой он пожелает\&. .SH "ПРИМЕР" .sp .if n \{\ .RS 4 .\} .nf # sample /etc/suauth file # # A couple of privileged usernames may # su to root with their own password\&. # root:chris,birddog:OWNPASS # # Anyone else may not su to root unless in # group wheel\&. This is how BSD does things\&. # root:ALL EXCEPT GROUP wheel:DENY # # Perhaps terry and birddog are accounts # owned by the same person\&. # Access can be arranged between them # with no password\&. # terry:birddog:NOPASS birddog:terry:NOPASS # .fi .if n \{\ .RE .\} .SH "ФАЙЛЫ" .PP /etc/suauth .RS 4 .RE .SH "ОШИБКИ РЕАЛИЗАЦИИ" .PP Может быть несколько угроз\&. Анализатор файла, в частности, не прощает синтаксических ошибок, ожидая, что не будет недопустимых пробелов (кроме как в начале и конце строк) и специальных слов, разделяющих различные вещи\&. .SH "ДИАГНОСТИКА" .PP An error parsing the file is reported using \fBsyslogd\fR(8) as level ERR on facility AUTH\&. .SH "СМОТРИТЕ ТАКЖЕ" .PP \fBsu\fR(1)\&.