Provided by: util-linux-locales_2.39.1-4ubuntu2.2_all
НАЗИВ
su - покреће наредбу са заменским корисником и ИД-ом групе
УВОД
su [опције] [-] [корисник [аргумент...]]
ОПИС
su омогућава наредбама да буду покренуте са заменским корисником и ИД-ом групе. Када је позвана без наведеног корисника, su подразумева покретање међудејствене шкољке као админ. Када је корисник наведен, додатни аргументи се могу доставити, у ком случају се прослеђују шкољци. Зарад повратне сагласности, su подразумева да не промени текући директоријум и да постави само променљиве окружења HOME и SHELL (плус USER и LOGNAME ако циљни корисник није администратор). Препоручује се да се увек користи опција --login (уместо њене скраћенице -) да би се избегли споредна дејства изазвана мешањем окружења. Ово издање su користи PAM за управљање потврђивањем идентитета, налогом и сесијом. Неке опције подешавања нађене у другим su применама, као што је подршка за групу точка, треба да се подесе путем PAM-а. su је углавном осмишљена за кориснике без привилегија, препоручено решење за привилеговане кориснике (нпр., скрипте које изврши администратор) је да користе „non-set-user-ID“ наредбу runuser(1) која не захтева потврђивање идентитета и обезбеђује засебно PAM подешавање. Ако PAM сесија није уопште потребна тада је препоручено решење да се користи наредба setpriv(1). Знајте да su у свим случајевима користи PAM (pam_getenvlist(3)) да уради крајњу измену окружења. Опције линије наредби --login и --preserve-environment утичу на окружење пре него ли се измени са PAM-ом. Од издања 2.38 su поново поставља ограничења изворишта процеса RLIMIT_NICE, RLIMIT_RTPRIO, RLIMIT_FSIZE, RLIMIT_AS и RLIMIT_NOFILE.
ОПЦИЈЕ
-c, --command=наредба Прослеђује наредбу шкољци опцијом -c. -f, --fast Прослеђује -f шкољци, што може или не мора бити корисно, у зависности од шкољке. -g, --group=група Наводи примарну групу. Ова опција је доступна само администраторима. -G, --supp-group=група Наводи додатну групу. Ова опција је доступна само администратору. Прва наведена додатна група се такође користи као примарна група ако опција --group није наведена. -, -l, --login Покреће шкољку као пријавну шкољку са окружењем сличном стварном пријављивању: • чисти све променљиве окружења изузев TERM и променљиве које наводи опција --whitelist-environment • покреће променљиве окружења ЛИЧНА, ШКОЉКА, КОРИСНИК, ПРИЈАВНО-ИМЕ, и ПУТАЊА • прелази у циљни кориснички лични директоријум • поставља „argv[0]“ шкољке на - да би шкољку учинио пријавном шкољком -m, -p, --preserve-environment Очувава читаво окружење, тј. не поставља ЛИЧНА, ШКОЉКА, КОРИСНИК или ПРИЈАВНО-ИМЕ. Ова опција се занемарује ако је опција --login наведена. -P, --pty Ствара псеудо-терминал за сесију. Независни терминал пружа бољу безбедност јер корисник не дели терминал са оригиналном сесијом. Ово се може користити да се избегну убризгавање TIOCSTI „ioctl“ терминала и други безбедносни напади на описнике датотека терминала. Цела сесија се такође може преместити у позадину (нпр. su --pty - корисничко име -c програм &). Ако је псеудотерминал укључен, тада su ради као посредник између сесија (усклађује стандардни улаз и стандардни излаз). Ова функција је углавном осмишљена за међудејствене сесије. Ако стандардни улаз није терминал, већ на пример спојка (нпр., echo "датум" | su --pty), тада је заставица ECHO за псеудотерминал искључена да би се избегао неуредан излаз. -s, --shell=шкољка Покреће наведену шкољку уместо основне. Шкољка за покретање се бира у складу са следећим правилима, овим редом: • шкољка наведена опцијом --shell • шкољка наведена у променљивој окружења ШКОЉКА, ако се користи опција --preserve-environment • шкољка која се налази на списку уноса лозинке крајњег корисника • /bin/sh Ако циљни корисник има ограничену шкољку (тј. није на списку у _/etc/shells:), опција --shell и променљиве окружења ШКОЉКА се занемарују осим ако корисник позивар није администратор. --session-command=наредба Исто као -c, али не прави нову сесију. (Не препоручује се.) -w, --whitelist-environment=списак Не поставља поново променљиве окружења наведене на зарезом раздвојеном списку приликом чишћења окружења за --login. Празан списак се занемарује за променљиве окружења ЛИЧНА, ШКОЉКА, КОРИСНИК, ПРИЈАВНО-ИМЕ и ПУТАЊА. -h, --help Приказује текст помоћи и излази. -V, --version Исписује издање и излази.
СИГНАЛИ
Након што прими SIGINT, SIGQUIT или SIGTERM, su окончава свој пород и након тога окончава саму себе примљеним сигналом. Пород се окончава SIGTERM-ом, након неуспелог покушаја и 2 секунде застоја пород се убија SIGKILL-ом.
ДАТОТЕКЕ ПОДЕШАВАЊА
su чита /etc/default/su и /etc/login.defs датотеке подешавања. Следеће ставке подешавања су значајне за su: FAIL_DELAY (број) Застој у секундама у случају неуспеха потврђивања идентитета. Број мора бити не-негативан цео број. ENV_PATH (ниска) Дефинише променљиву окружења ПУТАЊА за обичног корисника. Основна вредност је /usr/local/bin:/bin:/usr/bin. ENV_ROOTPATH (ниска), ENV_SUPATH (ниска) Дефинише променљиве окружења ПУТАЊА за корисника администратора. ENV_SUPATH има предност. Основна вредност је /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin. ALWAYS_SET_PATH (логичка) Ако је постављено на yes и --login и --preserve-environment нису наведене runuser покреће ПУТАЊУ. Променљива окружења ПУТАЊА може бити другачија на системима где су /bin и /sbin спојене у /usr; на ову променљиву такође утиче --login опција линије наредби и ПАМ системска поставка (нпр., pam_env(8)).
ИЗЛАЗНО СТАЊЕ
su обично даје излазно стање наредбе коју извршава. Ако је наредба убијена сигналом, su резултира бројем сигнала плус 128. Излазно стање које ствара сама su: 1 Општа грешка пре извршавања захтеване наредбе 126 Захтевана наредба се не може извршити 127 Захтевана наредба није нађена
ДАТОТЕКЕ
/etc/pam.d/su основна датотека ПАМ подешавања /etc/pam.d/su-l датотека ПАМ подешавања ако је --login наведено /etc/default/su наредби специфична „logindef“ датотека подешавања /etc/login.defs општа датотека „logindef“ подешавања
БЕЛЕШКЕ
Из безбедносних разлога, su увек бележи неуспеле покушаје пријављивања у btmp датотеку, али уопште не пише у lastlog датотеку. Ово решење се може користити за контролу su понашања PAM подешавањем. Ако желите да користите pam_lastlog(8) модул да испишете поруку упозорења о неуспелим покушајима пријављивања тада pam_lastlog(8) треба да се подеси да такође освежи lastlog датотеку. На пример са: session required pam_lastlog.so nowtmp
ИСТОРИЈАТ
Ова su наредба је проистекла из su „coreutils“-а, која је заснована на примени од стране Дејвида Мек Кензија. Издање „util-linux“-а је поново обрађено од стране Карела Зака.
ПОГЛЕДАЈТЕ ТАКОЂЕ
setpriv(1), login.defs(5), shells(5), pam(8), runuser(1)
ПРИЈАВЉИВАЊЕ ГРЕШАКА
За пријављивање грешака, користите пратиоца грешака на https://github.com/util-linux/util-linux/issues.
ДОСТУПНОСТ
Наредба su је део пакета „util-linux“ који се може преузети са Архиве Линукс кернела <https://www.kernel.org/pub/linux/utils/util-linux/>.