Ubuntu Manpage: su - başka bir kullanıcı ve grup kimliği ile bir kabuk çalıştırır

İSİM

       su - başka bir kullanıcı ve grup kimliği ile bir kabuk çalıştırır

KULLANIM

       su [seçenekler] [-] [kullanıcı [girdi...]]

AÇIKLAMA

su, komutların başka bir kullanıcı ve grup kimliği ile çalıştırılmasını sağlar.

kullanıcı belirtilmeden çağrıldığında, su öntanımlı olarak etkileşimli bir kabuğu root olarak çalıştırır.
kullanıcı belirtildiğinde, ek girdiler sağlanabilir, bu durumda bunlar kabuğa aktarılır.

Geriye dönük uyumluluk için, su öntanımlı olarak geçerli dizini değiştirmez ve yalnızca HOME ve SHELL
ortam değişkenlerini (hedef kullanıcı root değilse USER ve LOGNAME değişkenlerini de) ayarlar. Karışık
ortamlarının neden olduğu yan etkilerden kaçınmak için daima (kısayol - yerine) --login seçeneğinin
kullanılması önerilir.

Bu su sürümü, kimlik doğrulama, hesap ve oturum yönetimi için PAM kullanır. wheel grubu desteği gibi
diğer su uygulamalarında bulunan bazı yapılandırma seçeneklerinin PAM aracılığıyla yapılandırılması
gerekir.

su çoğunlukla ayrıcalıksız kullanıcılar için tasarlanmıştır, ayrıcalıklı kullanıcılar için önerilen çözüm
(örneğin, root tarafından yürütülen betikler), kimlik doğrulama gerektirmeyen ve ayrı PAM yapılandırması
sağlayan, kullanıcı kimliğine dokunmayan runuser(1) komutunu kullanmaktır. PAM oturumu hiç gerekli
değilse, önerilen çözüm setpriv(1) komutunu kullanmaktır.

su’nun her durumda son ortam değişikliğini yapmak için PAM (pam_getenvlist(3)) kullandığı
unutulmamalıdır. --login ve --preserve-environment gibi komut satırı seçenekleri, PAM tarafından
değiştirilmeden önce ortamı etkiler.

2.38 sürümünden beri su RLIMIT_NICE, RLIMIT_RTPRIO, RLIMIT_FSIZE, RLIMIT_AS ve RLIMIT_NOFILE süreç
özkaynaklarının sınırlarını sıfırlamaktadır.

SEÇENEKLER

-c, --command=komut
komut’u kabuğa -c seçeneği ile aktarır.

-f, --fast
Kabuğa -f seçeneğini aktarır. Kabuğa bağlı olarak yararlı veya yararsız olabilir.

-g, --group=grup
Birincil grubu belirler. Bu seçeneği yalnızca root kullanabilir.

-G, --supp-group=grup
Tamamlayıcı grubu belirler. Bu seçeneği yalnızca root kullanabilir. --group seçeneği belirtilmemişse,
ilk belirtilen tamamlayıcı grup, birincil grup olur.

-, -l, --login
Kabuğu gerçeğiyle aynı ortamı kullanarak oturum açma kabuğu olarak başlatır:

• --whitelist-environment ile belirtilen değişkenler ve TERM hariç tüm ortam değişkenlerini
temizler

• HOME, SHELL, USER, LOGNAME ve PATH ortam değişkenlerini ilklendirir

• Hedef kullanıcının ev dizinine geçer

• Kabuğu oturum açma kabuğu yaparken kabuğun argv[0]’ına ’-’ aktarır

-m, -p, --preserve-environment
Ortam değişkenlerini sıfırlamaz. Yani, HOME, SHELL, USER, LOGNAME ortam değişkenlerini tanımlamaz.
--login seçeneği belirtilmişse bu seçenek yok sayılır.

-P, --pty
Oturum için sözde uçbirim oluşturur. Kullanıcı uçbirimini özgün oturumla paylaşmayacağından bağımsız
uçbirim daha iyi güvenlik sağlar. Bu, TIOCSTI ioctl uçbirim enjeksiyonunu ve uçbirim dosya
tanıtıcılarına karşı diğer güvenlik saldırılarını önlemek için kullanılabilir. Oturumun tamamı
artalana da taşınabilir (örneğin, su --pty - kullanıcı -c uygulama &). Sözde uçbirim
etkinleştirilirse, su, oturumlar arasında vekil olarak çalışır (stdin/stdout etkileşimi).

Bu özellik çoğunlukla etkileşimli oturumlar için tasarlanmıştır. Standart girdi bir uçbirim değil,
örneğin bir boru ise (örn, echo "date" | su --pty), dağınık çıktıyı önlemek için sözde uçbirimin ECHO
seçeneği devre dışı bırakılır.

-s, --shell=kabuk
Öntanımlı kabuk yerine belirtilen kabuk kabuğunu çalıştırır. Çalıştırılacak kabuk sırasıya aşağıdaki
kurallara göre seçilir:

1. --shell seçeneğinde belirtilen kabuk

2. --preserve-environment belirtilmemişse SHELL ortam değişkeninde belirtilen kabuk

3. Hedef kulllanıcının passwd girdisinde listelenen kabuk

4. /bin/sh

Hedef kullanıcının kısıtlı bir kabuğu varsa (örn, /etc/shells içinde listellenmemişse) ve çağıran
kullanıcı root değilse --shell seçeneği ve SHELL ortam değişkenleri yok sayılır.

--session-command=komut
-c gibidir, fakat yeni bir oturum başlatmaz (Cesaret kırıcı.)

-w, --whitelist-environment=liste
--login için ortamı temizlerken virgül ayraçlı listede belirtilen ortam değişkenlerini sıfırlamaz.
listedeki HOME, SHELL, USER, LOGNAME ve PATH ortam değişkenleri görmezden gelinir.

-h, --help
Yardım metnini görüntüler ve çıkar.

-V, --version
Sürüm bilgilerini görüntüler ve çıkar.

SİNYALLER

       SIGINT,  SIGQUIT  ve  SIGTERM  sinyallerinden  birini  alınca  su,  çocuğunu sonlandırdıktan sonra aldığı
       sinyalle kendini de sonlandırır. Çocuk süreç SIGTERM sinyali ile  sonlandırılır,  başarısız  bir  çabadan
       sonra 2 saniye beklenip çocuk süreç SIGKILL sinyali ile öldürülür.

YAPILANDIRMA DOSYALARI

       su  /etc/default/su  ve /etc/login.defs yapılandırma dosyalarını okur. Aşağıdaki yapılandırma yönergeleri
       su için geçerlidir:

       FAIL_DELAY (tamsayı)
           Kimlik doğrulaması başarısız olduğunda saniye cinsinden gecikme süresi. sayı sıfırdan  küçük  olmayan
           bir tamsayı olmalıdır.

       ENV_PATH (dizge)
           Sıradan kullanıcı için PATH ortam değişkenini tanımlar. Öntanımlı değer: /usr/local/bin:/bin:/usr/bin

       ENV_ROOTPATH (dizge), ENV_SUPATH (dizge)
           root   için   PATH   ortam   değişkenini   tanımlar.   ENV_SUPATH   önceliklidir.   Öntanımlı  değer:
           /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

       ALWAYS_SET_PATH (mantıksal)
           --login ve --preserve-environment belirtilmez ve değer olarak yes atanırsa su PATH ortam  değişkenini
           ilklendirir.

           /bin  ve /sbin dizinlerinin /usr altına alındığı sistemlerde PATH ortam değişkeni farklı olabilir. Bu
           değişken ayrıca, --login komut satırı seçeneğinden ve PAM sistem  ayarlarından  da  etkilenir.  (bkz.
           pam_env(8))

ÇIKIŞ DURUMU

       su  normalde  çalıştırdığı  komutun  çıkış  durumunu  döndürür.  Komut bir sinyalle öldürülürse su sinyal
       numararası artı 128 ile döner.

       su’nun kendisi tarafından üretilen çıkış durumları:

       1   İstenen komutu çalıştırmadan önce genel hata

       126 İstenen komut çalıştırılamadı

       127 İstenen komut yoktu

DOSYALAR

       /etc/pam.d/su
           Öntanımlı PAM yapılandırma dosyası

       /etc/pam.d/su-l
           --login belirtilmediği durumda PAM yapılandırma dosyası

       /etc/default/su
           Komuta özgü logindef yapılandırma dosyası

       /etc/login.defs
           Küresel logindef yapılandırma dosyası

EK BİLGİ

       Güvenlik nedeniyle, su yapılan başarısız oturum açma girişimlerini her  zaman  btmp  dosyasına  kaydeder,
       ancak  lastlog  dosyasına  hiç  yazmaz.  Bu  çözüm, su davranışını PAM yapılandırması ile denetlemek için
       kullanılabilir. Başarısız oturum açma girişimleriyle ilgili uyarı iletisini yazdırmak için pam_lastlog(8)
       modülünü  kullanmak  istiyorsanız,   pam_lastlog(8),   lastlog   dosyasını   da   güncelleyecek   şekilde
       yapılandırılmalıdır. Örneğin:

           session required pam_lastlog.so nowtmp

TARİHÇE

       Bu su komutu David MacKenzie’nin gerçeklenimine dayanan coreutils su komutundan türetilmiştir. Util-linux
       su komutu Karel Zak tarafından yeniden düzenlenmiştir.

İLGİLİ BELGELER

       setpriv(1), login.defs(5), shells(5), pam(8), runuser(1).

HATA BİLDİRİMİ

       Yazılım  hataları  bildirmek  için <https://github.com/util-linux/util-linux/issues> adresinde bir başlık
       açın.

KULLANILABİLİRLİK

       su  komutu  util-linux  paketinin   bir   parçası   olup   Linux   Çekirdek   Arşivinden   indirilebilir:
       <https://www.kernel.org/pub/linux/utils/util-linux>

ÇEVİREN

       © 2003 Yalçın Kolukısa
       © 2022 Nilgün Belma Bugüner
       Bu çeviri özgür yazılımdır: Yasaların izin verdiği ölçüde HİÇBİR GARANTİ YOKTUR.
       Lütfen,  çeviri  ile ilgili bildirimde bulunmak veya çeviri yapmak için https://github.com/TLBP/manpages-
       tr/issues adresinde "New Issue" düğmesine tıklayıp yeni bir konu açınız ve isteğinizi belirtiniz.

util-linux 2.38                                   17 Şubat 2022                                            SU(1)