'\" t
.\" Title: su
.\" Author: Julianne Frances Haugh
.\" Generator: DocBook XSL Stylesheets v1.79.1
.\" Date: 2017-09-27
.\" Manual: 用户命令
.\" Source: shadow-utils 4.5
.\" Language: Chinese Simplified
.\"
.TH "SU" "1" "2017-09-27" "shadow\-utils 4\&.5" "用户命令"
.\" -----------------------------------------------------------------
.\" * Define some portability stuff
.\" -----------------------------------------------------------------
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.\" http://bugs.debian.org/507673
.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.ie \n(.g .ds Aq \(aq
.el .ds Aq '
.\" -----------------------------------------------------------------
.\" * set default formatting
.\" -----------------------------------------------------------------
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.\" -----------------------------------------------------------------
.\" * MAIN CONTENT STARTS HERE *
.\" -----------------------------------------------------------------
.SH "名称"
su \- 更改用户 ID 或成为超级用户
.SH "大纲"
.HP \w'\fBsu\fR\ 'u
\fBsu\fR [\fI选项\fR] [\fI用户名\fR]
.SH "描述"
.PP
\fBsu\fR
用于让用户在登录期间变成另外一个用户。后边不带
\fBusername\fR
使用时,\fBsu\fR
默认会变成超级用户。可选的选项
\fB\-\fR,可以用于提供一个类似于用户直接登录的环境,用户可能期望是这样的。
.PP
附加参数可以在用户名之后提供,这时,将会把他们提供给用户的登录 shell。特别地,参数
\fB\-c\fR
将会使下一个参数被多数命令解释器视为命令。这个命令会被
/etc/passwd
中为目标用户指定的 shell 执行。
.PP
您可以使用
\fB\-\-\fR
参数将
\fBsu\fR
选项和提供给 shell 的参数分隔开来。
.PP
如果合适,将提示用户输入一个密码。输入无效的密码会产生一个错误消息。所有的尝试,无论成功还是失败,都会被记录,以检测对系统的滥用。
.PP
当前环境会传递给新 shell。对于普通用户,\fB$PATH\fR
的值重置为
/bin:/usr/bin,而对于超级用户则是
/sbin:/bin:/usr/sbin:/usr/bin。这会随
/etc/login\&.defs
中的
\fBENV_PATH\fR
和
\fBENV_SUPATH\fR
值改变。
.PP
在登录 shell 中以第一个字符是\(lq*\(rq标注的是子系统登录。给定的主目录将被用于用户实际登录的新文件系统的根。
.SH "选项"
.PP
\fBsu\fR
命令可以接受的选项有:
.PP
\fB\-c\fR, \fB\-\-command\fR\ \&\fICOMMAND\fR
.RS 4
通过使用其
\fB\-c\fR
选项,指定一个由 shell 运行的命令。
.sp
The executed command will have no controlling terminal\&. This option cannot be used to execute interactive programs which need a controlling TTY\&.
.RE
.PP
\fB\-\fR, \fB\-l\fR, \fB\-\-login\fR
.RS 4
提供一个类似于用户直接登录的环境,用户可能会希望这样。
.sp
When
\fB\-\fR
is used, it must be specified before any
\fBusername\fR\&. For portability it is recommended to use it as last option, before any
\fBusername\fR\&. The other forms (\fB\-l\fR
and
\fB\-\-login\fR) do not have this restriction\&.
.RE
.PP
\fB\-s\fR, \fB\-\-shell\fR\ \&\fISHELL\fR
.RS 4
将使用的 shell。
.sp
使用的 shell 在如下中选择(高优先级在前):.PP
.RS 4
通过 \-\-shell 指定的 shell。
.RE
.PP
.RS 4
如果使用了
\fB\-\-preserve\-environment\fR,shell 将由
\fB$SHELL\fR
环境变量指定。
.RE
.PP
.RS 4
在
/etc/passwd
的相应项中为目标用户指定的 shell。
.RE
.PP
.RS 4
如果无法通过以上办法找到一个 shell,则使用
/bin/sh。
.RE
.sp
如果目标用户的 shell 是有限制的(即,/etc/passwd
中用户项中的 shell 字段没有在
/etc/shells
中列出),那么
\fB\-\-shell\fR
选项或
\fB$SHELL\fR
环境变量不会带入账户,除非
\fBsu\fR
是被 root 调用的。
.RE
.PP
\fB\-m\fR, \fB\-p\fR, \fB\-\-preserve\-environment\fR
.RS 4
保留当前环境,除非:.PP
\fB$PATH\fR
.RS 4
根据
/etc/login\&.defs
中的
\fBENV_PATH\fR
or
\fBENV_SUPATH\fR
选项重设 (请往下看)
.RE
.PP
\fB$IFS\fR
.RS 4
如果已经设置了,重设
\(lq\(rq。
.RE
.sp
如果用户的 shell 受限,此选项无效 (除非是 root 调用的
\fBsu\fR)。
.sp
注意,环境的默认行为如下:.PP
.RS 4
The
\fB$HOME\fR,
\fB$SHELL\fR,
\fB$USER\fR,
\fB$LOGNAME\fR,
\fB$PATH\fR, 和
\fB$IFS\fR
这些环境变量会被重置。
.RE
.PP
.RS 4
如果没有使用
\fB\-\-login\fR,复制环境,上述几个变量除外。
.RE
.PP
.RS 4
如果使用了
\fB\-\-login\fR,如果设置了
\fB$TERM\fR,
\fB$COLORTERM\fR,
\fB$DISPLAY\fR
和
\fB$XAUTHORITY\fR,这些环境变量也会被重置。
.RE
.PP
.RS 4
其它环境可能由 PAM 模块设置。
.RE
.RE
.SH "CAVEATS"
.PP
此版本的
\fBsu\fR
有很多编译选项,在某些机器上,可能只使用了其中的一部分。
.SH "配置文件"
.PP
在
/etc/login\&.defs
中有如下配置变量,可以用来更改此工具的行为:
.PP
\fBCONSOLE_GROUPS\fR (string)
.RS 4
在控制台登录时,添加到用户附加组集中的组列表(就如 CONSOLE 所确定的)。默认是无。
使用时需要注意:这可能使用户获取这些组的永久权限,甚至登录到的不是此控制台时。
.RE
.PP
\fBDEFAULT_HOME\fR (boolean)
.RS 4
如果不能 cd 到主目录时,说明是否允许登录。默认是否。
.sp
如果设置为
\fIyes\fR,如果不能 cd 到主目录时,用户将会登录到根目录(/)。
.RE
.PP
\fBENV_PATH\fR (string)
.RS 4
If set, it will be used to define the PATH environment variable when a regular user login\&. The value is a colon separated list of paths (for example
\fI/bin:/usr/bin\fR) and can be preceded by
\fIPATH=\fR\&. The default value is
\fIPATH=/bin:/usr/bin\fR\&.
.RE
.PP
\fBENV_SUPATH\fR (string)
.RS 4
If set, it will be used to define the PATH environment variable when the superuser login\&. The value is a colon separated list of paths (for example
\fI/sbin:/bin:/usr/sbin:/usr/bin\fR) and can be preceded by
\fIPATH=\fR\&. The default value is
\fIPATH=/sbin:/bin:/usr/sbin:/usr/bin\fR\&.
.RE
.PP
\fBSULOG_FILE\fR (string)
.RS 4
如果定义了,所有的 su 活动都会记录到此文件。
.RE
.PP
\fBSU_NAME\fR (string)
.RS 4
如果定义了,就是运行\(lqsu \-\(rq时显示的命令名称。例如,如果定义为\(lqsu\(rq,那么\(lqps\(rq会显示此命令为\(lq\-su\(rq。如果没有定义,\(lqps\(rq将会显示实际执行的 shell,例如类似于\(lq\-sh\(rq。
.RE
.PP
\fBSYSLOG_SU_ENAB\fR (boolean)
.RS 4
除了 sulog 文件日志,也为
\fBsu\fR
活动启用\(lqsyslog\(rq日志。
.RE
.SH "文件"
.PP
/etc/passwd
.RS 4
用户账户信息。
.RE
.PP
/etc/shadow
.RS 4
安全用户账户信息。
.RE
.PP
/etc/login\&.defs
.RS 4
Shadow 密码套件配置。
.RE
.SH "退出值"
.PP
成功时,\fBsu\fR
返回执行的命令的退出值。
.PP
如果命令被信号结束,\fBsu\fR
返回此信号的编号加 128。
.PP
如果 su 必须要杀死此命令(因为已经要求它结束,可是却没有及时结束),\fBsu\fR
返回 255。
.PP
\fBsu\fR
中的某些退出值与执行的命令无关:
.PP
\fI0\fR
.RS 4
成功 (只有
\fB\-\-help\fR)
.RE
.PP
\fI1\fR
.RS 4
系统或者认证失败
.RE
.PP
\fI126\fR
.RS 4
要求的命令不存在
.RE
.PP
\fI127\fR
.RS 4
请求的命令不能执行
.RE
.SH "参见"
.PP
\fBlogin\fR(1),
\fBlogin.defs\fR(5),
\fBsg\fR(1),
\fBsh\fR(1)\&.