'\" t
.\"     Title: su
.\"    Author: [see the "AUTHOR(S)" section]
.\" Generator: Asciidoctor 2.0.20
.\"      Date: 2024-05-14
.\"    Manual: Příručka uživatele
.\"    Source: util-linux 2.40.1
.\"  Language: English
.\"
.TH "SU" "1" "2024-05-14" "util\-linux 2.40.1" "Příručka uživatele"
.ie \n(.g .ds Aq \(aq
.el       .ds Aq '
.ss \n[.ss] 0
.nh
.ad l
.de URL
\fI\\$2\fP <\\$1>\\$3
..
.als MTO URL
.if \n[.g] \{\
.  mso www.tmac
.  am URL
.    ad l
.  .
.  am MTO
.    ad l
.  .
.  LINKSTYLE blue R < >
.\}
.SH "JMÉNO"
su \- spustí shell pod jiným uživatelským a skupinovým ID
.SH "POUŽITÍ"
.sp
\fBsu\fP [options] [\fB\-\fP] [\fIuser\fP [\fIargument\fP...]]
.SH "POPIS"
.sp
\fBsu\fP allows commands to be run with a substitute user and group ID.
.sp
Je\-li zavolán bez udání \fIuživatele\fP, \fBsu\fP spustí interaktivní shell jako \fIroot\fP. Je\-li \fIuživatel\fP zadán, lze zadat další \fIargumenty\fP a ty budou v takovém případě předány shellu.
.sp
Z důvodu zpětné kompatibility \fBsu\fP ve výchozí podobě nemění pracovní adresář a z proměnných prostředí pouze změní \fBHOME\fP a \fBSHELL\fP (a \fBUSER\fP a \fBLOGNAME\fP, není\-li cílový \fIuživatel\fP root). Doporučuje se vždy použít přepínač \fB\-\-login\fP (namísto jeho zkratky \fB\-\fP), aby se zamezilo vedlejším účinkům způsobeným pomícháním prostředí.
.sp
Tato verze \fBsu\fP používá pro autentizaci, autorizaci a správu relace PAM. Některé možnosti nastavení nacházející se v jiných implementacích \fBsu\fP, jako podpora skupiny wheel, se musí nastavit přes PAM.
.sp
\fBsu\fP is mostly designed for unprivileged users, the recommended solution for privileged users (e.g., scripts executed by root) is to use non\-set\-user\-ID command \fBrunuser\fP(1) that does not require authentication and provides separate PAM configuration. If the PAM session is not required at all then the recommended solution is to use command \fBsetpriv\fP(1).
.sp
Pamatujte, že \fBsu\fP ve všech případech používá PAM (\fBpam_getenvlist\fP(3)), aby upravil konečné prostředí. Přepínače příkazové řádky jako \fB\-\-login\fP nebo \fB\-\-preserve\-environment\fP ovlivňují prostředí před tím, než je změněno systémem PAM.
.sp
Od verze 2.38 \fBsu\fP resetuje omezení zdrojů procesu RLIMIT_NICE, RLIMIT_RTPRIO, RLIMIT_FSIZE, RLIMIT_AS a RLIMIT_NOFILE.
.SH "VOLBY"
.sp
\fB\-c\fP, \fB\-\-command\fP=\fIpříkaz\fP
.RS 4
Předá \fIpříkaz\fP shellu pomocí přepínače \fB\-c\fP.
.RE
.sp
\fB\-f\fP, \fB\-\-fast\fP
.RS 4
Předá shellu \fB\-f\fP, což může, nebo nemusí být užitečné v závislosti na shellu.
.RE
.sp
\fB\-g\fP, \fB\-\-group\fP=\fIskupina\fP
.RS 4
Určuje primární skupinu. Tento přepínač je dostupný pouze uživateli root.
.RE
.sp
\fB\-G\fP, \fB\-\-supp\-group\fP=\fIskupina\fP
.RS 4
Určuje doplňkovou skupinu. Tento přepínač je dostupný pouze uživateli root. První zadaná doplňková skupina se rovněž použije jako primární skupina, nebyl\-li zadán přepínač \fB\-\-group\fP.
.RE
.sp
\fB\-\fP, \fB\-l\fP, \fB\-\-login\fP
.RS 4
Start the shell as a login shell with an environment similar to a real login.
.sp
Note that on systemd\-based systems, a new session may be defined as a real entry point to the system. However, \fBsu\fP does not create a real session (by PAM) from this point of view. You need to use tools like \fBsystemd\-run\fP or \fBmachinectl\fP to initiate a complete, real session.
.sp
\fBsu\fP does:
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
vyčistí všechny proměnné prostředí kromě \fBTERM\fP a proměnných zadaných v \fB\-\-whitelist\-environment\fP
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
inicializuje proměnné prostředí \fBHOME\fP, \fBSHELL\fP, \fBUSER\fP, \fBLOGNAME\fP a \fBPATH\fP
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
přejde do domovského adresáře cílového uživatele
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
nastaví argv[0] shellu na \*(Aq\fB\-\fP\*(Aq, aby se shell stal shellem přihlašovacím
.RE
.RE
.sp
\fB\-m\fP, \fB\-p\fP, \fB\-\-preserve\-environment\fP
.RS 4
Zachová celé prostředí. Tj. nenastaví \fBHOME\fP, \fBSHELL\fP, \fBUSER\fP, ani \fBLOGNAME\fP. Tento přepínač se ignoruje, byl\-li uveden přepínač \fB\-\-login\fP.
.RE
.sp
\fB\-P\fP, \fB\-\-pty\fP
.RS 4
Pro relaci vytvoří pseudoterminál. Nezávislý terminál poskytuje větší bezpečí, neboť uživatel nesdílí terminál s původní relací. Toho lze využít k zabránění vložení řídícího volání \fBTIOCSTI\fP terminálu a jiným bezpečnostním útokům na deskriptory souboru terminálu. Rovněž celou relaci je možné přesunout na pozadí (např. \fBsu \-\-pty\fP \fB\-\fP \fIuživatel\fP \fB\-c\fP \fIaplikace\fP \fB&\fP). Je\-li pseudoterminál zapnut, pak \fBsu\fP bude pracovat jako prostředník mezi relacemi (synchronizovat standardní vstup a výstup).
.sp
Tato funkce je převážně navržena pro interaktivní relace. Pokud standardní vstup není terminál, ale například rourou (př. \fBecho "date" | su \-\-pty\fP), pak příznak \fBECHO\fP pseudoterminálu bude vypnut, aby se předešlo zaneřádění výstupu.
.RE
.sp
\fB\-s\fP, \fB\-\-shell\fP=\fIshell\fP
.RS 4
Run the specified \fIshell\fP instead of the default. If the target user has a restricted shell (i.e., not listed in \fI/etc/shells\fP), the \fB\-\-shell\fP option and the \fBSHELL\fP environment variables are ignored unless the calling user is root.
.sp
The shell to run is selected according to the following rules, in order:
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
shell zadaný pomocí \fB\-\-shell\fP
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
shell určený proměnnou prostředí \fBSHELL\fP, je\-li použit přepínač \fB\-\-preserve\-environment\fP
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
shell uvedený v záznamu passwd cílového uživatele
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
/bin/sh
.RE
.RE
.sp
\fB\-\-session\-command=\fP\fIpříkaz\fP
.RS 4
Stejné jako \fB\-c\fP, ale nevytvoří novou relaci. (Nedoporučuje se.)
.RE
.sp
\fB\-T\fP, \fB\-\-no\-pty\fP*
.RS 4
Do not create a pseudo\-terminal, opposite of \fB\-\-pty\fP and \fB\-P\fP. Note that running without a pseudo\-terminal opens the security risk of privilege escalation through TIOCSTI/TIOCLINUX ioctl command injection.
.RE
.sp
\fB\-w\fP, \fB\-\-whitelist\-environment\fP=\fIseznam\fP
.RS 4
Neresetuje proměnné prostředí uvedené v čárkou odděleném \fIseznamu\fP, když se čistí prostředí pro \fB\-\-login\fP. Tento seznam se ignoruje pro proměnné prostředí \fBHOME\fP, \fBSHELL\fP, \fBUSER\fP, \fBLOGNAME\fP a \fBPATH\fP.
.RE
.sp
\fB\-h\fP, \fB\-\-help\fP
.RS 4
Zobrazí text nápovědy a skončí.
.RE
.sp
\fB\-V\fP, \fB\-\-version\fP
.RS 4
Zobrazí verzi a skončí.
.RE
.SH "SIGNÁLY"
.sp
Po přijetí signálu \fBSIGINT\fP, \fBSIGQUIT\fP nebo \fBSIGTERM\fP \fBsu\fP ukončí svého potomka a poté ukončí sebe přijatým signálem. Potomek bude ukončen signálem \fBSIGTERM\fP. Při neúspěšném pokusu bude po 2 sekundách prodlení potomek zabit signálem \fBSIGKILL\fP.
.SH "KONFIGURAČNÍ SOUBORY"
.sp
\fBsu\fP reads the \fI/etc/default/su\fP and \fI/etc/login.defs\fP configuration files. The following configuration items are relevant for \fBsu\fP:
.sp
\fBFAIL_DELAY\fP (číslo)
.RS 4
Zpoždění v sekundách v případě selhání přihlášení. Hodnota musí být nezáporné celé číslo.
.RE
.sp
\fBENV_PATH\fP (řetězec)
.RS 4
Určuje proměnnou prostředí \fBPATH\fP pro běžné uživatele. Výchozí hodnota je \fI/usr/local/bin:/bin:/usr/bin\fP.
.RE
.sp
\fBENV_ROOTPATH\fP (řetězec), \fBENV_SUPATH\fP (řetězec)
.RS 4
Určuje proměnnou prostředí \fBPATH\fP pro uživatele root. \fBENV_SUPATH\fP má přednost. Výchozí hodnota je \fI/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin\fP.
.RE
.sp
\fBALWAYS_SET_PATH\fP (pravdivostní hodnota)
.RS 4
Je\-li nastaveno na \fIyes\fP a \fB\-\-login\fP a \fB\-\-preserve\-environment\fP nebyly\-li zadány, \fBsu\fP inicializuje \fBPATH\fP.
.sp
Proměnná prostředí \fBPATH\fP se může lišit na systémech, kde \fI/bin\fP a \fI/sbin\fP jsou začleněny do \fI/usr\fP. Tato proměnná je rovněž ovlivněna přepínačem příkazové řádky \fB\-\-login\fP a nastavením systému PAM (např. \fBpam_env\fP(8)).
.RE
.SH "NÁVRATOVÁ HODNOTA"
.sp
\fBsu\fP normally returns the exit status of the command it executed. If the command was killed by a signal, \fBsu\fP returns the number of the signal plus 128.
.sp
Návratová hodnota vyrobená nástrojem \fBsu\fP samotným:
.sp
1
.RS 4
Obecná chyba před spuštěním požadovaného příkazu
.RE
.sp
126
.RS 4
Požadovaný příkaz nebylo možné spustit
.RE
.sp
127
.RS 4
Požadovaný příkaz nebyl nalezen
.RE
.SH "SOUBORY"
.sp
\fI/etc/pam.d/su\fP
.RS 4
výchozí konfigurační soubor PAM
.RE
.sp
\fI/etc/pam.d/su\-l\fP
.RS 4
konfigurační soubor PAM, byl\-li zadán \fB\-\-login\fP
.RE
.sp
\fI/etc/default/su\fP
.RS 4
konfigurační soubor logindef určený tento nástroj
.RE
.sp
\fI/etc/login.defs\fP
.RS 4
globální konfigurační soubor logindef
.RE
.SH "POZNÁMKY"
.sp
Z bezpečnostních důvodů \fBsu\fP vždy zaprotokoluje selhané pokusy o přihlášení to souboru \fIbtmp\fP, avšak vůbec nezapisuje do souboru \fIlastlog\fP. Následující řešení pomocí nastavení PAM lze použít k ovlivnění chování \fBsu\fP. Chcete\-li používat modul \fBpam_lastlog\fP(8) pro vypisování varování o selhaných přihlašovacích pokusech, pak \fBpam_lastlog\fP(8) musí být nastaven tak, aby rovněž aktualizoval soubor \fIlastlog\fP. Například:
.RS 3
.ll -.6i
.sp
session required pam_lastlog.so nowtmp
.br
.RE
.ll
.SH "HISTORIE"
.sp
Tento nástroj \fBsu\fP byl odvozen z \fBsu\fP v balíku coreutils, který byl založen na implementaci Davida MacKenzie. Verze v util\-linux byl přepsána Karlem Žákem.
.SH "DALŠÍ INFORMACE"
.sp
\fBsetpriv\fP(1),
\fBlogin.defs\fP(5),
\fBshells\fP(5),
\fBpam\fP(8),
\fBrunuser\fP(1)
.SH "HLÁŠENÍ CHYB"
.sp
Pro hlášení chyb (anglicky) použijte systém pro sledování problémů na \c
.URL "https://github.com/util\-linux/util\-linux/issues" "" "."
.SH "TIRÁŽ"
.sp
Příkaz \fBsu\fP je součástí balíku util\-linux, který lze stáhnout z \c
.URL "https://www.kernel.org/pub/linux/utils/util\-linux/" "archivu jádra Linuxu" "."