diff options
Diffstat (limited to 'man/ru/suauth.5')
-rw-r--r-- | man/ru/suauth.5 | 133 |
1 files changed, 133 insertions, 0 deletions
diff --git a/man/ru/suauth.5 b/man/ru/suauth.5 new file mode 100644 index 0000000..15a4561 --- /dev/null +++ b/man/ru/suauth.5 @@ -0,0 +1,133 @@ +'\" t +.\" Title: suauth +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 02/12/2012 +.\" Manual: Форматы файлов +.\" Source: shadow-utils 4.1.5 +.\" Language: Russian +.\" +.TH "suauth" "5" "02/12/2012" "shadow\-utils 4\&.1\&.5" "Форматы файлов" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "НАЗВАНИЕ" +suauth \- файл управления командой su +.SH "СИНТАКСИС" +.HP \w'\fB/etc/suauth\fR\ 'u +\fB/etc/suauth\fR +.SH "ОПИСАНИЕ" +.PP +Файл +/etc/suauth +проверяется каждый раз при запуске команды su\&. Он влияет на поведение команды su, в зависимости от: +.sp +.if n \{\ +.RS 4 +.\} +.nf + 1) пользователя, права которого нужно получить с помощью su + +.fi +.if n \{\ +.RE +.\} +.PP +2) пользователя, запустившего команду su (или группы, членом которой он может быть) +.PP +Формат файла показан ниже, строки начинающиеся с # считаются комментарием и игнорируются; +.sp +.if n \{\ +.RS 4 +.\} +.nf + желаемый\-id:желающий\-id:ДЕЙСТВИЕ + +.fi +.if n \{\ +.RE +.\} +.PP +Где желаемый\-id может быть словом +\fIALL\fR, списком имён пользователей, перечисленных через запятую (\(Fo,\(Fc) или фразы +\fIALL EXCEPT\fR, после которой идёт список имён пользователей перечисленных через \(Fo,\(Fc\&. +.PP +желающий\-id может содержать то же, что и желательный\-id, плюс новое слово\fIGROUP\fR\&. +\fIALL EXCEPT GROUP\fR +тоже допустимо\&. После +\fIGROUP\fR +указывается одна или более названий групп, разделённых \(Fo,\(Fc\&. Недостаточно иметь id первичной группы соответствующей группы, необходимо иметь запись в файле +\fB/etc/group\fR(5)\&. +.PP +В поле ДЕЙСТВИЕ может быть только одно из следующих значений: +.PP +\fIDENY\fR +.RS 4 +Команда su останавливает выполнение, даже не спрашивая пароль\&. +.RE +.PP +\fINOPASS\fR +.RS 4 +Команда su выполняется без запроса пароля\&. +.RE +.PP +\fIOWNPASS\fR +.RS 4 +Чтобы успешно выполнить команду su, пользователь должен ввести свой собственный пароль\&. +.RE +.PP +Заметим, что тут используются три поля, разделённых двоеточиями\&. Никаких пробелов не допускается около двоеточий\&. Также заметим, что файл просматривается строка за строкой, и первое подходящее правило будет использовано без проверки оставшихся правил\&. Это позволяет системному администратору осуществлять любой контроль, какой он пожелает\&. +.SH "ПРИМЕР" +.sp +.if n \{\ +.RS 4 +.\} +.nf + # пример файла /etc/suauth + # + # Пара привилегированных имён пользователей + # могут выполнить su, чтобы получить права суперпользователя введя свой пароль\&. + # + root:chris,birddog:OWNPASS + # + # Все остальные не могут выполнить su для получения root, если они + # не члены группы wheel\&. Так настроено в BSD\&. + # + root:ALL EXCEPT GROUP wheel:DENY + # + # Возможно учётными записями terry и birddog + # владеет один человек\&. + # Переход из одной записи в другую + # можно сделать без запроса пароля\&. + # + terry:birddog:NOPASS + birddog:terry:NOPASS + # + +.fi +.if n \{\ +.RE +.\} +.SH "ФАЙЛЫ" +.PP +/etc/suauth +.RS 4 +.RE +.SH "ОШИБКИ РЕАЛИЗАЦИИ" +.PP +Может быть несколько угроз\&. Анализатор файла, в частности, не прощает синтаксических ошибок, ожидая, что не будет недопустимых пробелов (кроме как в начале и конце строк) и специальных слов, разделяющих различные вещи\&. +.SH "ДИАГНОСТИКА" +.PP +Ошибки при анализе файла выводятся с помощью +\fBsyslogd\fR(8) +с уровнем ERR средства AUTH\&. +.SH "СМОТРИТЕ ТАКЖЕ" +.PP +\fBsu\fR(1)\&. |