1 .\" $Id: suauth.5,v 1.4 2005/12/01 20:38:27 kloczek Exp $
2 .TH SUAUTH 5 "14 lutego 1996"
5 suauth \- plik szczegółowej kontroli su
6 .\" detailed su control file
12 przeszukiwany jest przy każdym wywołaniu polecenia su. Może on zmieniać
13 zachowanie się polecenia su, w oparciu o
17 1) użytkownika, na którego konto wykonywane jest su
19 2) użytkownika wykonującego polecenie su (lub dowolną z grup, której może
23 Plik sformatowany jest jak poniżej. Wiersze rozpoczynające się od # są
24 traktowane jak wiersze komentarza i ignorowane.
30 Gdzie na\-ID jest albo słowem
32 (wszyscy), albo listą nazw użytkowników rozdzielonych "," albo też słowami
34 (wszyscy oprócz), po których następuje lista nazw użytkowników
35 rozdzielonych przecinkiem.
37 z\-ID jest formatowane w taki sam sposób jak na\-ID, z wyjątkiem tego, że
38 rozpoznawane jest dodatkowe słowo
42 (wszyscy za wyjątkiem grupy) jest również całkowicie poprawny.
45 powinna wystąpić jedna lub więcej rozdzielonych przecinkiem nazw grup.
46 Niewystarczające jest podanie głównego ID danej grupy \- niezbędny jest
50 Akcja może być tylko jedną z obecnie obsługiwanych opcji:
53 (zakaz) Próba wykonania su jest zatrzymywana jeszcze przed pytaniem o hasło.
56 (bez hasła) Próba wykonania su jest automatycznie pomyślna; brak pytania
60 (własne hasło) Użytkownik wywołujący su musi wprowadzić własne hasło, by
61 polecenie zostało pomyślnie wykonane. Jest on powiadamiany o konieczności
62 podania własnego hasła.
64 Zauważ, że istnieją trzy odrębne pola rozdzielone dwukropkiem. Białe znaki
65 wokół dwukropka nie są dozwolone. Zauważ też, że plik analizowany jest
66 sekwencyjnie, wiersz po wierszu, i stosowana jest pierwsza pasująca reguła
67 bez analizy reszty pliku. Umożliwia to administratorowi systemu precyzyjną
68 kontrolę według własnych upodobań.
72 # przykładowy plik /etc/suauth
74 # para uprzywilejowanych użytkowników
75 # może wykonać su na konto root
76 # przy pomocy własnych haseł
78 root:chris,birddog:OWNPASS
80 # Nikt inny nie może wykonać su na konto root,
81 # chyba że jest członkiem grupy wheel.
84 root:ALL EXCEPT GROUP wheel:DENY
86 # Być może terry i birddog są kontami,
87 # których używa ta sama osoba.
88 # Można zrobić wzajemny dostęp
89 # pomiędzy nimi bez haseł.
98 Może być sporo ukrytych. Analizator pliku jest szczególnie wrażliwy
99 na błędy składniowe. Zakłada on, że nie będzie zbędnych białych znaków
100 (za wyjątkiem początków i końców wierszy), a różne elementy będą separowane
101 konkretnym znakiem ogranicznika.
103 Błąd analizy pliku zgłaszany jest przy użyciu
105 jako zagrożenie o poziomie ERR (błąd) w podsystemie AUTH (identyfikacji
106 użytkownika przy zgłoszeniu).
107 .\" as level ERR on facility AUTH.
112 Chris Evans (lady0110@sable.ox.ac.uk)