1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
|
'\" t
.\" Title: suauth
.\" Author: Marek Micha\(/lkiewicz
.\" Generator: DocBook XSL Stylesheets v1.78.1 <http://docbook.sf.net/>
.\" Date: 09.05.2014
.\" Manual: Dateiformate und konvertierung
.\" Source: shadow-utils 4.2
.\" Language: German
.\"
.TH "SUAUTH" "5" "09.05.2014" "shadow\-utils 4\&.2" "Dateiformate und konvertierung"
.\" -----------------------------------------------------------------
.\" * Define some portability stuff
.\" -----------------------------------------------------------------
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.\" http://bugs.debian.org/507673
.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.ie \n(.g .ds Aq \(aq
.el .ds Aq '
.\" -----------------------------------------------------------------
.\" * set default formatting
.\" -----------------------------------------------------------------
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.\" -----------------------------------------------------------------
.\" * MAIN CONTENT STARTS HERE *
.\" -----------------------------------------------------------------
.SH "NAME"
suauth \- ausf\(:uhrliche Kontrolldatei f\(:ur su
.SH "\(:UBERSICHT"
.HP \w'\fB/etc/suauth\fR\ 'u
\fB/etc/suauth\fR
.SH "BESCHREIBUNG"
.PP
Wenn der Befehl su aufgerufen wird, wird die Datei
/etc/suauth
ausgewertet\&. Dadurch kann das Verhalten des Befehls su ver\(:andert werden\&. Dies h\(:angt von Folgendem ab:
.sp
.if n \{\
.RS 4
.\}
.nf
1) auf welchen Benutzer su gerichtet ist
.fi
.if n \{\
.RE
.\}
.PP
2) dem Benutzer, der su ausf\(:uhrt (oder einer Gruppe, deren Mitglied er ist)
.PP
Die Datei ist folgenderma\(ssen aufgebaut, wobei Zeilen, die mit einem # beginnen, als Kommentare behandelt und daher ignoriert werden:
.sp
.if n \{\
.RS 4
.\}
.nf
Herkunfts\-ID:Ziel\-ID:AKTION
.fi
.if n \{\
.RE
.\}
.PP
Hierbei kann to\-id
\fIALL\fR, eine Aufz\(:ahlung von Benutzernamen, die durch ein \(Fc,\(Fo getrennt werden, oder
\fIALL EXCEPT\fR, die von einer Aufz\(:ahlung von Benutzernamen gefolgt werden, die durch ein \(Fc,\(Fo getrennt werden, sein\&.
.PP
from\-id hat das gleiche Format wie to\-id mit der Ausnahme, dass zus\(:atzlich
\fIGROUP\fR
zul\(:assig ist\&. Auch
\fIALL EXCEPT GROUP\fR
ist zul\(:assig\&. Nach
\fIGROUP\fR
werden ein oder mehrere Gruppennamen aufgef\(:uhrt, die durch \(Fc,\(Fo getrennt sind\&. Die Haupt\-ID einer Gruppe reicht nicht aus, sondern ein Eintrag in
\fB/etc/group\fR(5)
ist notwendig\&.
.PP
Als Aktion k\(:onnen nur die folgenden Optionen angegeben werden\&.
.PP
\fIDENY\fR
.RS 4
Der Versuch, su auszuf\(:uhren, wird abgebrochen, ehe nach einem Passwort gefragt wird\&.
.RE
.PP
\fINOPASS\fR
.RS 4
Der Versuch, su auszuf\(:uhren, hat automatisch Erfolg\&. Ein Passwort wird nicht abgefragt\&.
.RE
.PP
\fIOWNPASS\fR
.RS 4
Damit der Befehl su Erfolg hat, muss der Benutzer sein eigenes Passwort eingeben\&. Darauf wird er hingewiesen\&.
.RE
.PP
Beachten Sie, dass es sich um drei selbst\(:andige Felder handelt, die durch einen Doppelpunkt getrennt sind\&. Neben den Doppelpunkten darf sich kein Leerzeichen befinden\&. Beachten Sie zudem, dass die Datei von oben nach unten Zeile f\(:ur Zeile durchgegangen wird\&. Die erste Regel, die zutreffend ist, wird angewendet, ohne dass die Datei weiter ausgewertet wird\&. Damit kann ein Systemadministrator eine strenge Kontrolle aus\(:uben\&.
.SH "BEISPIEL"
.sp
.if n \{\
.RS 4
.\}
.nf
# /etc/suauth\-Beispielsdatei
#
# Einige besondere Benutzer d\(:urfen su
# auf Root mit ihrem eigenen Passwort ausf\(:uhren\&.
#
root:chris,birddog:OWNPASS
#
# Alle anderen Benutzer d\(:urfen nicht su auf Root
# ausf\(:uhren, falls sie nicht in der Gruppe wheel
# sind\&. Dies wird bei BSD so gehandhabt\&.
#
root:ALL EXCEPT GROUP wheel:DENY
#
# Die Konten terry und birddog geh\(:oren derselben
# Person\&. Sie k\(:onnen ohne Passwort aufeinander
# zugreifen\&.
#
terry:birddog:NOPASS
birddog:terry:NOPASS
#
.fi
.if n \{\
.RE
.\}
.SH "DATEIEN"
.PP
/etc/suauth
.RS 4
.RE
.SH "FEHLER"
.PP
Es gibt zahlreiche Fehlerquellen\&. Die Auswertung der Datei ist sehr empfindlich bei Syntaxfehlern, zus\(:atzlichen Leerzeichen (au\(sser am Anfang und Schluss einer Zeile) und dem besonderen Zeichen, das die verschiedenen Felder von einander trennt\&.
.SH "DIAGNOSE"
.PP
Fehler beim Auswerten der Datei werden an
\fBsyslogd\fR(8)
mit der Stufe ERR an das Ger\(:at AUTH gemeldet\&.
.SH "SIEHE AUCH"
.PP
\fBsu\fR(1)\&.
|
