table of contents
SU(1) | Dienstprogramme für Benutzer | SU(1) |
NAME¶
su - ändert die Benutzer-ID oder wechselt zu RootÜBERSICHT¶
su
[Optionen] [Benutzername]
BESCHREIBUNG¶
Der Befehl su dient dazu, während einer Sitzung ein anderer Benutzer zu werden. Wenn su ohne username aufgerufen wird, wechselt es standardmäßig zu Root. Zusätzlich kann das Argument - angegeben werden. Damit wird eine Umgebung zur Verfügung gestellt, die der entspricht, die der Benutzer nach einer direkten Anmeldung erwartet. Zusätzliche Argumente können nach dem Benutzernamen angegeben werden. In diesem Fall werden sie an die Anmelde-Shell des Benutzers weitergereicht. Insbesondere führt das Argument -c dazu, dass das nächste Argument von den meisten Interpretatoren als Befehl behandelt wird. Dieser Befehl wird von der Shell ausgeführt, die in /etc/passwd für den Zielbenutzer angegeben ist. Sie können das Argument -- verwenden, um Optionen für su von Argumenten für die Shell zu trennen. Der Benutzer wird gegebenenfalls nach einem Passwort gefragt. Ungültige Passworteingaben werden eine Fehlermeldung erzeugen. Sowohl erfolgreiche als auch misslungene Versuche werden protokolliert, um Missbrauch des Systems zu entdecken. Die aktuelle Umgebung wird an die neue Shell übergeben. Der Wert von $PATH wird für normale Benutzer auf /bin:/usr/bin gesetzt, für Root auf /sbin:/bin:/usr/sbin:/usr/bin. Dieses Verhalten kann durch die Definition von ENV_PATH und ENV_SUPATH in /etc/login.defs geändert werden. Eine Subsystem-Anmeldung wird durch einen »*« als erstes Zeichen der Anmelde-Shell gekennzeichnet. Das angegebene Home-Verzeichnis wird als Wurzel für das Dateisystem verwendet, auf welchem der Benutzer tatsächlich angemeldet ist.OPTIONEN¶
Die Optionen, die vom Befehl su unterstützt werden, sind: -c, --commandBEFEHLgibt einen Befehl an, der von der Shell
mittels ihrer Option -c ausgeführt wird
Der ausgeführte Befehl hat kein ihn steuerndes Terminal. Mit dieser Option
können keine interaktiven Programme, die ein sie steuerndes TTY
benötigen, ausgeführt werden.
-, -l, --login
Eine Umgebung wird zur Verfügung
gestellt, die der entspricht, die der Benutzer nach einer direkten Anmeldung
erwartet.
Wenn - verwendet wird, muss es als die letzte Option von su
angegeben werden. Die übrigen Formen (( -l und --login)
unterliegen nicht dieser Beschränkung.
-s, --shellSHELL
die Shell, die gestartet wird
Die aufgerufene Shell wird bestimmt durch (höchste Priorität zuerst):
Falls der Zielbenutzer eine beschränkte Shell hat (d.h. das Feld für
die Shell im Eintrag des Benutzers in /etc/passwd ist nicht in /etc/shells)
aufgeführt), werden die Option --shell und die Umgebungsvariable
$SHELL nicht beachtet, sofern su nicht von Root aufgerufen
wird.
-m, -p, --preserve-environment
die Shell, die mit --shell angegeben
wurde
Falls --preserve-environment verwendet
wird, die Shell, die durch die Umgebungsvariable $SHELL festgelegt
wird.
die Shell, die in /etc/passwd für den
Zielbenutzer angegeben ist
/bin/sh, falls durch die obigen Methoden keine
Shell gefunden werden kann
Erhält die aktuelle Umgebung mit Ausnahme
von:
$PATH
Falls der Zielbenutzer eine beschränkte Shell besitzt, hat diese Option
keinen Effekt (sofern su nicht von Root aufgerufen wird).
Beachten Sie, dass Folgendes das Standardverhalten für die Umgebung ist:
auf den Ausgangswert entsprechend der Optionen
ENV_PATH oder ENV_SUPATH in /etc/login.defs zurücksetzen
(siehe unten);
$IFS
auf
„<space><tab><newline>“ zurücksetzen, falls
es verändert wurde
Die Umgebungsvariablen $HOME,
$SHELL, $USER, $LOGNAME, $PATH und $IFS
werden zurückgesetzt.
Falls nicht --login verwendet wurde,
wird die Umgebung mit der Ausnahme der genannten Variablen kopiert.
Falls --login verwendet wurde, werden
die Variablen $TERM, $COLORTERM, $DISPLAY und
$XAUTHORITY übernommen, wenn ihnen ein Wert zugewiesen
wurde.
Andere Umgebungen können auch durch
PAM-Module eingerichtet werden.
WARNUNGEN¶
Diese Version von su hat viele Kompilierungsoptionen. Deren Nützlichkeit hängt von den Anforderungen der jeweiligen Umgebung ab.KONFIGURATION¶
Die folgenden Konfigurationsvariablen in /etc/login.defs beeinflussen das Verhalten dieses Werkzeugs: CONSOLE_GROUPS (Zeichenkette)Liste von Gruppen, deren Mitglied der Benutzer
wird, wenn der sich auf der Konsole anmeldet, die mit dem Parameter CONSOLE
festgelegt wird. Standardmäßig ist die Liste leer.
Seien Sie vorsichtig. Benutzer können dauerhaft Zugang zu den Gruppen
erlangen, auch wenn sie nicht auf der Konsole angemeldet sind.
DEFAULT_HOME (boolesch)
Legt fest, ob ein Login erlaubt wird, wenn mit
cd nicht in das Home-Verzeichnis gewechselt werden kann.
Standardmäßig wird dies nicht zugelassen.
Falls auf yes gesetzt, wird der Benutzer mit dem Wurzelverzeichnis (/)
angemeldet, wenn mit cd nicht in sein Home-Verzeichnis gewechselt werden
kann.
ENV_PATH (Zeichenkette)
Wenn gesetzt, wird damit die Umgebungsvariable
PATH definiert, wenn sich ein normaler Benutzer anmeldet. Der Wert ist eine
Liste, deren Einträge durch Doppelpunkte getrennt sind (zum Beispiel
/bin:/usr/bin). Ihr kann ein PATH= vorangestellt werden. Der
Standardwert ist PATH=/bin:/usr/bin.
ENV_SUPATH (Zeichenkette)
Wenn gesetzt, wird damit die Umgebungsvariable
PATH definiert, wenn sich der Superuser anmeldet. Der Wert ist eine Liste,
deren Einträge durch Doppelpunkte getrennt sind (zum Beispiel
/sbin:/bin:/usr/sbin:/usr/bin). Ihr kann ein PATH= vorangestellt
werden. Der Standardwert ist PATH=/sbin:/bin:/usr/sbin:/usr/bin.
SULOG_FILE (Zeichenkette)
Wenn angegeben, wird jeder Aufruf von su in
dieser Datei protokolliert.
SU_NAME (Zeichenkette)
Damit kann die Anzeige des Namens des Befehls
festgelegt werden, wenn »su -« ausgeführt wird. Wenn
beispielsweise dies auf »su« gesetzt wurde, zeigt »ps« den
Befehl als »-su« an. Wenn es dagegen nicht vergeben wurde, wird
»ps« den Namen der Shell anzeigen, die ausgeführt wird, also
etwa »-sh«.
SYSLOG_SU_ENAB (boolesch)
aktiviert das Protokollieren der
Aktivitäten von su in »syslog« neben der Protokollierung
in der sulog-Datei
DATEIEN¶
/etc/passwdInformationen zu den Benutzerkonten
/etc/shadow
verschlüsselte Informationen zu den
Benutzerkonten
/etc/login.defs
Konfiguration der
Shadow-Passwort-Werkzeugsammlung
RÜCKGABEWERTE¶
Wenn su erfolgreich ausgeführt wird, gibt es den Rückgabewert des mit ihm ausgeführten Befehls zurück. Wenn dieser Befehl mit einem Signal beendet wurde, gibt su die Nummer des Signals plus 128 zurück. Wenn su den Befehl mit kill beenden musste (weil er der Aufforderung, sich zu beenden, nicht rechtzeitig nachgekommen ist), gibt es 255 zurück. Einige Rückgabewerte von su sind unabhängig von dem ausgeführten Befehl: 0Erfolg (nur bei --help)
1
System- oder Anmeldefehler
126
Der angegebene Befehl konnte nicht gefunden
werden.
127
Der angegebene Befehl konnte nicht
ausgeführt werden.
SIEHE AUCH¶
login(1), login.defs(5), sg(1), sh(1).25.05.2012 | shadow-utils 4.1.5.1 |