granicus.if.org Git - shadow/blob - man/pl/suauth.5

   1 .\" $Id: suauth.5,v 1.4 2005/12/01 20:38:27 kloczek Exp $
   2 .TH SUAUTH 5 "14 lutego 1996"
   3 .UC 5
   4 .SH NAZWA
   5 suauth \- plik szczegółowej kontroli su
   6 .\" detailed su control file
   7 .SH SKŁADNIA
   8 .B /etc/suauth
   9 .SH OPIS
  10 Plik
  11 .I /etc/suauth
  12 przeszukiwany jest przy każdym wywołaniu polecenia su. Może on zmieniać
  13 zachowanie się polecenia su, w oparciu o
  14 .PP
  15 .RS
  16 .nf
  17 1) użytkownika, na którego konto wykonywane jest su
  18 .fi
  19 2) użytkownika wykonującego polecenie su (lub dowolną z grup, której może
  20 on być członkiem)
  21 .RE
  22 .PP
  23 Plik sformatowany jest jak poniżej. Wiersze rozpoczynające się od # są
  24 traktowane jak wiersze komentarza i ignorowane.
  25 .PP
  26 .RS
  27 na\-ID:z\-ID:AKCJA
  28 .RE
  29 .PP
  30 Gdzie na\-ID jest albo słowem
  31 .B ALL
  32 (wszyscy), albo listą nazw użytkowników rozdzielonych "," albo też słowami
  33 .B ALL EXCEPT
  34 (wszyscy oprócz), po których następuje lista nazw użytkowników
  35 rozdzielonych przecinkiem.
  36 .PP
  37 z\-ID jest formatowane w taki sam sposób jak na\-ID, z wyjątkiem tego, że
  38 rozpoznawane jest dodatkowe słowo
  39 .BR GROUP.
  40 Zapis
  41 .B ALL EXCEPT GROUP
  42 (wszyscy za wyjątkiem grupy) jest również całkowicie poprawny.
  43 Po słowie
  44 .B GROUP
  45 powinna wystąpić jedna lub więcej rozdzielonych przecinkiem nazw grup.
  46 Niewystarczające jest podanie głównego ID danej grupy \- niezbędny jest
  47 wpis w
  48 .BR /etc/group (5).
  49 .PP
  50 Akcja może być tylko jedną z obecnie obsługiwanych opcji:
  51 .TP 10
  52 .B DENY
  53 (zakaz) Próba wykonania su jest zatrzymywana jeszcze przed pytaniem o hasło.
  54 .TP 10
  55 .B NOPASS
  56 (bez hasła) Próba wykonania su jest automatycznie pomyślna; brak pytania
  57 o hasło.
  58 .TP 10
  59 .B OWNPASS
  60 (własne hasło) Użytkownik wywołujący su musi wprowadzić własne hasło, by
  61 polecenie zostało pomyślnie wykonane. Jest on powiadamiany o konieczności
  62 podania własnego hasła.
  63 .PP
  64 Zauważ, że istnieją trzy odrębne pola rozdzielone dwukropkiem. Białe znaki
  65 wokół dwukropka nie są dozwolone. Zauważ też, że plik analizowany jest
  66 sekwencyjnie, wiersz po wierszu, i stosowana jest pierwsza pasująca reguła
  67 bez analizy reszty pliku. Umożliwia to administratorowi systemu precyzyjną
  68 kontrolę według własnych upodobań.
  69 .SH PRZYKŁAD
  70 .PP
  71 .nf
  72 # przykładowy plik /etc/suauth
  73 #
  74 # para uprzywilejowanych użytkowników
  75 # może wykonać su na konto root
  76 # przy pomocy własnych haseł
  77 #
  78 root:chris,birddog:OWNPASS
  79 #
  80 # Nikt inny nie może wykonać su na konto root,
  81 # chyba że jest członkiem grupy wheel.
  82 # Tak to robi BSD.
  83 #
  84 root:ALL EXCEPT GROUP wheel:DENY
  85 #
  86 # Być może terry i birddog są kontami,
  87 # których używa ta sama osoba.
  88 # Można zrobić wzajemny dostęp
  89 # pomiędzy nimi bez haseł.
  90 #
  91 terry:birddog:NOPASS
  92 birddog:terry:NOPASS
  93 #
  94 .fi
  95 .SH PLIKI
  96 .I /etc/suauth
  97 .SH BŁĘDY
  98 Może być sporo ukrytych. Analizator pliku jest szczególnie wrażliwy
  99 na błędy składniowe. Zakłada on, że nie będzie zbędnych białych znaków
 100 (za wyjątkiem początków i końców wierszy), a różne elementy będą separowane
 101 konkretnym znakiem ogranicznika.
 102 .SH DIAGNOSTYKA
 103 Błąd analizy pliku zgłaszany jest przy użyciu
 104 .BR syslogd (8)
 105 jako zagrożenie o poziomie ERR (błąd) w podsystemie AUTH (identyfikacji
 106 użytkownika przy zgłoszeniu).
 107 .\" as level ERR on facility AUTH.
 108 .SH ZOBACZ TAKŻE
 109 .BR su (1)
 110 .SH AUTOR
 111 .nf
 112 Chris Evans (lady0110@sable.ox.ac.uk)
 113 Lady Margaret Hall
 114 Oxford University
 115 England