1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
|
'\" t
.\" Title: suauth
.\" Author: Marek Micha\(/lkiewicz
.\" Generator: DocBook XSL Stylesheets vsnapshot <http://docbook.sf.net/>
.\" Date: 21/06/2024
.\" Manual: File Formats and Configuration Files
.\" Source: shadow-utils 4.15.2
.\" Language: Ukrainian
.\"
.TH "suauth" "5" "21/06/2024" "shadow\-utils 4\&.15\&.2" "File Formats and Configuration"
.\" -----------------------------------------------------------------
.\" * Define some portability stuff
.\" -----------------------------------------------------------------
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.\" http://bugs.debian.org/507673
.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.ie \n(.g .ds Aq \(aq
.el .ds Aq '
.\" -----------------------------------------------------------------
.\" * set default formatting
.\" -----------------------------------------------------------------
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.\" -----------------------------------------------------------------
.\" * MAIN CONTENT STARTS HERE *
.\" -----------------------------------------------------------------
.SH "НАЗВА"
suauth \- докладний файл керування su
.SH "КОРОТКИЙ ОГЛЯД"
.HP \w'\fB/etc/suauth\fR\ 'u
\fB/etc/suauth\fR
.SH "ОПИС"
.PP
The file
/etc/suauth
is referenced whenever the su command is called\&. It can change the behaviour of the su command, based upon:
.sp
.if n \{\
.RS 4
.\}
.nf
1) користувача призначення su
.fi
.if n \{\
.RE
.\}
.PP
2) користувача, від імені якого віддано команду su (або будь\-яких груп, учасником яких він є)
.PP
Форматування файла описано нижче\&. Рядки, які починаються з символу #, вважатимуться коментарями\&. Такі рядки буде проігноровано;
.sp
.if n \{\
.RS 4
.\}
.nf
ідентифікатор\-призначення:похідний\-ідентифікатор:ДІЯ
.fi
.if n \{\
.RE
.\}
.PP
Where to\-id is either the word
\fIALL\fR, a list of usernames delimited by "," or the words
\fIALL EXCEPT\fR
followed by a list of usernames delimited by ","\&.
.PP
from\-id is formatted the same as to\-id except the extra word
\fIGROUP\fR
is recognized\&.
\fIALL EXCEPT GROUP\fR
is perfectly valid too\&. Following
\fIGROUP\fR
appears one or more group names, delimited by ","\&. It is not sufficient to have primary group id of the relevant group, an entry in
\fB/etc/group\fR(5)
is necessary\&.
.PP
Дією може бути лише один із наведених нижче підтримуваних у поточній версії варіантів\&.
.PP
\fIDENY\fR
.RS 4
Спробу su буде зупинено навіть до того, як буде надіслано запит щодо пароля\&.
.RE
.PP
\fINOPASS\fR
.RS 4
Спроба виконати su автоматично успішна; запит щодо пароля не виконуватиметься\&.
.RE
.PP
\fIOWNPASS\fR
.RS 4
Для успішного виконання команди su користувач має ввести власний пароль\&. Програма попросить його це зробити\&.
.RE
.PP
Зауважте, що передбачено три окремих поля, які відокремлено двокрапками\&. Ніяких пробілів навколо двокрапок не повинно бути\&. Також зауважте, що файл буде оброблено рядок за рядком\&. Бдуе використано перше придатне правило без вивчення решти\&. Це уможливлює для адміністратора встановлення бажаного рівня керування доступом\&.
.SH "ПРИКЛАД"
.sp
.if n \{\
.RS 4
.\}
.nf
# приклад файла /etc/suauth
#
# Двійко привілейованих користувачів можуть
# виконувати su до root із власним паролем\&.
#
root:chris,birddog:OWNPASS
#
# Усі інші не можуть виконувати su до root, якщо
# не у групі wheel\&. Так роблять у BSD\&.
#
root:ALL EXCEPT GROUP wheel:DENY
#
# Можливо, облікові записи terry і birddog належать
# одній особі\&.
# Можна налаштувати доступ між ними
# без пароля\&.
#
terry:birddog:NOPASS birddog:terry:NOPASS
#
.fi
.if n \{\
.RE
.\}
.SH "ФАЙЛИ"
.PP
/etc/suauth
.RS 4
.RE
.SH "ВАДИ"
.PP
Може бути доволі багато проблем\&. Зокрема, обробник файла не пробачає синтаксичних помилок, не дає додавати пробіли у довільні місця (окрім початку і кінця рядків) і має специфічні правила щодо розмежування записів\&.
.SH "ДІАГНОСТИКА"
.PP
An error parsing the file is reported using
\fBsyslogd\fR(8)
as level ERR on facility AUTH\&.
.SH "ДИВ\&. ТАКОЖ"
.PP
\fBsu\fR(1)\&.
|
