'\" t
.\"     Title: su
.\"    Author: [see the "AUTHOR(S)" section]
.\" Generator: Asciidoctor 2.0.20
.\"      Date: 2024-05-14
.\"    Manual: Корисничке наредбе
.\"    Source: util-linux 2.40.1
.\"  Language: English
.\"
.TH "SU" "1" "2024-05-14" "util\-linux 2.40.1" "Корисничке наредбе"
.ie \n(.g .ds Aq \(aq
.el       .ds Aq '
.ss \n[.ss] 0
.nh
.ad l
.de URL
\fI\\$2\fP <\\$1>\\$3
..
.als MTO URL
.if \n[.g] \{\
.  mso www.tmac
.  am URL
.    ad l
.  .
.  am MTO
.    ad l
.  .
.  LINKSTYLE blue R < >
.\}
.SH "НАЗИВ"
su \- покреће наредбу са заменским корисником и ИД\-ом групе
.SH "УВОД"
.sp
\fBsu\fP [options] [\fB\-\fP] [\fIuser\fP [\fIargument\fP...]]
.SH "ОПИС"
.sp
\fBsu\fP allows commands to be run with a substitute user and group ID.
.sp
Када је позвана без наведеног \fIкорисника\fP, \fBsu\fP подразумева покретање међудејствене шкољке као \fIадмин\fP. Када је \fIкорисник\fP наведен, додатни \fIаргумент\fPи се могу доставити, у ком случају се прослеђују шкољци.
.sp
Зарад повратне сагласности, \fBsu\fP подразумева да не промени текући директоријум и да постави само променљиве окружења \fBHOME\fP и \fBSHELL\fP (плус \fBUSER\fP и \fBLOGNAME\fP ако циљни \fIкорисник\fP није администратор). Препоручује се да се увек користи опција \fB\-\-login\fP (уместо њене скраћенице \fB\-\fP) да би се избегли споредна дејства изазвана мешањем окружења.
.sp
Ово издање \fBsu\fP користи PAM за управљање потврђивањем идентитета, налогом и сесијом. Неке опције подешавања нађене у другим \fBsu\fP применама, као што је подршка за групу точка, треба да се подесе путем PAM\-а.
.sp
\fBsu\fP is mostly designed for unprivileged users, the recommended solution for privileged users (e.g., scripts executed by root) is to use non\-set\-user\-ID command \fBrunuser\fP(1) that does not require authentication and provides separate PAM configuration. If the PAM session is not required at all then the recommended solution is to use command \fBsetpriv\fP(1).
.sp
Знајте да \fBsu\fP у свим случајевима користи PAM (\fBpam_getenvlist\fP(3)) да уради крајњу измену окружења. Опције линије наредби \fB\-\-login\fP и \fB\-\-preserve\-environment\fP утичу на окружење пре него ли се измени са PAM\-ом.
.sp
Од издања 2.38 \fBsu\fP поново поставља ограничења изворишта процеса RLIMIT_NICE, RLIMIT_RTPRIO, RLIMIT_FSIZE, RLIMIT_AS и RLIMIT_NOFILE.
.SH "ОПЦИЈЕ"
.sp
\fB\-c\fP, \fB\-\-command\fP=\fIнаредба\fP
.RS 4
Прослеђује \fIнаредбу\fP шкољци опцијом \fB\-c\fP.
.RE
.sp
\fB\-f\fP, \fB\-\-fast\fP
.RS 4
Прослеђује \fB\-f\fP шкољци, што може или не мора бити корисно, у зависности од шкољке.
.RE
.sp
\fB\-g\fP, \fB\-\-group\fP=\fIгрупа\fP
.RS 4
Наводи примарну групу. Ова опција је доступна само администраторима.
.RE
.sp
\fB\-G\fP, \fB\-\-supp\-group\fP=\fIгрупа\fP
.RS 4
Наводи додатну групу. Ова опција је доступна само администратору. Прва наведена додатна група се такође користи као примарна група ако опција \fB\-\-group\fP није наведена.
.RE
.sp
\fB\-\fP, \fB\-l\fP, \fB\-\-login\fP
.RS 4
Start the shell as a login shell with an environment similar to a real login.
.sp
Note that on systemd\-based systems, a new session may be defined as a real entry point to the system. However, \fBsu\fP does not create a real session (by PAM) from this point of view. You need to use tools like \fBsystemd\-run\fP or \fBmachinectl\fP to initiate a complete, real session.
.sp
\fBsu\fP does:
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
чисти све променљиве окружења изузев \fBTERM\fP и променљиве које наводи опција \fB\-\-whitelist\-environment\fP
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
покреће променљиве окружења \fBЛИЧНА\fP, \fBШКОЉКА\fP, \fBКОРИСНИК\fP, \fBПРИЈАВНО\-ИМЕ\fP, и \fBПУТАЊА\fP
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
прелази у циљни кориснички лични директоријум
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
поставља „argv[0]“ шкољке на \fB\-\fP да би шкољку учинио пријавном шкољком
.RE
.RE
.sp
\fB\-m\fP, \fB\-p\fP, \fB\-\-preserve\-environment\fP
.RS 4
Очувава читаво окружење, тј. не поставља \fBЛИЧНА\fP, \fBШКОЉКА\fP, \fBКОРИСНИК\fP или \fBПРИЈАВНО\-ИМЕ\fP. Ова опција се занемарује ако је опција \fB\-\-login\fP наведена.
.RE
.sp
\fB\-P\fP, \fB\-\-pty\fP
.RS 4
Ствара псеудо\-терминал за сесију. Независни терминал пружа бољу безбедност јер корисник не дели терминал са оригиналном сесијом. Ово се може користити да се избегну убризгавање \fBTIOCSTI\fP „ioctl“ терминала и други безбедносни напади на описнике датотека терминала. Цела сесија се такође може преместити у позадину (нпр. \fBsu \-\-pty\fP \fB\-\fP \fIкорисничко име\fP \fB\-c\fP \fIпрограм\fP \fB&\fP). Ако је псеудотерминал укључен, тада \fBsu\fP ради као посредник између сесија (усклађује стандардни улаз и стандардни излаз).
.sp
Ова функција је углавном осмишљена за међудејствене сесије. Ако стандардни улаз није терминал, већ на пример спојка (нпр., \fBecho "датум" | su \-\-pty\fP), тада је заставица \fBECHO\fP за псеудотерминал искључена да би се избегао неуредан излаз.
.RE
.sp
\fB\-s\fP, \fB\-\-shell\fP=\fIшкољка\fP
.RS 4
Run the specified \fIshell\fP instead of the default. If the target user has a restricted shell (i.e., not listed in \fI/etc/shells\fP), the \fB\-\-shell\fP option and the \fBSHELL\fP environment variables are ignored unless the calling user is root.
.sp
The shell to run is selected according to the following rules, in order:
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
шкољка наведена опцијом \fB\-\-shell\fP
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
шкољка наведена у променљивој окружења \fBШКОЉКА\fP, ако се користи опција \fB\-\-preserve\-environment\fP
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
шкољка која се налази на списку уноса лозинке крајњег корисника
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.  sp -1
.  IP \(bu 2.3
.\}
/bin/sh
.RE
.RE
.sp
\fB\-\-session\-command=\fP\fIнаредба\fP
.RS 4
Исто као \fB\-c\fP, али не прави нову сесију. (Не препоручује се.)
.RE
.sp
\fB\-T\fP, \fB\-\-no\-pty\fP*
.RS 4
Do not create a pseudo\-terminal, opposite of \fB\-\-pty\fP and \fB\-P\fP. Note that running without a pseudo\-terminal opens the security risk of privilege escalation through TIOCSTI/TIOCLINUX ioctl command injection.
.RE
.sp
\fB\-w\fP, \fB\-\-whitelist\-environment\fP=\fIсписак\fP
.RS 4
Не поставља поново променљиве окружења наведене на зарезом раздвојеном \fIсписку\fP приликом чишћења окружења за \fB\-\-login\fP. Празан списак се занемарује за променљиве окружења \fBЛИЧНА\fP, \fBШКОЉКА\fP, \fBКОРИСНИК\fP, \fBПРИЈАВНО\-ИМЕ\fP и \fBПУТАЊА\fP.
.RE
.sp
\fB\-h\fP, \fB\-\-help\fP
.RS 4
Приказује текст помоћи и излази.
.RE
.sp
\fB\-V\fP, \fB\-\-version\fP
.RS 4
Исписује издање и излази.
.RE
.SH "СИГНАЛИ"
.sp
Након што прими \fBSIGINT\fP, \fBSIGQUIT\fP или \fBSIGTERM\fP, \fBsu\fP окончава свој пород и након тога окончава саму себе примљеним сигналом. Пород се окончава \fBSIGTERM\fP\-ом, након неуспелог покушаја и 2 секунде застоја пород се убија \fBSIGKILL\fP\-ом.
.SH "ДАТОТЕКЕ ПОДЕШАВАЊА"
.sp
\fBsu\fP reads the \fI/etc/default/su\fP and \fI/etc/login.defs\fP configuration files. The following configuration items are relevant for \fBsu\fP:
.sp
\fBFAIL_DELAY\fP (број)
.RS 4
Застој у секундама у случају неуспеха потврђивања идентитета. Број мора бити не\-негативан цео број.
.RE
.sp
\fBENV_PATH\fP (ниска)
.RS 4
Дефинише променљиву окружења \fBПУТАЊА\fP за обичног корисника. Основна вредност је \fI/usr/local/bin:/bin:/usr/bin\fP.
.RE
.sp
\fBENV_ROOTPATH\fP (ниска), \fBENV_SUPATH\fP (ниска)
.RS 4
Дефинише променљиве окружења \fBПУТАЊА\fP за корисника администратора. \fBENV_SUPATH\fP има предност. Основна вредност је \fI/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin\fP.
.RE
.sp
\fBALWAYS_SET_PATH\fP (логичка)
.RS 4
Ако је постављено на \fIyes\fP и \fB\-\-login\fP и \fB\-\-preserve\-environment\fP нису наведене \fBrunuser\fP покреће \fBПУТАЊУ\fP.
.sp
Променљива окружења \fBПУТАЊА\fP може бити другачија на системима где су \fI/bin\fP и \fI/sbin\fP спојене у \fI/usr\fP; на ову променљиву такође утиче \fB\-\-login\fP опција линије наредби и ПАМ системска поставка (нпр., \fBpam_env\fP(8)).
.RE
.SH "ИЗЛАЗНО СТАЊЕ"
.sp
\fBsu\fP normally returns the exit status of the command it executed. If the command was killed by a signal, \fBsu\fP returns the number of the signal plus 128.
.sp
Излазно стање које ствара сама \fBsu\fP:
.sp
1
.RS 4
Општа грешка пре извршавања захтеване наредбе
.RE
.sp
126
.RS 4
Захтевана наредба се не може извршити
.RE
.sp
127
.RS 4
Захтевана наредба није нађена
.RE
.SH "ДАТОТЕКЕ"
.sp
\fI/etc/pam.d/su\fP
.RS 4
основна датотека ПАМ подешавања
.RE
.sp
\fI/etc/pam.d/su\-l\fP
.RS 4
датотека ПАМ подешавања ако је \fB\-\-login\fP наведено
.RE
.sp
\fI/etc/default/su\fP
.RS 4
наредби специфична „logindef“ датотека подешавања
.RE
.sp
\fI/etc/login.defs\fP
.RS 4
општа датотека „logindef“ подешавања
.RE
.SH "БЕЛЕШКЕ"
.sp
Из безбедносних разлога, \fBsu\fP увек бележи неуспеле покушаје пријављивања у \fIbtmp\fP датотеку, али уопште не пише у \fIlastlog\fP датотеку. Ово решење се може користити за контролу \fBsu\fP понашања PAM подешавањем. Ако желите да користите \fBpam_lastlog\fP(8) модул да испишете поруку упозорења о неуспелим покушајима пријављивања тада \fBpam_lastlog\fP(8) треба да се подеси да такође освежи \fIlastlog\fP датотеку. На пример са:
.RS 3
.ll -.6i
.sp
session required pam_lastlog.so nowtmp
.br
.RE
.ll
.SH "ИСТОРИЈАТ"
.sp
Ова \fBsu\fP наредба је проистекла из \fBsu\fP „coreutils“\-а, која је заснована на примени од стране Дејвида Мек Кензија. Издање „util\-linux“\-а је поново обрађено од стране Карела Зака.
.SH "ПОГЛЕДАЈТЕ ТАКОЂЕ"
.sp
\fBsetpriv\fP(1),
\fBlogin.defs\fP(5),
\fBshells\fP(5),
\fBpam\fP(8),
\fBrunuser\fP(1)
.SH "ПРИЈАВЉИВАЊЕ ГРЕШАКА"
.sp
За пријављивање грешака, користите пратиоца грешака на \c
.URL "https://github.com/util\-linux/util\-linux/issues" "" "."
.SH "ДОСТУПНОСТ"
.sp
Наредба \fBsu\fP је део пакета „util\-linux“ који се може преузети са \c
.URL "https://www.kernel.org/pub/linux/utils/util\-linux/" "Архиве Линукс кернела" "."