summaryrefslogtreecommitdiffstats
path: root/man/ja/man5/suauth.5
diff options
context:
space:
mode:
Diffstat (limited to 'man/ja/man5/suauth.5')
-rw-r--r--man/ja/man5/suauth.5116
1 files changed, 116 insertions, 0 deletions
diff --git a/man/ja/man5/suauth.5 b/man/ja/man5/suauth.5
new file mode 100644
index 0000000..b379d03
--- /dev/null
+++ b/man/ja/man5/suauth.5
@@ -0,0 +1,116 @@
+.\"$Id$
+.\"
+.\" Japanese Version Copyright (c) 1997 Kazuyoshi Furutaka
+.\" all rights reserved.
+.\" Translated Fri 14 Feb 1997
+.\" by Kazuyoshi Furutaka <furutaka@Flux.tokai.jaeri.go.jp>
+.\" Modified Tue 18 Sep 2002 by NAKNAO Takeo <nakano@apm.seikei.ac.jp>
+.\"
+.TH SUAUTH 5 "Feb 14, 1996"
+.UC 5
+.SH 名前
+suauth \- su を詳細に制御するためのファイル
+.SH 書式
+.B /etc/suauth
+.SH 説明
+.I /etc/suauth
+ファイルは、
+su コマンドが実行されるたびに参照される。
+このファイルを用いると、
+以下の情報に基づいて su コマンドの動作を変更できる。
+.PP
+.RS
+.nf
+1) su で成り代わろうとしているユーザ
+.fi
+2) su コマンドを実行しているユーザ
+(もしくはそのユーザが属するグループのいずれか)
+.RE
+.PP
+このファイルは次の様な書式をしている。
+# で始まる行はコメントとして扱われ、無視される。
+.PP
+.RS
+to\-id:from\-id:ACTION
+.RE
+.PP
+ここで to\-id は、
+.B ALL
+という単語、
+コンマで区切られたユーザ名のリスト、
+.B ALL EXCEPT
+という単語以降に置かれた "," 区切りのユーザ名リスト、
+のいずれかである。
+.PP
+from\-id は to\-id と同じ書式であり、更に
+.B GROUP
+という単語も使用できる。
+.B ALL EXCEPT GROUP
+という使い方も同様に利用できる。
+.B GROUP
+の後には一つ以上のグループ名を "," で区切って記す。
+そのグループを主グループ id として持つだけではだめで、
+\fI/etc/group\fR のエントリにユーザ名が記されていなければならない。
+.PP
+ACTION には、以下のオプションのいずれか一つを指定できる。
+.TP 10
+.B DENY
+パスワードを聞く前に su 動作を中止する。
+.TP
+.B NOPASS
+自動的に su は成功し、パスワードは尋ねない。
+.TP
+.B OWNPASS
+su が成功するためには、
+ユーザが自分のパスワードを入力しなくてはならない。
+パスワードを入力するように要求される。
+.PP
+コロンによって区切られた別々のフィールドが三つある点に注意すること。
+コロンの前後に空白があってはならない。
+ファイルは一行毎に順番に吟味され、
+最初にマッチした規則が用いられ、
+ファイルの残りはそれ以上捜査されない。
+これによって、
+システム管理者は望む限りの微調整を行うことが可能となる。
+.SH 例
+.PP
+.nf
+# /etc/suauthファイルの例
+#
+# 二人の特権ユーザが、自分のパスワードを
+# 用いて root に su できる。
+#
+root:chris,birddog:OWNPASS
+#
+# 他のユーザは wheel グループに属していない限り
+# root に su できない。これは BSD と同じ動作である。
+#
+root:ALL EXCEPT GROUP wheel:DENY
+#
+# おそらく terry と birddog は同じ人間が
+# 所有するアカウントである。
+# パスワード無しで互いに他方に su できる。
+#
+terry:birddog:NOPASS
+birddog:terry:NOPASS
+#
+.fi
+.SH ファイル
+\fI/etc/suauth\fR
+.SH バグ
+多くのバグが潜んでいる可能性がある。
+とりわけ、ファイルパーザは書式エラーに寛大ではなく、
+(行の始め及び終わり以外に) 無駄な空白があってはならないし、
+特定のトークンが別々のものを区切るようになっている。
+.SH 返り値
+ファイルをパースする際のエラーは
+.BR syslogd (8)
+を通して、AUTH ファシリティの ERR レベルで通知される。
+.SH 関連項目
+.BR su (1)
+.SH 著者
+.nf
+Chris Evans (lady0110@sable.ox.ac.uk)
+Lady Margaret Hall
+Oxford University
+England
generated by cgit v1.2.3 (git 2.39.1) at 2024-05-03 07:15:22 +0000