.\" -*- coding: UTF-8 -*- '\" t .\" Title: su .\" Author: [see the "AUTHOR(S)" section] .\" Generator: Asciidoctor 2.0.15 .\" Date: 2022-05-11 .\" Manual: User Commands .\" Source: util-linux 2.38.1 .\" Language: English .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH SU 1 "11 mai 2022" "util\-linux 2.38.1" "Commandes de l'utilisateur" .ie \n(.g .ds Aq \(aq .el .ds Aq ' .ss \n[.ss] 0 .nh .ad l .de URL \fI\\$2\fP <\\$1>\\$3 .. .als MTO URL .if \n[.g] \{\ . mso www.tmac . am URL . ad l . . . am MTO . ad l . . . LINKSTYLE blue R < > .\} .SH NOM su \- exécuter une commande avec un UID et un GID de substitution .SH SYNOPSIS .sp \fBsu\fP [options] [\fB\-\fP] [\fIutilisateur\fP [\fIargument\fP...]] .SH DESCRIPTION .sp \fBsu\fP permet l'exécution de commandes avec un identifiant utilisateur (UID) et un identifiant de groupe (GID) de substitution. .sp S'il est appelé sans spécifier d'\fIutilisateur\fP, \fBsu\fP exécute par défaut un interpréteur de commande interactif en tant que superutilisateur (\fIroot\fP). Lorsqu'un \fIutilisateur\fP est indiqué, des \fIargument\fPs supplémentaires peuvent\-être fournis, auquel cas ils sont passés à l'interpréteur. .sp Pour assurer la rétrocompatibilité, \fBsu\fP ne change pas, par défaut, le répertoire actuel et ne définit que les variables d'environnement \fBHOME\fP et \fBSHELL\fP (ainsi que \fBUSER\fP et \fBLOGNAME\fP si l'\fIutilisateur\fP cible n'est pas le superutilisateur). Il est recommandé de toujours utiliser l'option \fB\-\-login\fP (au lieu de son raccourci \fB\-\fP) pour éviter les effets secondaires causés par un mélange d'environnements. .sp Cette version de \fBsu\fP utilise PAM pour l'authentification, le compte et la gestion de session. Quelques options de configuration trouvées dans d'autres implémentations de \fBsu\fP, telles que la prise en charge d'un groupe \fIwheel\fP, doivent être configurées à l'aide de PAM. .sp \fBsu\fP est surtout fait pour les utilisateurs non privilégiés, la solution recommandée pour les utilisateurs privilégiés (par exemple, les scripts exécutés par le superutilisateur) est d'utiliser la commande sans set\-user\-ID \fBrunuser\fP(1) qui ne nécessite pas d'authentification et qui fournit une configuration PAM distincte. Si la session PAM n'est pas du tout indispensable, alors la solution recommandée consiste à utiliser la commande \fBsetpriv\fP(1) .sp Remarquez que \fBsu\fP utilise dans tous les cas PAM (\fBpam_getenvlist\fP(3)) pour effectuer la modification finale d'environnement. Les options de ligne de commandes comme \fB\-\-login\fP et \fB\-\-preserve\-environment\fP affectent l'environnement avant qu'il ne soit modifié par PAM. .sp Depuis la version\ 2.38, \fBsu\fP réinitialise les limites de ressource des RLIMIT_NICE, RLIMIT_RTPRIO, RLIMIT_FSIZE, RLIMIT_AS et RLIMIT_NOFILE. .SH OPTIONS .sp \fB\-c\fP, \fB\-\-command\fP=\fIcommande\fP .RS 4 Passer une \fIcommande\fP à l’interpréteur de commandes avec l'option \fB\-c\fP. .RE .sp \fB\-f\fP, \fB\-\-fast\fP .RS 4 Passer \fB\-f\fP à l’interpréteur de commandes, ce qui pourrait être utile ou non suivant l’interpréteur de commandes. .RE .sp \fB\-g\fP, \fB\-\-group\fP=\fIgroupe\fP .RS 4 Indiquer le groupe primaire. Cette option n'est disponible que pour le superutilisateur. .RE .sp \fB\-G\fP, \fB\-\-supp\-group\fP=\fIgroupe\fP .RS 4 Indiquer un groupe supplémentaire. Cette option est réservée au superutilisateur. Le premier groupe supplémentaire spécifié est également utilisé comme groupe primaire si l'option \fB\-\-group\fP n'est pas spécifiée. .RE .sp \fB\-\fP, \fB\-l\fP, \fB\-\-login\fP .RS 4 Démarrer l’interpréteur de commandes comme un interpréteur de connexion avec un environnement similaire à une connexion réelle\ : .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ . sp -1 . IP \(bu 2.3 .\} efface toutes les variables d'environnement, à l'exception de \fBTERM\fP et des variables indiquées dans \fB\-\-whitelist\-environment\fP\ ; .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ . sp -1 . IP \(bu 2.3 .\} initialise les variables d'environnement \fBHOME\fP, \fBSHELL\fP, \fBUSER\fP, \fBLOGNAME\fP et \fBPATH\fP\ ; .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ . sp -1 . IP \(bu 2.3 .\} se place dans le répertoire personnel de l'utilisateur cible\ ; .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ . sp -1 . IP \(bu 2.3 .\} définit argv[0] pour l’interpréteur de commandes à «\ \fB\-\fP\ » pour faire de l’interpréteur de commandes un interpréteur de connexion. .RE .RE .sp \fB\-m\fP, \fB\-p\fP, \fB\-\-preserve\-environment\fP .RS 4 Préserver la totalité de l'environnement, c'est à dire ne pas définir \fBHOME\fP, \fBSHELL\fP, \fBUSER\fP ou \fBLOGNAME\fP. Cette option est ignorée si l'option \fB\-\-login\fP est indiquée. .RE .sp \fB\-P\fP, \fB\-\-pty\fP .RS 4 Créer un pseudo\-terminal pour la session. Le terminal indépendant assure une meilleure sécurité, car l'utilisateur ne partage pas le terminal avec la session d'origine. Cela permet d'éviter une injection d’ioctl \fITIOCSTI\fP de terminal et d'autres attaques de sécurité à l'encontre des descripteurs de fichier du terminal. Il est également possible de mettre la session entière en arrière\-plan (par exemple, \fBsu \-\-pty\fP \fB\-\fP \fInom_utilisateur\fP \fB\-c\fP \fIapplication\fP \fB&\fP). Si le pseudo\-terminal est activé, alors \fBsu\fP fonctionne comme un serveur mandataire entre les sessions (avec une copie de l'entrée et de la sortie standards). .sp La plupart du temps, cette fonctionnalité est conçue pour des sessions interactives. Si l'entrée standard n'est pas un terminal, mais une redirection («\ pipe\ ») (par exemple, \fBecho "date" | su \-\-pty\fP), alors le drapeau \fBECHO\fP du pseudo\-terminal est désactivé pour éviter une sortie désordonnée. .RE .sp \fB\-s\fP, \fB\-\-shell\fP=\fIshell\fP .RS 4 Exécuter l’interpréteur de commandes \fIshell\fP indiqué au lieu de celui par défaut. L’interpréteur de commandes à exécuter est sélectionné d’après les règles suivantes dans cet ordre\ : .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ . sp -1 . IP \(bu 2.3 .\} l'interpréteur de commandes indiqué avec \fB\-\-shell\fP\ ; .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ . sp -1 . IP \(bu 2.3 .\} l'interpréteur de commandes indiqué dans la variable d'environnement \fBSHELL\fP, si l'option \fB\-\-preserve\-environment\fP est utilisée\ ; .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ . sp -1 . IP \(bu 2.3 .\} l'interpréteur de commandes listé dans l'entrée passwd de l'utilisateur cible. .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ . sp -1 . IP \(bu 2.3 .\} /bin/sh .RE .RE .sp Si l'utilisateur cible a un interpréteur de commandes restreint (c’est\-à\-dire non listé dans \fI/etc/shells\fP), l'option \fB\-\-shell\fP et la variable d'environnement \fBSHELL\fP est ignorée sauf si l'utilisateur appelant estle superutilisateur. .sp \fB\-\-session\-command=\fP\fIcommande\fP .RS 4 Comme \fB\-c\fP, mais sans créer de nouvelle session (déconseillé). .RE .sp \fB\-w\fP, \fB\-\-whitelist\-environment\fP=\fIliste\fP .RS 4 Ne pas réinitialiser les variables d'environnement spécifiées dans la \fIliste\fP séparées par des virgules lors du nettoyage de l'environnement pour \fB\-\-login\fP (une connexion). La liste blanche est ignorée pour les variables d'environnement \fBHOME\fP, \fBSHELL\fP, \fBUSER\fP, \fBLOGNAME\fP et \fBPATH\fP. .RE .sp \fB\-h\fP, \fB\-\-help\fP .RS 4 Afficher l’aide\-mémoire puis quitter. .RE .sp \fB\-V\fP, \fB\-\-version\fP .RS 4 Afficher la version puis quitter. .RE .SH SIGNAUX .sp Dès la réception de \fBSIGINT\fP, \fBSIGQUIT\fP ou de \fBSIGTERM\fP, \fBsu\fP termine son processus enfant et puis se termine lui\-même avec le signal reçu. Le processus enfant est terminé par \fBSIGTERM\fP, après un essai infructueux et deux secondes de délai, le processus enfant est tué par \fBSIGKILL\fP. .SH "FICHIERS DE CONFIGURATION" .sp \fBsu\fP lit les fichiers de configuration \fI/etc/default/su\fP et \fI/etc/login.defs\fP. Les éléments de configuration suivants sont significatifs pour \fBsu\fP\ : .sp \fBFAIL_DELAY\fP (nombre) .RS 4 Délai en secondes en cas d'échec d'authentification. Le nombre doit être un entier non\-négatif. .RE .sp \fBENV_PATH\fP (chaîne) .RS 4 Définit la variable d'environnement \fBPATH\fP pour un utilisateur ordinaire. La valeur par défaut est \fI/usr/local/bin:/bin:/usr/bin\fP. .RE .sp \fBENV_ROOTPATH\fP (chaîne), \fBENV_SUPATH\fP (chaîne) .RS 4 Définit la variable d'environnement \fBPATH\fP pour le superutilisateur. \fBENV_SUPATH\fP est prioritaire. La valeur par défaut est \fI/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin\fP. .RE .sp \fBALWAYS_SET_PATH\fP (booléen) .RS 4 Si définie à \fByes\fP et que ni \fB\-\-login\fP, ni \fB\-\-preserve\-environment\fP n’étaient indiquées, \fBsu\fP initialise \fBPATH\fP. .sp La variable d'environnement \fBPATH\fP peut être différente sur des systèmes où \fI/bin\fP et \fI/sbin\fP sont fusionnés dans \fI/usr\fP\ ; cette variable est aussi affectée par l'option \fB\-\-login\fP de la ligne de commandes et le paramétrage du système PAM (c'est\-à\-dire, \fBpam_env\fP(8)). .RE .SH "CODE DE RETOUR" .sp \fBsu\fP renvoie normalement le code de retour de la commande exécutée. Si lacommande a été tuée par un signal, \fBsu\fP renvoie le numéro du signal plus 128. .sp Le code de retour généré par \fBsu\fP lui\-même est un des suivants\ : .sp 1 .RS 4 Erreur générique avant l'exécution de la commande demandée .RE .sp 126 .RS 4 La commande demandée n'a pas pu être exécutée .RE .sp 127 .RS 4 La commande demandée n'a pas été trouvée .RE .SH FICHIERS .sp \fI/etc/pam.d/su\fP .RS 4 fichier de configuration de PAM par défaut .RE .sp \fI/etc/pam.d/su\-l\fP .RS 4 fichier de configuration de PAM si \fB\-\-login\fP est spécifié .RE .sp \fI/etc/default/su\fP .RS 4 fichier de configuration logindef spécifique à la commande .RE .sp \fI/etc/login.defs\fP .RS 4 fichier de configuration logindef général .RE .SH NOTES .sp Pour des raisons de sécurité, \fBsu\fP enregistre toujours les tentatives de connexion échouées dans le fichier \fIbtmp\fP, mais n'écrit pas du tout dans le fichier \fIlastlog\fP. Cette solution peut être utilisée pour contrôler le comportement de \fBsu\fP avec la configuration de PAM. Si vous voulez utiliser le module \fBpam_lastlog\fP(8) pour afficher des messages d'avertissement sur les échecs de connexions, alors \fBpam_lastlog\fP(8) doit être configuré pour mettre aussi à jour le fichier \fIlastlog\fP. Par exemple avec\ : .RS 3 .ll -.6i .sp session required pam_lastlog.so nowtmp .br .RE .ll .SH HISTORIQUE .sp Cette version de la commande \fBsu\fP est dérivée de \fBsu\fP de coreutils, qui était basée sur une implémentation de David MacKenzie. La version util\-linux a été remaniée par Karel Zak. .SH "VOIR AUSSI" .sp \fBsetpriv\fP(1), \fBlogin.defs\fP(5), \fBshells\fP(5), \fBpam\fP(8), \fBrunuser\fP(1) .SH "SIGNALER DES BOGUES" .sp Pour envoyer un rapport de bogue, utilisez le système de gestion des problèmes à l'adresse .URL https://github.com/util\-linux/util\-linux/issues "" . .SH DISPONIBILITÉ .sp La commande \fBsu\fP fait partie du paquet util\-linux qui peut être téléchargé depuis .URL https://www.kernel.org/pub/linux/utils/util\-linux/ "Linux Kernel Archive" . .PP .SH TRADUCTION La traduction française de cette page de manuel a été créée par Christophe Blaess et bubu . .PP Cette traduction est une documentation libre ; veuillez vous reporter à la .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License version 3 .UE concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE. .PP Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à .MT debian-l10n-french@lists.debian.org .ME .