Provided by: login_4.0.13-7ubuntu3_i386 bug

NOMBRE

       su  -   ejecuta  una  shell  con  identificadores de grupo y de usuario
       distintos

SINOPSIS

       su   [-flmp]   [-c   comando]    [-s    shell]    [--login]    [--fast]
       [--preserve-environment]    [--command=comando]   [--shell=shell]   [-]
       [--help] [--version] [usuario [arg...]]

DESCRIPCIÓN

       Este documento ya no es mantenido y puede ser impreciso  o  incompleto.
       La   documentación  de  Texinfo  es  ahora  la  fuente  de  información
       recomendada.

       Esta página del manual documenta la versión GNU de su.  su permite a un
       usuario convertirse temporalmente en otro usuario. Se ejecuta una shell
       con los identificadores reales y efectivos, el identificador de  grupo,
       y  los  identificadores  suplementarios del grupo del USUARIO. Si no se
       especifica ningún USUARIO, por defecto se usa  root,  el  superusuario.
       La shell a ejecutar se toma de la entrada correspondiente al USUARIO en
       el fichero de passwords, o /bin/sh si no se especifica ninguna en dicho
       fichero.   Si  el USUARIO tiene password, su lo solicitará, a menos que
       sea  ejecutado  por  el  usuario   con   identificador   real   0   (el
       superusuario).

       Por  defecto,  su  no  cambia  el  directorio  actual.  su modifica las
       variables de entorno ‘HOME’ y ‘SHELL’ de acuerdo  con  la  entrada  del
       fichero  de passwords correspondiente al USUARIO, y si el USUARIO no es
       el superusuario, coloca en las variables ‘USER’ y ‘LOGNAME’ el valor de
       USUARIO.  Por defecto, la shell ejecutada no es una shell de entrada al
       sistema.

       Si se facilitan uno o más  ARGs,  estos  son  pasados  como  argumentos
       adicionales a la shell ejecutada.

       su  no  ejecuta de manera especial /bin/sh u otras shells (colocando en
       argv[0] el valor "-su", pasando -c únicamente a algunas shells,  etc.).

       En  sistemas  que utilicen syslog, su puede ser compilado para reportar
       fallo, y opcionalmente éxito en syslog.  su intentará utilizar  syslog.

       Este  programa  no  soporta  el  grupo "wheel", el cual restringe quien
       podrá ejecutar su hacia la cuenta de root (el superusuario) ya que esta
       política podría ayudar a los administradores de máquinas a facilitar un
       uso inadecuado a otros usuarios.

   OPCIONES
       -c COMANDO, --command=COMANDO
              Pasa el COMANDO, una única línea a ejecutar, a la shell  con  la
              opción -c en vez de ejecutar una shell interactiva.

       -f, --fast
              Pasa  la  opción -f a la shell. Esto probablemente tiene sentido
              con csh y tcsh, en estos casos la opción -f  indica  que  no  se
              lean  los  ficheros  de  arranque de la shell (.cshrc).  Con las
              shells del estilo Bourne shell,  la  opción  -f  deshabilita  la
              expansión  de  los  patrones  de  fichero,  la  cual  cosa no es
              demasiado deseable.

       --help Escribe un mensaje sobre el uso en la salida  estándar  y  acaba
              sin provocar error.

       -, -l, --login
              Provoca  que la shell a ejecutar sea una shell de login. Lo cual
              significa que  se  eliminan  del  entorno  todas  las  variables
              excepto  ‘TERM’,  ‘HOME’ y ‘SHELL’ (las cuales se modifican como
              se explicó anteriormente) y ‘USER’y ‘LOGNAME’ (que se modifican,
              incluso para el superusuario, como se explicó anteriormente), la
              variable ‘PATH’ se añade al entorno con el valor por defecto que
              se estableció al compilar su , además de los cambios anteriores,
              su cambia al directorio por defecto del USUARIO. Si se  antepone
              "-"  al nombre de la shell a ejecutar, se leerán los ficheros de
              arraque pertinentes.

       -m, -p, --preserve-environment
              No se cambian las variables de entorno ‘HOME’, ‘USER’, ‘LOGNAME’
              ni  ‘SHELL’.  Se ejecuta la shell especificada en la variable de
              entorno ‘SHELL’ en vez de la shell que indique la  entrada  para
              el USUARIO en el fichero /etc/passwd, a menos que el usuario que
              ejecute su no sea el superusuario y la shell  del  USUARIO  esté
              restringida.   Una  shell  restringida  es  aquella  que no está
              listada en el fichero /etc/shells o en  una  lista  generada  al
              compilar  su  si dicho fichero no existe. Algunos detalles de lo
              que hace esta opción pueden ser invalidadas mediante  la  opción
              --login y --shell.

       -s, --shell shell
              Ejecuta  la SHELL en vez de la shell del USUARIO especificada en
              el fichero /etc/passwd, a menos que el usuario que ejecute su no
              sea el superusuario y la shell del USUARIO esté restringida.

       --version
              Escribe  información  sobre la versión en  la  salida estándar y
              acaba sin provocar error.

Por que GNU no soporta el grupo wheel (por Richard Stallman)

       A veces, algunos listillos intentan hacerse con el poder total sobre el
       resto  de  usuarios.  Por  ejemplo,  en  1984, un grupo de usuarios del
       laboratorio de Inteligencia Artificial  del  MIT  decidieron  tomar  el
       poder   cambiando   el  password  de  operador  del  sistema  Twenex  y
       manteniendolo secreto para el resto de  usuarios.  (De  todas  maneras,
       hubiera  sido  posible  desbaratar la situación y devolver el control a
       los usuarios legítimos  parcheando  el  kernel,  pero  no  sabría  como
       realizar esta operación en un sistema Unix.)

       Sin  embargo,  casualmente  alguien  contó  el secreto. Mediante el uso
       habitual de su una vez que alguien conoce el  password  de  root  puede
       contarselo  al  resto  de  usuarios. El grupo "wheel" hará que esto sea
       imposible, protegiendo así el poder de los superusuarios.

       Yo estoy del lado de las masas, no de los superusuarios. Si eres de los
       que estan de acuerdo con los jefes y los administradores de sistemas en
       cualquier cosa que hagan,  al  principio  encontrarás  esta  idea  algo
       extraña.