horok/shadow
1
0
Fork 0
Code Activity
shadow/man/uk/man5/suauth.5
Daniel Baumann 09a180ea01
Adding upstream version 1:4.17.4. 
Signed-off-by: Daniel Baumann <daniel.baumann@progress-linux.org>
2025-06-22 05:06:56 +02:00

142 lines
5.3 KiB
Groff
Raw Permalink Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

'\" t
.\" Title: suauth
.\" Author: Marek Micha\(/lkiewicz
.\" Generator: DocBook XSL Stylesheets vsnapshot <http://docbook.sf.net/>
.\" Date: 19/03/2025
.\" Manual: File Formats and Configuration Files
.\" Source: shadow-utils 4.17.4
.\" Language: Ukrainian
.\"
.TH "suauth" "5" "19/03/2025" "shadow\-utils 4\&.17\&.4" "File Formats and Configuration"
.\" -----------------------------------------------------------------
.\" * Define some portability stuff
.\" -----------------------------------------------------------------
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.\" http://bugs.debian.org/507673
.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.ie \n(.g .ds Aq \(aq
.el .ds Aq '
.\" -----------------------------------------------------------------
.\" * set default formatting
.\" -----------------------------------------------------------------
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.\" -----------------------------------------------------------------
.\" * MAIN CONTENT STARTS HERE *
.\" -----------------------------------------------------------------
.SH "НАЗВА"
suauth \- докладний файл керування su
.SH "КОРОТКИЙ ОГЛЯД"
.HP \w'\fB/etc/suauth\fR\ 'u
\fB/etc/suauth\fR
.SH "ОПИС"
.PP
The file
/etc/suauth
is referenced whenever the su command is called\&. It can change the behaviour of the su command, based upon:
.sp
.if n \{\
.RS 4
.\}
.nf
1) користувача призначення su
.fi
.if n \{\
.RE
.\}
.PP
2) користувача, від імені якого віддано команду su (або будь\-яких груп, учасником яких він є)
.PP
Форматування файла описано нижче\&. Рядки, які починаються з символу #, вважатимуться коментарями\&. Такі рядки буде проігноровано;
.sp
.if n \{\
.RS 4
.\}
.nf
ідентифікатор\-призначення:похідний\-ідентифікатор:ДІЯ
.fi
.if n \{\
.RE
.\}
.PP
Where to\-id is either the word
\fIALL\fR, a list of usernames delimited by "," or the words
\fIALL EXCEPT\fR
followed by a list of usernames delimited by ","\&.
.PP
from\-id is formatted the same as to\-id except the extra word
\fIGROUP\fR
is recognized\&.
\fIALL EXCEPT GROUP\fR
is perfectly valid too\&. Following
\fIGROUP\fR
appears one or more group names, delimited by ","\&. It is not sufficient to have primary group id of the relevant group, an entry in
\fB/etc/group\fR(5)
is necessary\&.
.PP
Дією може бути лише один із наведених нижче підтримуваних у поточній версії варіантів\&.
.PP
\fIDENY\fR
.RS 4
Спробу su буде зупинено навіть до того, як буде надіслано запит щодо пароля\&.
.RE
.PP
\fINOPASS\fR
.RS 4
Спроба виконати su автоматично успішна; запит щодо пароля не виконуватиметься\&.
.RE
.PP
\fIOWNPASS\fR
.RS 4
Для успішного виконання команди su користувач має ввести власний пароль\&. Програма попросить його це зробити\&.
.RE
.PP
Зауважте, що передбачено три окремих поля, які відокремлено двокрапками\&. Ніяких пробілів навколо двокрапок не повинно бути\&. Також зауважте, що файл буде оброблено рядок за рядком\&. Бдуе використано перше придатне правило без вивчення решти\&. Це уможливлює для адміністратора встановлення бажаного рівня керування доступом\&.
.SH "ПРИКЛАД"
.sp
.if n \{\
.RS 4
.\}
.nf
# приклад файла /etc/suauth
#
# Двійко привілейованих користувачів можуть
# виконувати su до root із власним паролем\&.
#
root:chris,birddog:OWNPASS
#
# Усі інші не можуть виконувати su до root, якщо
# не у групі wheel\&. Так роблять у BSD\&.
#
root:ALL EXCEPT GROUP wheel:DENY
#
# Можливо, облікові записи terry і birddog належать
# одній особі\&.
# Можна налаштувати доступ між ними
# без пароля\&.
#
terry:birddog:NOPASS birddog:terry:NOPASS
#
.fi
.if n \{\
.RE
.\}
.SH "ФАЙЛИ"
.PP
/etc/suauth
.RS 4
.RE
.SH "ВАДИ"
.PP
Може бути доволі багато проблем\&. Зокрема, обробник файла не пробачає синтаксичних помилок, не дає додавати пробіли у довільні місця (окрім початку і кінця рядків) і має специфічні правила щодо розмежування записів\&.
.SH "ДІАГНОСТИКА"
.PP
An error parsing the file is reported using
\fBsyslogd\fR(8)
as level ERR on facility AUTH\&.
.SH "ДИВ\&. ТАКОЖ"
.PP
\fBsu\fR(1)\&.
View git blame Copy permalink