.\" -*- coding: UTF-8 -*- '\" t .\" Title: su .\" Author: [see the "AUTHOR(S)" section] .\" Generator: Asciidoctor 2.0.15 .\" Date: 2022-05-11 .\" Manual: User Commands .\" Source: util-linux 2.38.1 .\" Language: English .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH SU 1 "11 травня 2022 року" "util\-linux 2.38.1" "Команди користувача" .ie \n(.g .ds Aq \(aq .el .ds Aq ' .ss \n[.ss] 0 .nh .ad l .de URL \fI\\$2\fP <\\$1>\\$3 .. .als MTO URL .if \n[.g] \{\ . mso www.tmac . am URL . ad l . . . am MTO . ad l . . . LINKSTYLE blue R < > .\} .SH НАЗВА su — запуск команди від імені іншого користувача та групи .SH "КОРОТКИЙ ОПИС" .sp \fBsu\fP [параметри] [\-] [\fIкористувач\fP [\fIаргумент\fP...]] .SH ОПИС .sp За допомогою \fBsu\fP можна віддавати команди від імені іншого користувача та групи .sp Якщо викликано без визначення \fIкористувача\fP, типовою поведінкою \fBsu\fP є запуск інтерактивної оболонки від імені \fIroot\fP. Якщо вказано \fIкористувача\fP, може бути надано додаткові \fIаргументи\fP, які буде передано командній оболонці. .sp Для зворотної сумісності типово \fBsu\fP не змінює поточний каталог і лише встановлює значення змінних середовища \fBHOME\fP і \fBSHELL\fP (і \fBUSER\fP та \fBLOGNAME\fP, якщо \fIкористувачем\fP призначення не є root). Рекомендуємо завжди користуватися параметром \fB\-\-login\fP (замість скорочення \fB\-\fP), щоб уникнути побічних ефектів, які спричинено змішуванням середовищ. .sp У цій версії \fBsu\fP використано PAM для розпізнавання, керування обліковими записами і сеансами. Деякі параметри налаштувань, які можна знайти у інших реалізаціях \fBsu\fP, зокрема підтримку групи wheel, має бути налаштовано за допомогою PAM. .sp \fBsu\fP здебільшого створено для непривілейованих користувачів. Рекомендованим рішенням для привілейованих користувачів (наприклад, для скриптів, які виконують від імені root), використання команди non\-set\-user\-ID програми \fBrunuser\fP(1). Ця команда не потребує розпізнавання і надає окремі налаштування PAM. Якщо сеанс PAM взагалі не потрібен, рекомендованим рішенням є використання команди \fBsetpriv\fP(1). .sp Зауважте, що \fBsu\fP в усіх випадках використовує PAM (\fBpam_getenvlist\fP(3)) для виконання остаточної модифікації середовища. Параметри командного рядка, зокрема \fB\-\-login\fP і \fB\-\-preserve\-environment\fP застосовуються до середовища, перш ніж його буде змінено PAM. .sp Починаючи з версії 2.38, \fBsu\fP скидає обмеження на ресурси процесу RLIMIT_NICE, RLIMIT_RTPRIO, RLIMIT_FSIZE, RLIMIT_AS і RLIMIT_NOFILE. .SH ПАРАМЕТРИ .sp \fB\-c\fP, \fB\-\-command\fP=\fIкоманда\fP .RS 4 Передати \fIкоманду\fP командній оболонці за допомогою параметра \fB\-c\fP. .RE .sp \fB\-f\fP, \fB\-\-fast\fP .RS 4 Передати оболонці \fB\-f\fP, може бути як корисним, так і недоречним, залежно від оболонки. .RE .sp \fB\-g\fP, \fB\-\-group\fP=\fIгрупа\fP .RS 4 Вказати основну групу. Цей параметр доступний лише для користувача root. .RE .sp \fB\-G\fP, \fB\-\-supp\-group\fP=\fIгрупа\fP .RS 4 Визначити додаткову групу. Цей параметр доступний лише користувачу root. Першу вказану додаткову групу також буде використано як основну групу, якщо не вказано параметр \fB\-\-group\fP. .RE .sp \fB\-\fP, \fB\-l\fP, \fB\-\-login\fP .RS 4 Запустити командну оболонку як оболонку входу до системи із середовищем, подібним для звичайної оболонки для входу: .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ . sp -1 . IP \(bu 2.3 .\} очищає усі змінні середовища, окрім \fBTERM\fP і змінних, які вказано \fB\-\-whitelist\-environment\fP .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ . sp -1 . IP \(bu 2.3 .\} ініціалізує змінні середовища \fBHOME\fP, \fBSHELL\fP, \fBUSER\fP, \fBLOGNAME\fP і \fBPATH\fP .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ . sp -1 . IP \(bu 2.3 .\} змінює домашній каталог користувача призначення .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ . sp -1 . IP \(bu 2.3 .\} встановлює для argv[0] командної оболонки значення \(aq\fB\-\fP\(aq з метою зробити оболонку оболонкою входу до системи .RE .RE .sp \fB\-m\fP, \fB\-p\fP, \fB\-\-preserve\-environment\fP .RS 4 Зберегти усе середовище, тобто не встановлювати значення \fBHOME\fP, \fBSHELL\fP, \fBUSER\fP та \fBLOGNAME\fP. Цей параметр буде проігноровано, якщо вказано параметр \fB\-\-login\fP. .RE .sp \fB\-P\fP, \fB\-\-pty\fP .RS 4 Створити псевдотермінал для сеансу. Незалежний термінал надає кращий захист, оскільки користувач не використовує спільний термінал із початковим сеансом. Цим можна скористатися для запобігання втручанню у керування введенням\-виведення термінала \fBTIOCSTI\fP та іншим атакам на дескриптори файлів термінала. Також можна перемкнути увесь сеанс у фоновий режим (наприклад, \fBsu \-\-pty\fP \fB\-\fP \fIкористувач\fP \fB\-c\fP \fIпрограма\fP \fB&\fP). Якщо увімкнено псевдотермінал, \fBsu\fP працює як проксі\-сервер між сеансами (синхронізує stdin і stdout). .sp Цю можливість, в основному, призначено для інтерактивних сеансів. Якщо стандартним джерелом вхідних даних є не термінал, а, наприклад, канал даних (приклад: \fBecho "date" | su \-\-pty\fP), прапорець \fBECHO\fP для псевдотермінала буде вимкнено для того, щоб уникнути безладного виведення даних. .RE .sp \fB\-s\fP, \fB\-\-shell\fP=\fIоболонка\fP .RS 4 Запустити вказану командну \fIоболонку\fP замість типової. Запущену оболонку буде вибрано за такими правилами, за порядком: .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ . sp -1 . IP \(bu 2.3 .\} командна оболонка, яку вказано за допомогою \fB\-\-shell\fP .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ . sp -1 . IP \(bu 2.3 .\} командна оболонка, яку вказано у змінній середовища \fBSHELL\fP, якщо використано параметр \fB\-\-preserve\-environment\fP .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ . sp -1 . IP \(bu 2.3 .\} командна оболонка зі списку у запису passwd користувача призначення .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ . sp -1 . IP \(bu 2.3 .\} /bin/sh .RE .RE .sp Якщо у користувача призначення командну оболонку обмежено (тобто її немає у списку \fI/etc/shells\fP), параметр \fB\-\-shell\fP і змінні середовища \fBSHELL\fP буде проігноровано, якщо користувачем, який викликав програму, не є root. .sp \fB\-\-session\-command=\fP\fIкоманда\fP .RS 4 Те саме, що і \fB\-c\fP, але без створення сеансу. (Не радимо.) .RE .sp \fB\-w\fP, \fB\-\-whitelist\-environment\fP=\fIсписок\fP .RS 4 Не відновлювати початкові значення змінних середовища, який вказано у списку відокремлених комами значень \fIсписок\fP при очищенні середовища для \fB\-\-login\fP. «Білий» список буде проігноровано для змінних середовища \fBHOME\fP, \fBSHELL\fP, \fBUSER\fP, \fBLOGNAME\fP і \fBPATH\fP. .RE .sp \fB\-h\fP, \fB\-\-help\fP .RS 4 Вивести текст довідки і завершити роботу. .RE .sp \fB\-V\fP, \fB\-\-version\fP .RS 4 Вивести дані щодо версії і завершити роботу. .RE .SH СИГНАЛИ .sp При отриманні будь\-якого сигналу, \fBSIGINT\fP, \fBSIGQUIT\fP або \fBSIGTERM\fP, \fBsu\fP припиняє роботу усіх дочірніх процесів, а потім перериває свою роботу із отриманим сигналом. Дочірній процес буде перервано сигналом \fBSIGTERM\fP; після невдалої спроби і 2 секунд затримки дочірній процес буде завершено сигналом \fBSIGKILL\fP. .SH "ФАЙЛ НАЛАШТУВАНЬ" .sp \fBsu\fP читає файли налаштувань \fI/etc/default/su\fP і \fI/etc/login.defs\fP. \fBsu\fP стосуються такі записи налаштувань: .sp \fBFAIL_DELAY\fP (число) .RS 4 Затримка у секундах у випадку невдалої спроби пройти розпізнавання. Число має бути невід'ємним цілим числом. .RE .sp \fBENV_PATH\fP (рядок) .RS 4 Визначає змінну середовища \fBPATH\fP для звичайного користувача. Типовим значенням є \fI/usr/local/bin:/bin:/usr/bin\fP. .RE .sp \fBENV_ROOTPATH\fP (рядок), \fBENV_SUPATH\fP (рядок) .RS 4 Визначає змінну середовища \fBPATH\fP для root. \fBENV_SUPATH\fP має пріоритет. Типовим значенням є \fI/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin\fP. .RE .sp \fBALWAYS_SET_PATH\fP (булеве значення) .RS 4 Якщо встановлено значення \fIyes\fP і не вказано параметрів \fB\-\-login\fP і \fB\-\-preserve\-environment\fP, \fBsu\fP ініціалізує \fBPATH\fP. .sp Значення змінної середовища \fBPATH\fP може бути різним у системах, де \fI/bin\fP і \fI/sbin\fP об'єднано у \fI/usr\fP. На цю змінну впливає також параметр командного рядка \fB\-\-login\fP і параметри системи PAM (наприклад, \fBpam_env\fP(8)). .RE .SH "СТАН ВИХОДУ" .sp \fBsu\fP, зазвичай, повертає стан виходу виконаної команди. Якщо команду буде перервано сигналом, \fBsu\fP поверне номер сигналу плюс 128. .sp Стан виходу, який створено самим \fBsu\fP: .sp 1 .RS 4 Загальна помилка перед виконанням потрібної команди .RE .sp 126 .RS 4 Потрібну команду не вдалося виконати .RE .sp 127 .RS 4 Потрібну команду не знайдено .RE .SH ФАЙЛИ .sp \fI/etc/pam.d/su\fP .RS 4 типовий файл налаштувань PAM .RE .sp \fI/etc/pam.d/su\-l\fP .RS 4 файл налаштувань PAM, якщо вказано \fB\-\-login\fP .RE .sp \fI/etc/default/su\fP .RS 4 специфічний для команди файл налаштувань logindef .RE .sp \fI/etc/login.defs\fP .RS 4 загальний файл налаштувань logindef .RE .SH ПРИМІТКИ .sp З міркувань безпеки \fBsu\fP записує дані щодо невдалих спроб увійти до облікового запису до файла \fIbtmp\fP, але взагалі не записує дані до файла \fIlastlog\fP. Цим рішенням можна скористатися для керування поведінкою \fBsu\fP шляхом налаштовування PAM. Якщо ви хочете скористатися модулем \fBpam_lastlog\fP(8) для виведення повідомлення\-попередження щодо невдалих спроб увійти, слід налаштувати \fBpam_lastlog\fP(8) на оновлення також і файла \fIlastlog\fP. Приклад: .RS 3 .ll -.6i .sp session required pam_lastlog.so nowtmp .br .RE .ll .SH ЖУРНАЛ .sp Ця команда \fBsu\fP походить з \fBsu\fP у coreutils, яку було засновано на реалізації David MacKenzie. Версію у util\-linux було переформатовано Karel Zak. .SH "ДИВ. ТАКОЖ" .sp \fBsetpriv\fP(1), \fBlogin.defs\fP(5), \fBshells\fP(5), \fBpam\fP(8), \fBrunuser\fP(1) .SH "ЗВІТИ ПРО ВАДИ" .sp Для звітування про вади використовуйте систему стеження помилками на .URL https://github.com/util\-linux/util\-linux/issues "" . .SH ДОСТУПНІСТЬ .sp \fBsu\fP є частиною пакунка util\-linux, який можна отримати з .URL https://www.kernel.org/pub/linux/utils/util\-linux/ "Linux Kernel Archive" . .PP .SH ПЕРЕКЛАД Український переклад цієї сторінки посібника виконано Yuri Chornoivan . .PP Цей переклад є безкоштовною документацією; будь ласка, ознайомтеся з умовами .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License Version 3 .UE . НЕ НАДАЄТЬСЯ ЖОДНИХ ГАРАНТІЙ. .PP Якщо ви знайшли помилки у перекладі цієї сторінки підручника, будь ласка, надішліть електронний лист до списку листування перекладачів: .MT trans-uk@lists.fedoraproject.org .ME .