.\" -*- coding: UTF-8 -*- '\" t .\" Title: runuser .\" Author: [see the "AUTHOR(S)" section] .\" Generator: Asciidoctor 2.0.15 .\" Date: 2022-05-11 .\" Manual: User Commands .\" Source: util-linux 2.38.1 .\" Language: English .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH RUNUSER 1 "11 mai 2022" "util\-linux 2.38.1" "Commandes de l'utilisateur" .ie \n(.g .ds Aq \(aq .el .ds Aq ' .ss \n[.ss] 0 .nh .ad l .de URL \fI\\$2\fP <\\$1>\\$3 .. .als MTO URL .if \n[.g] \{\ . mso www.tmac . am URL . ad l . . . am MTO . ad l . . . LINKSTYLE blue R < > .\} .SH NOM runuser \- Exécuter une commande avec des identifiants d’utilisateur et de groupe substitués .SH SYNOPSIS .sp \fBrunuser\fP [\fIoptions\fP] \fB\-u\fP \fIutilisateur\fP [[\fB\-\-\fP] \fIcommande\fP [\fIparamètre\fP...]] .sp \fBrunuser\fP [\fIoptions\fP] [\fB\-\fP] [ \fIutilisateur\fP [\fIargument\fP ...] ] .SH DESCRIPTION .sp \fBrunuser\fP permet d’exécuter des commandes en substituant les identifiants d’utilisateur et de groupe. Si l’option \fB\-u\fP n’est pas donnée, elle a recours à des sémantiques compatibles avec \fBsu\fP et un interpréteur de commandes est exécuté. La différence entre les commandes \fBrunuser\fP et \fBsu\fP est que \fBrunuser\fP ne demande pas de mot de passe (puisqu’elle ne peut être exécutée que par le superutilisateur) et qu’elle utilise une configuration PAM différente. La commande \fBrunuser\fP n’a pas besoin d’être installée avec des droits Set\-user\-ID. .sp Si une session PAM n'est pas indispensable, la solution recommandée consiste à utiliser la commande \fBsetpriv\fP(1). .sp Si appelée sans argument, \fBrunuser\fP exécute par défaut un interpréteur de commandes interactif en tant que superutilisateur. .sp Pour assurer la rétrocompatibilité, \fBrunuser\fP ne change pas, par défaut, de répertoire actuel et ne définit que les variables d’environnement \fBHOME\fP et \fBSHELL\fP (plus \fBUSER\fP et \fBLOGNAME\fP si l’\fIutilisateur\fP cible n’est pas le superutilisateur). Cette version de \fBrunuser\fP utilise PAM pour la gestion de session. .sp Remarquez que \fBrunuser\fP utilise dans tous les cas PAM (pam_getenvlist()) pour effectuer une modification sur l'environnement final. Les options de la ligne de commande comme \fB\-\-login\fP ou \fB\-\-preserve\-environment\fP touchent l'environnement avant qu'il ne soit modifié par PAM. .sp Depuis la version\ 2.38, \fBrunuser\fP réinitialise les limites de ressource RLIMIT_NICE, RLIMIT_RTPRIO, RLIMIT_FSIZE, RLIMIT_AS et RLIMIT_NOFILE. .SH OPTIONS .sp \fB\-c\fP, \fB\-\-command\fP=\fIcommande\fP .RS 4 Passer une \fIcommande\fP à l’interpréteur de commandes avec l'option \fB\-c\fP. .RE .sp \fB\-f\fP, \fB\-\-fast\fP .RS 4 Passer \fB\-f\fP à l’interpréteur de commandes, ce qui pourrait être utile ou non suivant l’interpréteur de commandes. .RE .sp \fB\-g\fP, \fB\-\-group\fP=\fIgroupe\fP .RS 4 Le groupe primaire à utiliser. Cette option n’est permise que pour le superutilisateur. .RE .sp \fB\-G\fP, \fB\-\-supp\-group\fP=\fIgroupe\fP .RS 4 Indiquer un groupe supplémentaire. Cette option est réservée au superutilisateur. Le premier groupe supplémentaire spécifié est également utilisé comme groupe primaire si l'option \fB\-\-group\fP n'est pas spécifiée. .RE .sp \fB\-\fP, \fB\-l\fP, \fB\-\-login\fP .RS 4 Démarrer l’interpréteur de commandes comme un interpréteur de connexion avec un environnement similaire à une connexion réelle\ : .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ . sp -1 . IP \(bu 2.3 .\} effacer toutes les variables d'environnement sauf \fBTERM\fP et les variables spécifiées avec \fB\-\-whitelist\-environment\fP\ ; .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ . sp -1 . IP \(bu 2.3 .\} initialise les variables d'environnement \fBHOME\fP, \fBSHELL\fP, \fBUSER\fP, \fBLOGNAME\fP et \fBPATH\fP\ ; .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ . sp -1 . IP \(bu 2.3 .\} se place dans le répertoire personnel de l'utilisateur cible\ ; .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ . sp -1 . IP \(bu 2.3 .\} définit argv[0] pour l’interpréteur de commandes à «\ \fB\-\fP\ » pour faire de l’interpréteur de commandes un interpréteur de connexion. .RE .RE .sp \fB\-P\fP, \fB\-\-pty\fP .RS 4 Créer un pseudo\-terminal pour la session. Le terminal indépendant apporte une meilleure sécurité, car l'utilisateur ne partage pas de terminal avec la session d'origine. Cela permet d'éviter une injection d’ioctl \fITIOCSTI\fP de terminal et d'autres attaques de sécurité contre les descripteurs de fichier du terminal. Il est également possible de mettre la session entière en arrière\-plan (par exemple, \fBrunuser \-\-pty\fP \fB\-u\fP\ \fInom_utilisateur\fP\ \fB\-\-\fP \fIcommande\fP\ \fB&\fP). Si le pseudo terminal est activé, la commande \fBrunuser\fP fonctionne comme un serveur mandataire entre les sessions (avec une copie de l'entrée et de la sortie standards). .sp La plupart du temps, cette fonctionnalité est conçue pour des sessions interactives. Si l'entrée standard n'est pas un terminal mais un tube («\ pipe\ ») (par exemple, \fBecho\ "date"\ |\ runuser\ \-\-pty\ \-u\fP\ \fIutilisateur\fP), le drapeau \fBECHO\fP du pseudo\-terminal est désactivé pour éviter une sortie désordonnée. .RE .sp \fB\-m\fP, \fB\-p\fP, \fB\-\-preserve\-environment\fP .RS 4 Préserver la totalité de l’environnement, c’est\-à\-dire ne pas définir \fBHOME\fP, \fBSHELL\fP, \fBUSER\fP ni \fBLOGNAME\fP. Cette option est ignorée si l’option \fB\-\-login\fP est indiquée. .RE .sp \fB\-s\fP, \fB\-\-shell\fP=\fIshell\fP .RS 4 Exécuter l’interpréteur de commandes \fIshell\fP indiqué au lieu de celui par défaut. L’interpréteur de commandes à exécuter est sélectionné d’après les règles suivantes dans cet ordre\ : .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ . sp -1 . IP \(bu 2.3 .\} l'interpréteur de commandes indiqué avec \fB\-\-shell\fP\ ; .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ . sp -1 . IP \(bu 2.3 .\} l’interpréteur de commandes indiqué dans la variable d’environnement \fBSHELL\fP si l’option \fB\-\-preserve\-environment\fP est utilisée\ ; .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ . sp -1 . IP \(bu 2.3 .\} l'interpréteur de commandes listé dans l'entrée passwd de l'utilisateur cible. .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ . sp -1 . IP \(bu 2.3 .\} /bin/sh .sp Si l’utilisateur cible a un interpréteur de commandes restreint (c’est\-à\-dire ne faisant pas partie de \fI/etc/shells\fP), l’option \fB\-\-shell\fP et la variable d’environnement \fBSHELL\fP sont ignorées sauf si l’utilisateur appelant est le superutilisateur. .RE .RE .sp \fB\-\-session\-command=\fP\fIcommande\fP .RS 4 Comme \fB\-c\fP, mais sans créer de nouvelle session (déconseillé). .RE .sp \fB\-w\fP, \fB\-\-whitelist\-environment\fP=\fIliste\fP .RS 4 Ne pas réinitialiser les variables d'environnement spécifiées dans la \fIliste\fP séparées par des virgules lors du nettoyage de l'environnement pour \fB\-\-login\fP (une connexion). La liste blanche est ignorée pour les variables d'environnement \fBHOME\fP, \fBSHELL\fP, \fBUSER\fP, \fBLOGNAME\fP et \fBPATH\fP. .RE .sp \fB\-h\fP, \fB\-\-help\fP .RS 4 Afficher l’aide\-mémoire puis quitter. .RE .sp \fB\-V\fP, \fB\-\-version\fP .RS 4 Afficher la version puis quitter. .RE .SH "FICHIERS DE CONFIGURATION" .sp \fBrunuser\fP lit les fichiers de configuration \fI/etc/default/runuser\fP et \fI/etc/login.defs\fP. Les éléments de configuration suivants sont significatifs pour \fBrunuser\fP. .sp \fBENV_PATH\fP (chaîne) .RS 4 Définit la variable d'environnement pour un utilisateur ordinaire. La valeur par défaut est \fB/usr/local/bin:/bin:/usr/bin\fP. .RE .sp \fBENV_ROOTPATH\fP (chaîne), \fBENV_SUPATH\fP (chaîne) .RS 4 Définit la variable d'environnement \fBPATH\fP pour le superutilisateur. \fBENV_SUPATH\fP est prioritaire. La valeur par défaut est \fI/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin\fP. .RE .sp \fBALWAYS_SET_PATH\fP (booléen) .RS 4 Si définie à \fByes\fP et que ni \fB\-\-login\fP, ni \fB\-\-preserve\-environment\fP n’étaient indiquées, \fBrunuser\fP initialise \fBPATH\fP. .RE .sp La variable d'environnement \fBPATH\fP peut être différente sur des systèmes où \fI/bin\fP et \fI/sbin\fP sont fusionnés dans \fI/usr\fP\ ; cette variable est aussi affectée par l'option \fB\-\-login\fP de la ligne de commandes et le paramétrage du système PAM (c'est\-à\-dire, \fBpam_env\fP(8)). .SH "CODE DE RETOUR" .sp \fBrunuser\fP renvoie normalement le code de retour de la commande qu’elle exécute. Si la commande a été tuée par un signal, \fBrunuser\fP renvoie le numéro du signal plus 128. .sp Le code de retour généré par \fBrunuser\fP elle\-même est un des suivants. .sp 1 .RS 4 Erreur générique avant l'exécution de la commande demandée .RE .sp 126 .RS 4 La commande demandée n'a pas pu être exécutée .RE .sp 127 .RS 4 La commande demandée n'a pas été trouvée .RE .SH FICHIERS .sp \fI/etc/pam.d/runuser\fP .RS 4 fichier de configuration de PAM par défaut .RE .sp \fI/etc/pam.d/runuser\-l\fP .RS 4 fichier de configuration de PAM si \fB\-\-login\fP est spécifié .RE .sp \fI/etc/default/runuser\fP .RS 4 fichier de configuration logindef spécifique à \fBrunuser\fP .RE .sp \fI/etc/login.defs\fP .RS 4 fichier de configuration logindef général .RE .SH HISTORIQUE .sp Cette commande \fBrunuser\fP est dérivée de \fBsu\fP de coreutils, qui était basée sur une implémentation de David MacKenzie, et de la commande \fBrunuser\fP de Fedora par Dan Walsh. .SH "VOIR AUSSI" .sp \fBsetpriv\fP(1), \fBsu\fP(1), \fBlogin.defs\fP(5), \fBshells\fP(5), \fBpam\fP(8) .SH "SIGNALER DES BOGUES" .sp Pour envoyer un rapport de bogue, utilisez le système de gestion des problèmes à l'adresse .URL https://github.com/util\-linux/util\-linux/issues "" . .SH DISPONIBILITÉ .sp La commande \fBrunuser\fP fait partie du paquet util\-linux qui peut être téléchargé de .URL https://www.kernel.org/pub/linux/utils/util\-linux/ "Linux Kernel Archive" . .PP .SH TRADUCTION La traduction française de cette page de manuel a été créée par Christophe Blaess , Michel Quercia , Thierry Vignaud , Frédéric Delanoy , Thierry Vignaud , Christophe Sauthier , Sébastien Blanchet, Jérôme Perzyna , Aymeric Nys , Alain Portal , Thomas Huriaux , Yves Rütschlé , Jean-Luc Coulon (f5ibh) , Julien Cristau , Philippe Piette , Jean-Baka Domelevo-Entfellner , Nicolas Haller , Sylvain Archenault , Valéry Perrin , Jade Alglave , Nicolas François , Alexandre Kuoch , Lyes Zemmouche , Florentin Duneau , Alexandre Normand , David Prévot et Jean-Philippe MENGUAL . .PP Cette traduction est une documentation libre ; veuillez vous reporter à la .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License version 3 .UE concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE. .PP Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à .MT debian-l10n-french@lists.debian.org .ME .