NÉV¶
su - indít egy shellt más felhasználó- és
csoportazonosítóval
ÁTTEKINTÉS¶
su [-] [-flmp] [-c parancs] [-s shell]
[--fast] [--login] [--preserve-environment]
[--command=parancs] [--shell=shell]
[felhasználó [argumentum...]]
su [--help] [--version]
LEÍRÁS¶
Az
su parancs lehetővé teszi, hogy ideiglenesen más
felhasználóvá válhassunk úgy, hogy egy
új shell-t indít a kért
felhasználó
valós és effektív felhasználói
azonosítójával,
csoportazonosítójával és másodlagos
csoportjaival. Ha nem adunk meg
felhasználó-t, az
alapértelmezett érték a root (super-user). Az a shell
indul el, ami a
felhasználó passwd
bejegyzésében szerepel, ha ott nincs semmi, akkor a /bin/sh. Ha
a
felhasználó-nak van jelszava, akkor az
su meg
fogja azt kérdezni, kivéve ha root-ként (a
felhasználói azonosító 0) futtatjuk.
Alapértelmezésben az
su nem változtatja meg az
aktuális könyvtárat. Átállítja a
HOME és a
SHELL környezeti
változókat a
felhasználó password
bejegyzéséből kinézett értékekre,
és ha a
felhasználó nem a root (a super-user) a
USERés
LOGNAME változókat a
felhasználó nevére állítja. Az
alapértelmezés az, hogy az elinduló shell nem lesz
bejelentkezési shell.
Ha megadunk
argumentum-ként valamit, az is átadódik
az induló shellnek.
Az
su se a /bin/sh-t, se más shell-eket nem kezel
speciálisan. (ilyen az argv[0] "-su"-ra
állítása, vagy a -c paraméter csak bizonyos
shelleknek való átadása, stb.)
Azokon a rendszereken, ahol van syslog
(3), az
su
fordítható úgy is, hogy a sikertelen, vagy
opcionálisan a sikeres próbálkozásokat is
naplóztassa a sysloggal.
OPCIÓK¶
- -c parancs, --command=parancs
- Csak a parancs parancsot hajtatja végre a shell-lel a
-c opció segítségével, így a
shell nem interaktívan indul el.
- -f, --fast
- Beállítja a -f opciót az induló
shellnél. Ennek talán csak a csh(1) és a
tcsh(1), shelleknél van értelme ahol -f
opció megakadályozza, hogy a startup fájlt (.cshrc) a
shell beolvassa. A Bourne-hoz hasonló shelleknél a -f
opció letiltja a fájlnév minták
kiterjesztését (filename pattern expansion), ami
általában nem kívánatos dolog.
- -, -l, --login
- A shellt bejelentkezési shellként indítja. Ez a
következőket jelenti: törli az összes
környezeti változót, kivéve a TERM-et,
HOME-ot, és a SHELL-t (amiket a fent leírt
módon állít át), és a USER-t
és LOGNAME-t (amiket szintén a fent leírt
módon állít át a rootnak),
továbbá a PATH-t, amit a fordításkor
meghatározott alapértékre állít. Az
aktuális könyvtárat a
felhasználó home-könyvtárára
állítja. A shell neve elé egy - -t szúr
be, így eléri azt, hogy az beolvassa a startup
fájlját illetve fájljait.
- -m, -p, --preserve-environment
- Nem állítja át a HOME, USER,
LOGNAME, és SHELL környezeti
változókat. Azt a shellt indítja, ami a SHELL
változóban van a passwd fájlban lévő
helyett, de csak akkor, ha az su parancsot vagy a superuser
futtatja, vagy nem egy korlátozott (restricted) shellt akar
futtatni. Az a shell korlátozott, ami nem szerepel a /etc/shells
fájlban, vagy az su belső listájában,
ha ez a fájl nem létezik. Az opció hatásainak
egy részét a --login és a --shell
opciók hatástalanítják.
- -s, --shell shell
- A shell-t indítja a felhasználó
/etc/passwd fájlban szereplő shellje helyett, ha parancsot
vagy a superuser futtatja, vagy ha nem korlátozott shellt akar
futtatni. (Korlátozott shell-t lásd fentebb.)
- --help
- Használati útmutatót ír a standard kimenetre,
majd sikeres visszatérési értékkel
kilép.
- --version
- A program verziójáról ír ki
információt a standard kimenetre, majd sikeres
visszatérési értékkel kilép.
Miért nem támogatja a GNU su a wheel csoportot? (Richard Stallman)¶
Néha a rendszer fölötti teljes ellenőrzést
egy néhány emberből álló csoport akarja
kézbe venni. Például 1984-ben pár user a MIT AI
laborban úgy döntött, hogy átveszik az
irányítást a Twenex rendszer operátori
jelszavának megváltoztatásával, és annak
titokban tartásával. (A puccsot sikerült leverni,
és a felhasználókat jogaikba visszahelyezni egy kernel
patch segítségével, de Unix alatt ezt nem tudtam volna
megcsinálni.) (A fordító megj.: a wheel csoportot ezzel a
módszerrel könnyen önkényesen is
leszűkíthetik a csoporttagok , így tulajdonképpen
nincs sok értelme.)
Néha az uralmon levők elárulják a root
jelszót. A szokásos su mechanizmus szerint, ha valaki megtudja a
root jelszót, és szimpatizál a többi
közönséges felhasználóval,
elárulhatja nekik is. A wheel csoport ezt lehetetlenné
tenné, és így bebetonozná az uralmon levő
hatalmát.
Én a tömegek oldalán állok, nem az
uralkodókén. Ha te mindig a főnökök
és a rendszergazdák oldalán állsz, bármit
is tesznek, akkor valószínűleg furcsálni fogod ezt
a hozzáállást.
A fordító megjegyzése: Valami jó azért
mégis lenne a wheel csoportban: az, hogy ha a root jelszó
kitudódna azzal nem tudna bármelyik felhasználó
közvetlenül visszaélni. A wheel csoporthoz hasonló
dolgot lehet elérni a
sudo csomaggal.
MEGJEGYZÉS¶
A hibákat a bug-sh-utils@gnu.org címen lehet jelenteni. Az oldalt
Ragnar Hojland Espinosa <ragnar@macula.net> frissítette.
MAGYAR FORDÍTÁS¶
Havasi Ferenc <hafy@prins.externet.hu> és Tímár
András <timar_a@freemail.hu>