Главная » 2017 » Ноябрь » 19 » man 5 suauth
19:54
man 5 suauth

SEO sprint - Всё для максимальной раскрутки!





ИМЯ


suauth - файл управления командой su



СИНОПСИС


/etc/suauth



ОПИСАНИЕ


Файл /etc/suauth проверяется каждый раз при запуске команды su. Он влияет на
поведение команды su, в зависимости от:

1) the user su is targeting

2) пользователя, запустившего команду su (или группы, членом которой он может
быть)

Формат файла показан ниже, строки начинающиеся с # считаются комментарием и
игнорируются;

желаемый-id:желающий-id:ДЕЙСТВИЕ

Где желаемый-id может быть словом ALL, списком имён пользователей, перечисленных
через запятую («,») или фразы ALL EXCEPT, после которой идёт список имён
пользователей перечисленных через «,».

from-id is formatted the same as to-id except the extra word GROUP is recognized.
ALL EXCEPT GROUP is perfectly valid too. Following GROUP appears one or more group
names, delimited by ",". It is not sufficient to have primary group id of the
relevant group, an entry in /etc/group(5) is necessary.

В поле ДЕЙСТВИЕ может быть только одно из следующих значений:

DENY
Команда su останавливает выполнение, даже не спрашивая пароль.

NOPASS
Команда su выполняется без запроса пароля.

OWNPASS
Чтобы успешно выполнить команду su, пользователь должен ввести свой
собственный пароль.

Заметим, что тут используются три поля, разделённых двоеточиями. Никаких пробелов
не допускается около двоеточий. Также заметим, что файл просматривается строка за
строкой, и первое подходящее правило будет использовано без проверки оставшихся
правил. Это позволяет системному администратору осуществлять любой контроль, какой
он пожелает.



ПРИМЕР


# пример файла /etc/suauth
#
# Пара привилегированных имён пользователей
# могут выполнить su, чтобы получить права суперпользователя введя свой пароль.
#
root:chris,birddog:OWNPASS
#
# Все остальные не могут выполнить su для получения root, если они
# не члены группы wheel. Так настроено в BSD.
birddog:terry:NOPASS
#



ФАЙЛЫ


/etc/suauth



ОШИБКИ РЕАЛИЗАЦИИ


Может быть несколько угроз. Анализатор файла, в частности, не прощает
синтаксических ошибок, ожидая, что не будет недопустимых пробелов (кроме как в
начале и конце строк) и специальных слов, разделяющих различные вещи.



ДИАГНОСТИКА


Ошибки при анализе файла выводятся с помощью syslogd(8) с уровнем ERR средства
AUTH.



СМОТРИТЕ ТАКЖЕ


su(1).



Категория: (5) Форматы файлов и соглашения | Просмотров: 507 | Добавил: Администратор | Рейтинг: 0.0/0
Всего комментариев: 0
Войдите:
avatar