'\" t .\" Title: suauth .\" Author: Marek Micha\(/lkiewicz .\" Generator: DocBook XSL Stylesheets vsnapshot .\" Date: 01/04/2024 .\" Manual: File Formats and Configuration Files .\" Source: shadow-utils 4.15.1 .\" Language: Ukrainian .\" .TH "suauth" "5" "01/04/2024" "shadow\-utils 4\&.15\&.1" "File Formats and Configuration" .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH "НАЗВА" suauth \- докладний файл керування su .SH "КОРОТКИЙ ОГЛЯД" .HP \w'\fB/etc/suauth\fR\ 'u \fB/etc/suauth\fR .SH "ОПИС" .PP The file /etc/suauth is referenced whenever the su command is called\&. It can change the behaviour of the su command, based upon: .sp .if n \{\ .RS 4 .\} .nf 1) користувача призначення su .fi .if n \{\ .RE .\} .PP 2) користувача, від імені якого віддано команду su (або будь\-яких груп, учасником яких він є) .PP Форматування файла описано нижче\&. Рядки, які починаються з символу #, вважатимуться коментарями\&. Такі рядки буде проігноровано; .sp .if n \{\ .RS 4 .\} .nf ідентифікатор\-призначення:похідний\-ідентифікатор:ДІЯ .fi .if n \{\ .RE .\} .PP Where to\-id is either the word \fIALL\fR, a list of usernames delimited by "," or the words \fIALL EXCEPT\fR followed by a list of usernames delimited by ","\&. .PP from\-id is formatted the same as to\-id except the extra word \fIGROUP\fR is recognized\&. \fIALL EXCEPT GROUP\fR is perfectly valid too\&. Following \fIGROUP\fR appears one or more group names, delimited by ","\&. It is not sufficient to have primary group id of the relevant group, an entry in \fB/etc/group\fR(5) is necessary\&. .PP Дією може бути лише один із наведених нижче підтримуваних у поточній версії варіантів\&. .PP \fIDENY\fR .RS 4 Спробу su буде зупинено навіть до того, як буде надіслано запит щодо пароля\&. .RE .PP \fINOPASS\fR .RS 4 Спроба виконати su автоматично успішна; запит щодо пароля не виконуватиметься\&. .RE .PP \fIOWNPASS\fR .RS 4 Для успішного виконання команди su користувач має ввести власний пароль\&. Програма попросить його це зробити\&. .RE .PP Зауважте, що передбачено три окремих поля, які відокремлено двокрапками\&. Ніяких пробілів навколо двокрапок не повинно бути\&. Також зауважте, що файл буде оброблено рядок за рядком\&. Бдуе використано перше придатне правило без вивчення решти\&. Це уможливлює для адміністратора встановлення бажаного рівня керування доступом\&. .SH "ПРИКЛАД" .sp .if n \{\ .RS 4 .\} .nf # приклад файла /etc/suauth # # Двійко привілейованих користувачів можуть # виконувати su до root із власним паролем\&. # root:chris,birddog:OWNPASS # # Усі інші не можуть виконувати su до root, якщо # не у групі wheel\&. Так роблять у BSD\&. # root:ALL EXCEPT GROUP wheel:DENY # # Можливо, облікові записи terry і birddog належать # одній особі\&. # Можна налаштувати доступ між ними # без пароля\&. # terry:birddog:NOPASS birddog:terry:NOPASS # .fi .if n \{\ .RE .\} .SH "ФАЙЛИ" .PP /etc/suauth .RS 4 .RE .SH "ВАДИ" .PP Може бути доволі багато проблем\&. Зокрема, обробник файла не пробачає синтаксичних помилок, не дає додавати пробіли у довільні місця (окрім початку і кінця рядків) і має специфічні правила щодо розмежування записів\&. .SH "ДІАГНОСТИКА" .PP An error parsing the file is reported using \fBsyslogd\fR(8) as level ERR on facility AUTH\&. .SH "ДИВ\&. ТАКОЖ" .PP \fBsu\fR(1)\&.