blob: 217ce763b4d415425d8be51db982a8c68e986409 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
|
'\" t
.\" Title: suauth
.\" Author: Marek Micha\(/lkiewicz
.\" Generator: DocBook XSL Stylesheets v1.78.1 <http://docbook.sf.net/>
.\" Date: 2014-05-09
.\" Manual: 文件格式和转化
.\" Source: shadow-utils 4.2
.\" Language: Chinese Simplified
.\"
.TH "SUAUTH" "5" "2014-05-09" "shadow\-utils 4\&.2" "文件格式和转化"
.\" -----------------------------------------------------------------
.\" * Define some portability stuff
.\" -----------------------------------------------------------------
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.\" http://bugs.debian.org/507673
.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.ie \n(.g .ds Aq \(aq
.el .ds Aq '
.\" -----------------------------------------------------------------
.\" * set default formatting
.\" -----------------------------------------------------------------
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.\" -----------------------------------------------------------------
.\" * MAIN CONTENT STARTS HERE *
.\" -----------------------------------------------------------------
.SH "名称"
suauth \- 详细的 su 控制文件
.SH "大纲"
.HP \w'\fB/etc/suauth\fR\ 'u
\fB/etc/suauth\fR
.SH "描述"
.PP
执行 su 命令时,总是根据
/etc/suauth,可以更改 su 命令的行为,规则是:
.sp
.if n \{\
.RS 4
.\}
.nf
1) su 到的用户
.fi
.if n \{\
.RE
.\}
.PP
2) 执行 su 命令的用户 (或者他可能属于的组)
.PP
文件格式为:以 # 开头的行视为注视,并被忽略;
.sp
.if n \{\
.RS 4
.\}
.nf
to\-id:from\-id:ACTION
.fi
.if n \{\
.RE
.\}
.PP
此处的 to\-id 可以是:\fIALL\fR,逗号(,) 分隔的用户名列表或者
\fIALL EXCEPT\fR
后跟逗号分隔的用户名列表。
.PP
from\-id 格式和 to\-id 相同,但是可以多识别一个词
\fIGROUP\fR。\fIALL EXCEPT GROUP\fR
也是有效的。\fIGROUP\fR
后边是一个或更多的组名称,使用逗号(,)分隔。不光要有相关主组的 ID,也需要在
\fB/etc/group\fR(5)
中有一个条目。
.PP
动作只可以使用如下当前支持的选项。
.PP
\fIDENY\fR
.RS 4
su 的尝试在询问密码之前就被拒绝。
.RE
.PP
\fINOPASS\fR
.RS 4
su 尝试自动成功,而且不询问密码。
.RE
.PP
\fIOWNPASS\fR
.RS 4
为了成功执行 su,用户必须提供自己的密码。将会提示他们这样。
.RE
.PP
注意,有三个用冒号分割的字段。冒号旁边不能有空格。也请注意,这个文件会被一行一行地依次检查,会使用第一个可用的规则,而不会继续检查文件。这可以让系统管理员使系统尽量符合其期望。
.SH "示例"
.sp
.if n \{\
.RS 4
.\}
.nf
# 示例 /etc/suauth 文件
#
# 有两个用户可以使用自己的密码 su 成 root
#
root:chris,birddog:OWNPASS
#
# 任何其他人都不能 su 成 root,除非在 wheel 组中。
# BSD 就是这样实现这个功能的。
#
root:ALL EXCEPT GROUP wheel:DENY
#
# 或许 terry 和 birddog 是属于同一个人的账户
# 两个账户直接互相 su,不需要密码
#
terry:birddog:NOPASS
birddog:terry:NOPASS
#
.fi
.if n \{\
.RE
.\}
.SH "文件"
.PP
/etc/suauth
.RS 4
.RE
.SH "缺陷"
.PP
可能会有很多潜在问题。文件解析器尤其不能容忍语法错误,不能有无意义的空白符(除了行首和行尾),并且使用特定的标记分割不同的事情。
.SH "DIAGNOSTICS"
.PP
此文件的解析错误会使用
\fBsyslogd\fR(8)
作为 AUTH 中的 ERR 级别报告。
.SH "参见"
.PP
\fBsu\fR(1)\&.
|
