Manpages

NÉV

su − indít egy shellt más felhasználó− és csoportazonosítóval

ÁTTEKINTÉS

su [−] [−flmp] [−c parancs] [−s shell] [−−fast] [−−login] [−−preserve−environment] [−−command=parancs] [−−shell=shell] [felhasználó [argumentum...]]

su [−−help] [−−version]

LEÍRÁS

Az su parancs lehetővé teszi, hogy ideiglenesen más felhasználóvá válhassunk úgy, hogy egy új shell−t indít a kért felhasználó valós és effektív felhasználói azonosítójával, csoportazonosítójával és másodlagos csoportjaival. Ha nem adunk meg felhasználó−t, az alapértelmezett érték a root (super−user). Az a shell indul el, ami a felhasználó passwd bejegyzésében szerepel, ha ott nincs semmi, akkor a /bin/sh. Ha a felhasználó−nak van jelszava, akkor az su meg fogja azt kérdezni, kivéve ha root−ként (a felhasználói azonosító 0) futtatjuk.

Alapértelmezésben az su nem változtatja meg az aktuális könyvtárat. Átállítja a HOME és a SHELL környezeti változókat a felhasználó password bejegyzéséből kinézett értékekre, és ha a felhasználó nem a root (a super−user) a USERésLOGNAME változókat a felhasználó nevére állítja. Az alapértelmezés az, hogy az elinduló shell nem lesz bejelentkezési shell.

Ha megadunk argumentum−ként valamit, az is átadódik az induló shellnek.

Az su se a /bin/sh−t, se más shell−eket nem kezel speciálisan. (ilyen az argv[0] "−su"−ra állítása, vagy a −c paraméter csak bizonyos shelleknek való átadása, stb.)

Azokon a rendszereken, ahol van syslog(3), az su fordítható úgy is, hogy a sikertelen, vagy opcionálisan a sikeres próbálkozásokat is naplóztassa a sysloggal.

OPCIÓK

−c parancs, −−command=parancs

Csak a parancs parancsot hajtatja végre a shell−lel a −c opció segítségével, így a shell nem interaktívan indul el.

−f, −−fast

Beállítja a −f opciót az induló shellnél. Ennek talán csak a csh(1) és a tcsh(1), shelleknél van értelme ahol −f opció megakadályozza, hogy a startup fájlt (.cshrc) a shell beolvassa. A Bourne−hoz hasonló shelleknél a −f opció letiltja a fájlnév minták kiterjesztését (filename pattern expansion), ami általában nem kívánatos dolog.

−, −l, −−login

A shellt bejelentkezési shellként indítja. Ez a következőket jelenti: törli az összes környezeti változót, kivéve a TERM−et, HOME−ot, és a SHELL−t (amiket a fent leírt módon állít át), és a USER−t és LOGNAME−t (amiket szintén a fent leírt módon állít át a rootnak), továbbá a PATH−t, amit a fordításkor meghatározott alapértékre állít. Az aktuális könyvtárat a felhasználó home−könyvtárára állítja. A shell neve elé egy − −t szúr be, így eléri azt, hogy az beolvassa a startup fájlját illetve fájljait.

−m, −p, −−preserve−environment

Nem állítja át a HOME, USER, LOGNAME, és SHELL környezeti változókat. Azt a shellt indítja, ami a SHELL változóban van a passwd fájlban lévő helyett, de csak akkor, ha az su parancsot vagy a superuser futtatja, vagy nem egy korlátozott (restricted) shellt akar futtatni. Az a shell korlátozott, ami nem szerepel a /etc/shells fájlban, vagy az su belső listájában, ha ez a fájl nem létezik. Az opció hatásainak egy részét a −−login és a −−shell opciók hatástalanítják.

−s, −−shell shell

A shell−t indítja a felhasználó /etc/passwd fájlban szereplő shellje helyett, ha parancsot vagy a superuser futtatja, vagy ha nem korlátozott shellt akar futtatni. (Korlátozott shell−t lásd fentebb.)

−−help

Használati útmutatót ír a standard kimenetre, majd sikeres visszatérési értékkel kilép.

−−version

A program verziójáról ír ki információt a standard kimenetre, majd sikeres visszatérési értékkel kilép.

Miért nem támogatja a GNU su a wheel csoportot? (Richard Stallman)

Néha a rendszer fölötti teljes ellenőrzést egy néhány emberből álló csoport akarja kézbe venni. Például 1984−ben pár user a MIT AI laborban úgy döntött, hogy átveszik az irányítást a Twenex rendszer operátori jelszavának megváltoztatásával, és annak titokban tartásával. (A puccsot sikerült leverni, és a felhasználókat jogaikba visszahelyezni egy kernel patch segítségével, de Unix alatt ezt nem tudtam volna megcsinálni.) (A fordító megj.: a wheel csoportot ezzel a módszerrel könnyen önkényesen is leszűkíthetik a csoporttagok , így tulajdonképpen nincs sok értelme.)

Néha az uralmon levők elárulják a root jelszót. A szokásos su mechanizmus szerint, ha valaki megtudja a root jelszót, és szimpatizál a többi közönséges felhasználóval, elárulhatja nekik is. A wheel csoport ezt lehetetlenné tenné, és így bebetonozná az uralmon levő hatalmát.

Én a tömegek oldalán állok, nem az uralkodókén. Ha te mindig a főnökök és a rendszergazdák oldalán állsz, bármit is tesznek, akkor valószínűleg furcsálni fogod ezt a hozzáállást.

A fordító megjegyzése: Valami jó azért mégis lenne a wheel csoportban: az, hogy ha a root jelszó kitudódna azzal nem tudna bármelyik felhasználó közvetlenül visszaélni. A wheel csoporthoz hasonló dolgot lehet elérni a sudo csomaggal.

MEGJEGYZÉS

A hibákat a bug−sh−utils [AT] gnu.org címen lehet jelenteni. Az oldalt Ragnar Hojland Espinosa <ragnar [AT] macula.net> frissítette.

MAGYAR FORDÍTÁS

Havasi Ferenc <hafy [AT] prins.hu> és Tímár András <timar_a [AT] freemail.hu>

COMMENTS