table of contents
- stretch 1:4.4-4.1
SU(1) | Commandes utilisateur | SU(1) |
NOM¶
su - Changer d'identifiant d'utilisateur ou devenir superutilisateurSYNOPSIS¶
su [options] [nom_utilisateur]
DESCRIPTION¶
La commande su permet de devenir un autre utilisateur pour la durée d'une session. Invoqué sans nom d'utilisateur, le comportement par défaut de suest de devenir superutilisateur. Le paramètre optionnel - permet d'obtenir un environnement similaire à celui que l'utilisateur aurait obtenu lors d'une connexion directe.Des paramètres supplémentaires peuvent être fournis après le nom de l'utilisateur. Dans ce cas, ils sont donnés à l'interpréteur de commandes de connexion de l'utilisateur. En particulier, le paramètre « -c » considère que le paramètre suivant est une commande pour la plupart des interpréteurs de commandes. La commande sera exécutée par l'interpréteur indiqué dans /etc/passwd pour l'utilisateur cible.
Vous pouvez utiliser le paramètre -- pour séparer les options de su des paramètres fournis par l'interpréteur de commandes.
Un mot de passe sera demandé à l'utilisateur, si nécessaire. Les mots de passe incorrects produisent un message d'erreur. Toutes les tentatives, réussies ou non, sont enregistrées afin de détecter tout abus du système.
L'environnement actuel est fourni au nouvel interpréteur de commandes. La valeur de $PATH est réinitialisée à /bin:/usr/bin pour les utilisateurs normaux, ou à /sbin:/bin:/usr/sbin:/usr/bin pour le superutilisateur. Ce comportement peut être modifié avec les paramètres ENV_PATH et ENV_SUPATH dans /etc/login.defs.
Une connexion à un sous-système est indiquée par la présence d'un « * » comme premier caractère de l'interpréteur de commandes initial. Le répertoire personnel sera utilisé comme racine d'un nouveau système de fichiers dans lequel l'utilisateur sera connecté.
OPTIONS¶
Les options applicables à la commande su sont :-c, --command COMMANDE
The executed command will have no controlling terminal. This option cannot be used to execute interactive programs which need a controlling TTY.
-, -l, --login
When - is used, it must be specified before any username. For portability it is recommended to use it as last option, before any username. The other forms (-l and --login) do not have this restriction.
-s, --shell INTERPRÉTEUR
L'interpréteur de commandes à appeler est choisi parmi (le choix de plus haute priorité en tête) :
Si l'utilisateur cible possède un interpréteur de commande restreint (par exemple, le champ de l'interpréteur de commande dans /etc/passwd n'est pas renseigné dans /etc/shells), alors, ni l'option --shell ni la variable d'environnement $SHELL ne seront prises en compte à moins que su ne soit appelé par le superutilisateur.
-m, -p, --preserve-environment
$PATH
$IFS
Si l'utilisateur cible possède un interpréteur de commandes restreint, cette option n'a aucun effet (à moins que su ne soit appelé par le superutilisateur).
Notez que le comportement par défaut pour l'environnement est le suivant :
AVERTISSEMENTS¶
Cette version de su a de nombreuses options de compilation. Seules certaines d'entre elles peuvent avoir été activées sur votre site.CONFIGURATION¶
Les variables de configuration suivantes dans /etc/login.defs modifient le comportement de cet outil :CONSOLE_GROUPS (chaîne de caractères)
À utiliser avec précaution : il est possible que les utilisateurs aient un accès permanent à ces groupes, et cela même s'ils ne sont pas connectés sur la console.
DEFAULT_HOME (booléen)
Si elle est configurée à yes, l'utilisateur va se connecter dans le répertoire racine (/) s'il n'est pas possible d'accéder à son répertoire personnel.
ENV_PATH (chaîne de caractères)
ENV_SUPATH (chaîne de caractères)
SULOG_FILE (chaîne de caractères)
SU_NAME (chaîne de caractères)
SYSLOG_SU_ENAB (booléen)
FICHIERS¶
/etc/passwd/etc/shadow
/etc/login.defs
VALEURS DE RETOUR¶
En cas de succès, su renvoie la valeur de sortie de la commande qu'il a exécutée.Si cette commande s'est terminée par un signal, su y ajoute 128 et renvoie le résultat.
Si su doit tuer la commande (parce qu'il a été demandé de terminer et que la commande ne s'est pas terminée à temps), su renvoie 255.
Certaines valeurs de retour de su sont indépendantes de la commande exécutée :
0
1
126
127
VOIR AUSSI¶
login(1), login.defs(5), sg(1), sh(1).17/05/2017 | shadow-utils 4.4 |