suauth(5) | File Formats and Configuration | suauth(5) |
НАЗВА
suauth - докладний файл керування su
КОРОТКИЙ ОГЛЯД
/etc/suauth
ОПИС
The file /etc/suauth is referenced whenever the su command is called. It can change the behaviour of the su command, based upon:
1) користувача призначення su
2) користувача, від імені якого віддано команду su (або будь-яких груп, учасником яких він є)
Форматування файла описано нижче. Рядки, які починаються з символу #, вважатимуться коментарями. Такі рядки буде проігноровано;
ідентифікатор-призначення:похідний-ідентифікатор:ДІЯ
Where to-id is either the word ALL, a list of usernames delimited by "," or the words ALL EXCEPT followed by a list of usernames delimited by ",".
from-id is formatted the same as to-id except the extra word GROUP is recognized. ALL EXCEPT GROUP is perfectly valid too. Following GROUP appears one or more group names, delimited by ",". It is not sufficient to have primary group id of the relevant group, an entry in /etc/group(5) is necessary.
Дією може бути лише один із наведених нижче підтримуваних у поточній версії варіантів.
DENY
NOPASS
OWNPASS
Зауважте, що передбачено три окремих поля, які відокремлено двокрапками. Ніяких пробілів навколо двокрапок не повинно бути. Також зауважте, що файл буде оброблено рядок за рядком. Бдуе використано перше придатне правило без вивчення решти. Це уможливлює для адміністратора встановлення бажаного рівня керування доступом.
ПРИКЛАД
# приклад файла /etc/suauth # # Двійко привілейованих користувачів можуть # виконувати su до root із власним паролем. # root:chris,birddog:OWNPASS # # Усі інші не можуть виконувати su до root, якщо # не у групі wheel. Так роблять у BSD. # root:ALL EXCEPT GROUP wheel:DENY # # Можливо, облікові записи terry і birddog належать # одній особі. # Можна налаштувати доступ між ними # без пароля. # terry:birddog:NOPASS birddog:terry:NOPASS #
ФАЙЛИ
/etc/suauth
ВАДИ
Може бути доволі багато проблем. Зокрема, обробник файла не пробачає синтаксичних помилок, не дає додавати пробіли у довільні місця (окрім початку і кінця рядків) і має специфічні правила щодо розмежування записів.
ДІАГНОСТИКА
An error parsing the file is reported using syslogd(8) as level ERR on facility AUTH.
ДИВ. ТАКОЖ
02/07/2024 | shadow-utils 4.16.0 |