suauth(5) File Formats and Configuration suauth(5)

НАЗВА

suauth - докладний файл керування su

КОРОТКИЙ ОГЛЯД

/etc/suauth

ОПИС

The file /etc/suauth is referenced whenever the su command is called. It can change the behaviour of the su command, based upon:

1) користувача призначення su

2) користувача, від імені якого віддано команду su (або будь-яких груп, учасником яких він є)

Форматування файла описано нижче. Рядки, які починаються з символу #, вважатимуться коментарями. Такі рядки буде проігноровано;

ідентифікатор-призначення:похідний-ідентифікатор:ДІЯ

Where to-id is either the word ALL, a list of usernames delimited by "," or the words ALL EXCEPT followed by a list of usernames delimited by ",".

from-id is formatted the same as to-id except the extra word GROUP is recognized. ALL EXCEPT GROUP is perfectly valid too. Following GROUP appears one or more group names, delimited by ",". It is not sufficient to have primary group id of the relevant group, an entry in /etc/group(5) is necessary.

Дією може бути лише один із наведених нижче підтримуваних у поточній версії варіантів.

DENY

Спробу su буде зупинено навіть до того, як буде надіслано запит щодо пароля.

NOPASS

Спроба виконати su автоматично успішна; запит щодо пароля не виконуватиметься.

OWNPASS

Для успішного виконання команди su користувач має ввести власний пароль. Програма попросить його це зробити.

Зауважте, що передбачено три окремих поля, які відокремлено двокрапками. Ніяких пробілів навколо двокрапок не повинно бути. Також зауважте, що файл буде оброблено рядок за рядком. Бдуе використано перше придатне правило без вивчення решти. Це уможливлює для адміністратора встановлення бажаного рівня керування доступом.

ПРИКЛАД

# приклад файла /etc/suauth
#
# Двійко привілейованих користувачів можуть
# виконувати su до root із власним паролем.
#
root:chris,birddog:OWNPASS
#
# Усі інші не можуть виконувати su до root, якщо
# не у групі wheel. Так роблять у BSD.
#
root:ALL EXCEPT GROUP wheel:DENY
#
# Можливо, облікові записи terry і birddog належать
# одній особі.
# Можна налаштувати доступ між ними
# без пароля.
#
terry:birddog:NOPASS birddog:terry:NOPASS
#

ФАЙЛИ

/etc/suauth

ВАДИ

Може бути доволі багато проблем. Зокрема, обробник файла не пробачає синтаксичних помилок, не дає додавати пробіли у довільні місця (окрім початку і кінця рядків) і має специфічні правила щодо розмежування записів.

ДІАГНОСТИКА

An error parsing the file is reported using syslogd(8) as level ERR on facility AUTH.

ДИВ. ТАКОЖ

su(1).

02/07/2024 shadow-utils 4.16.0