'\" t
.\"     Title: runuser
.\"    Author: [see the "AUTHOR(S)" section]
.\" Generator: Asciidoctor 2.0.20
.\"      Date: 2024-05-14
.\"    Manual: Корисничке наредбе
.\"    Source: util-linux 2.40.1
.\"  Language: English
.\"
.TH "RUNUSER" "1" "2024-05-14" "util\-linux 2.40.1" "Корисничке наредбе"
.ie \n(.g .ds Aq \(aq
.el       .ds Aq '
.ss \n[.ss] 0
.nh
.ad l
.de URL
\fI\\$2\fP <\\$1>\\$3
..
.als MTO URL
.if \n[.g] \{\
.  mso www.tmac
.  am URL
.    ad l
.  .
.  am MTO
.    ad l
.  .
.  LINKSTYLE blue R < >
.\}
.SH "НАЗИВ"
runuser \- покреће наредбу са заменским корисником и ИД\-ом групе
.SH "УВОД"
.sp
\fBrunuser\fP [options] \fB\-u\fP \fIuser\fP [[\-\-] \fIcommand\fP [\fIargument\fP...]]
.sp
\fBrunuser\fP [options] [\fB\-\fP] [\fIuser\fP [\fIargument\fP...]]
.SH "ОПИС"
.sp
\fBrunuser\fP can be used to run commands with a substitute user and group ID. If the option \fB\-u\fP is not given, \fBrunuser\fP falls back to \fBsu\fP\-compatible semantics and a shell is executed. The difference between the commands \fBrunuser\fP and \fBsu\fP is that \fBrunuser\fP does not ask for a password (because it may be executed by the root user only) and it uses a different PAM configuration. The command \fBrunuser\fP does not have to be installed with set\-user\-ID permissions.
.sp
Ако ПАМ сесија није захтевана, тада је препоручљиво решење коришћење наредбе \fBsetpriv\fP(1).
.sp
Када је позвана без аргумената, \fBrunuser\fP подразумева покретање међудејствене шкољке као \fIадминистратор\fP.
.sp
За повратну сагласност, \fBrunuser\fP подразумева да не мења текући директоријум и да постави само променљиве окружења \fBHOME\fP и \fBSHELL\fP (плус \fBUSER\fP и \fBLOGNAME\fP ако циљни \fIкорисник\fP није администратор). Ово издање \fBrunuser\fP користи PAM за управљање сесијом.
.sp
Знајте да \fBrunuser\fP у свим случајевима користи PAM (pam_getenvlist()) да одради крајњу измену окружења. Опције линије наредби \fB\-\-login\fP и \fB\-\-preserve\-environment\fP утичу на окружење пре него ли се измени са PAM\-ом.
.sp
Од издања 2.38 \fBrunuser\fP поново поставља ограничења изворишта процеса RLIMIT_NICE, RLIMIT_RTPRIO, RLIMIT_FSIZE, RLIMIT_AS и RLIMIT_NOFILE.
.SH "ОПЦИЈЕ"
.sp
\fB\-c\fP, \fB\-\-command\fP=\fIнаредба\fP
.RS 4
Прослеђује \fIнаредбу\fP шкољци опцијом \fB\-c\fP.
.RE
.sp
\fB\-f\fP, \fB\-\-fast\fP
.RS 4
Прослеђује \fB\-f\fP шкољци, што може или не мора бити корисно, у зависности од шкољке.
.RE
.sp
\fB\-g\fP, \fB\-\-group\fP=\fIгрупа\fP
.RS 4
Примарна група за коришћење. Ова опција је допуштена само за администраторе.
.RE
.sp
\fB\-G\fP, \fB\-\-supp\-group\fP=\fIгрупа\fP
.RS 4
Наводи додатну групу. Ова опција је доступна само администратору. Прва наведена додатна група се такође користи као примарна група ако опција \fB\-\-group\fP није наведена.
.RE
.sp
\fB\-\fP, \fB\-l\fP, \fB\-\-login\fP
.RS 4
Покреће шкољку као пријавну шкољку са окружењем сличном стварном пријављивању:
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
чисти све променљиве окружења изузев за \fBTERM\fP и променљиве које наводи опција \fB\-\-whitelist\-environment\fP
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
покреће променљиве окружења \fBЛИЧНА\fP, \fBШКОЉКА\fP, \fBКОРИСНИК\fP, \fBПРИЈАВНО\-ИМЕ\fP, и \fBПУТАЊА\fP
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
прелази у циљни кориснички лични директоријум
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
поставља „argv[0]“ шкољке на \fB\-\fP да би шкољку учинио пријавном шкољком
.RE
.RE
.sp
\fB\-m\fP, \fB\-p\fP, \fB\-\-preserve\-environment\fP
.RS 4
Очувава читаво окружење, тј. не поставља \fBЛИЧНА\fP, \fBШКОЉКА\fP, \fBКОРИСНИК\fP или \fBПРИЈАВНО\-ИМЕ\fP. Опција се занемарује ако је опција \fB\-\-login\fP наведена.
.RE
.sp
\fB\-P\fP, \fB\-\-pty\fP
.RS 4
Ствара псеудо\-терминал за сесију. Независни терминал пружа бољу безбедност јер корисник не дели терминал са оригиналном сесијом. Ово се може користити да се избегну убризгавање „TIOCSTI ioctl“ терминала и други безбедносни напади на описнике датотека терминала. Цела сесија се такође може преместити у позадину (нпр. \fBrunuser \-\-pty\fP \fB\-u\fP \fIкорисничко име\fP \fB\-\-\fP \fIнаредба\fP \fB&\fP). Ако је псеудотерминал укључен, тада \fBrunuser\fP ради као посредник између сесија (усклађује стандардни улаз и стандардни излаз).
.sp
Ова функција је углавном осмишљена за међудејствене сесије. Ако стандардни улаз није терминал, већ на пример спојка (нпр., \fBecho "датум" | runuser \-\-pty \-u\fP \fIкорисник\fP), тада је заставица \fBECHO\fP за псеудотерминал искључена да би се избегао неуредан излаз.
.RE
.sp
\fB\-s\fP, \fB\-\-shell\fP=\fIшкољка\fP
.RS 4
Покреће наведену \fIшкољку\fP уместо основне. Шкољка за покретање се бира у складу са следећим правилима, овим редом:
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
шкољка наведена опцијом \fB\-\-shell\fP
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
шкољка наведена у променљивој окружења \fBШКОЉКА\fP ако се користи опција \fB\-\-preserve\-environment\fP
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
шкољка која се налази на списку уноса лозинке крајњег корисника
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
/bin/sh
.sp
Ако циљни корисник има ограничену шкољку (тј. није на списку у \fI/etc/shells\fP), тада се опција \fB\-\-shell\fP и променљиве окружења \fBШКОЉКА\fP занемарују осим ако корисник позивар није администратор.
.RE
.RE
.sp
\fB\-\-session\-command=\fP\fIнаредба\fP
.RS 4
Исто као \fB\-c\fP, али не прави нову сесију. (Не препоручује се.)
.RE
.sp
\fB\-T\fP, \fB\-\-no\-pty\fP*
.RS 4
Do not create a pseudo\-terminal, opposite of \fB\-\-pty\fP and \fB\-P\fP. Note that running without a pseudo\-terminal opens the security risk of privilege escalation through TIOCSTI/TIOCLINUX ioctl command injection.
.RE
.sp
\fB\-w\fP, \fB\-\-whitelist\-environment\fP=\fIсписак\fP
.RS 4
Не поставља поново променљиве окружења наведене на зарезом раздвојеном \fIсписку\fP приликом чишћења окружења за \fB\-\-login\fP. Празан списак се занемарује за променљиве окружења \fBЛИЧНА\fP, \fBШКОЉКА\fP, \fBКОРИСНИК\fP, \fBПРИЈАВНО\-ИМЕ\fP и \fBПУТАЊА\fP.
.RE
.sp
\fB\-h\fP, \fB\-\-help\fP
.RS 4
Приказује текст помоћи и излази.
.RE
.sp
\fB\-V\fP, \fB\-\-version\fP
.RS 4
Исписује издање и излази.
.RE
.SH "ДАТОТЕКЕ ПОДЕШАВАЊА"
.sp
\fBrunuser\fP reads the \fI/etc/default/runuser\fP and \fI/etc/login.defs\fP configuration files. The following configuration items are relevant for \fBrunuser\fP:
.sp
\fBENV_PATH\fP (ниска)
.RS 4
Дефинише променљиве окружења „ПУТАЊА“ за обичног корисника. Основна вредност је \fI/usr/local/bin:/bin:/usr/bin\fP.
.RE
.sp
\fBENV_ROOTPATH\fP (ниска), \fBENV_SUPATH\fP (ниска)
.RS 4
Дефинише променљиве окружења \fBПУТАЊА\fP за корисника администратора. \fBENV_SUPATH\fP има предност. Основна вредност је \fI/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin\fP.
.RE
.sp
\fBALWAYS_SET_PATH\fP (логичка)
.RS 4
Ако је постављено на \fIyes\fP и \fB\-\-login\fP и \fB\-\-preserve\-environment\fP нису наведене \fBrunuser\fP покреће \fBПУТАЊУ\fP.
.RE
.sp
Променљива окружења \fBПУТАЊА\fP може бити другачија на системима где су \fI/bin\fP и \fI/sbin\fP спојене у \fI/usr\fP; на ову променљиву такође утиче \fB\-\-login\fP опција линије наредби и ПАМ системска поставка (нпр., \fBpam_env\fP(8)).
.SH "ИЗЛАЗНО СТАЊЕ"
.sp
\fBrunuser\fP normally returns the exit status of the command it executed. If the command was killed by a signal, \fBrunuser\fP returns the number of the signal plus 128.
.sp
Излазно стање које ствара сама \fBrunuser\fP:
.sp
1
.RS 4
Општа грешка пре извршавања захтеване наредбе
.RE
.sp
126
.RS 4
Захтевана наредба се не може извршити
.RE
.sp
127
.RS 4
Захтевана наредба није нађена
.RE
.SH "ДАТОТЕКЕ"
.sp
\fI/etc/pam.d/runuser\fP
.RS 4
основна датотека ПАМ подешавања
.RE
.sp
\fI/etc/pam.d/runuser\-l\fP
.RS 4
датотека ПАМ подешавања ако је \fB\-\-login\fP наведено
.RE
.sp
\fI/etc/default/runuser\fP
.RS 4
„runuser“\-у специфична датотека подешавања дефиниција пријављивања
.RE
.sp
\fI/etc/login.defs\fP
.RS 4
општа датотека „logindef“ подешавања
.RE
.SH "ИСТОРИЈАТ"
.sp
Ова \fBrunuser\fP наредба је проистекла из \fBsu\fP „coreutils“\-а, која је заснована на примени од стране Дејвида Мек Кензија, и Федорине \fBrunuser\fP наредбе од стране Дан Валша.
.SH "ПОГЛЕДАЈТЕ ТАКОЂЕ"
.sp
\fBsetpriv\fP(1),
\fBsu\fP(1),
\fBlogin.defs\fP(5),
\fBshells\fP(5),
\fBpam\fP(8)
.SH "ПРИЈАВЉИВАЊЕ ГРЕШАКА"
.sp
За пријављивање грешака, користите пратиоца грешака на \c
.URL "https://github.com/util\-linux/util\-linux/issues" "" "."
.SH "ДОСТУПНОСТ"
.sp
Наредба \fBrunuser\fP је део пакета „util\-linux“ који се може преузети са \c
.URL "https://www.kernel.org/pub/linux/utils/util\-linux/" "Архиве Линукс кернела" "."