NÉV¶
su - indít egy shellt más felhasználó- és
csoportazonosítóval
ÁTTEKINTÉS¶
su [-] [-flmp] [-c parancs] [-s shell]
[--fast] [--login] [--preserve-environment]
[--command=parancs] [--shell=shell]
[felhasználó [argumentum...]]
su [--help] [--version]
LEÍRÁS¶
Az
su parancs lehetővé teszi, hogy ideiglenesen más
felhasználóvá válhassunk úgy, hogy egy új
shell-t indít a kért
felhasználó valós és
effektív felhasználói azonosítójával,
csoportazonosítójával és másodlagos csoportjaival. Ha
nem adunk meg
felhasználó-t, az alapértelmezett
érték a root (super-user). Az a shell indul el, ami a
felhasználó passwd bejegyzésében szerepel, ha ott
nincs semmi, akkor a /bin/sh. Ha a
felhasználó-nak van
jelszava, akkor az
su meg fogja azt kérdezni, kivéve ha
root-ként (a felhasználói azonosító 0) futtatjuk.
Alapértelmezésben az
su nem változtatja meg az
aktuális könyvtárat. Átállítja a
HOME
és a
SHELL környezeti változókat a
felhasználó password bejegyzéséből
kinézett értékekre, és ha a
felhasználó
nem a root (a super-user) a
USERés
LOGNAME
változókat a
felhasználó nevére
állítja. Az alapértelmezés az, hogy az elinduló shell
nem lesz bejelentkezési shell.
Ha megadunk
argumentum-ként valamit, az is átadódik az
induló shellnek.
Az
su se a /bin/sh-t, se más shell-eket nem kezel speciálisan.
(ilyen az argv[0] "-su"-ra állítása, vagy a -c
paraméter csak bizonyos shelleknek való átadása, stb.)
Azokon a rendszereken, ahol van syslog
(3), az
su
fordítható úgy is, hogy a sikertelen, vagy opcionálisan a
sikeres próbálkozásokat is naplóztassa a sysloggal.
OPCIÓK¶
- -c parancs,
--command=parancs
- Csak a parancs parancsot hajtatja végre a
shell-lel a -c opció segítségével, így a
shell nem interaktívan indul el.
- -f, --fast
- Beállítja a -f opciót az induló
shellnél. Ennek talán csak a csh(1) és a
tcsh(1), shelleknél van értelme ahol -f opció
megakadályozza, hogy a startup fájlt (.cshrc) a shell beolvassa.
A Bourne-hoz hasonló shelleknél a -f opció letiltja
a fájlnév minták kiterjesztését (filename pattern
expansion), ami általában nem kívánatos dolog.
- -, -l, --login
- A shellt bejelentkezési shellként indítja.
Ez a következőket jelenti: törli az összes
környezeti változót, kivéve a TERM-et,
HOME-ot, és a SHELL-t (amiket a fent leírt
módon állít át), és a USER-t és
LOGNAME-t (amiket szintén a fent leírt módon
állít át a rootnak), továbbá a PATH-t,
amit a fordításkor meghatározott alapértékre
állít. Az aktuális könyvtárat a
felhasználó home-könyvtárára
állítja. A shell neve elé egy - -t szúr be,
így eléri azt, hogy az beolvassa a startup fájlját
illetve fájljait.
- -m, -p, --preserve-environment
- Nem állítja át a HOME, USER,
LOGNAME, és SHELL környezeti változókat.
Azt a shellt indítja, ami a SHELL változóban van a
passwd fájlban lévő helyett, de csak akkor, ha az su
parancsot vagy a superuser futtatja, vagy nem egy korlátozott
(restricted) shellt akar futtatni. Az a shell korlátozott, ami nem
szerepel a /etc/shells fájlban, vagy az su belső
listájában, ha ez a fájl nem létezik. Az opció
hatásainak egy részét a --login és a
--shell opciók hatástalanítják.
- -s, --shell shell
- A shell-t indítja a
felhasználó /etc/passwd fájlban szereplő
shellje helyett, ha parancsot vagy a superuser futtatja, vagy ha nem
korlátozott shellt akar futtatni. (Korlátozott shell-t lásd
fentebb.)
- --help
- Használati útmutatót ír a standard
kimenetre, majd sikeres visszatérési értékkel
kilép.
- --version
- A program verziójáról ír ki
információt a standard kimenetre, majd sikeres
visszatérési értékkel kilép.
Miért nem támogatja a GNU su a wheel csoportot?
(Richard Stallman)¶
Néha a rendszer fölötti teljes ellenőrzést egy
néhány emberből álló csoport akarja kézbe venni.
Például 1984-ben pár user a MIT AI laborban úgy
döntött, hogy átveszik az irányítást a Twenex
rendszer operátori jelszavának megváltoztatásával,
és annak titokban tartásával. (A puccsot sikerült leverni,
és a felhasználókat jogaikba visszahelyezni egy kernel patch
segítségével, de Unix alatt ezt nem tudtam volna
megcsinálni.) (A fordító megj.: a wheel csoportot ezzel a
módszerrel könnyen önkényesen is leszűkíthetik a
csoporttagok , így tulajdonképpen nincs sok értelme.)
Néha az uralmon levők elárulják a root jelszót. A
szokásos su mechanizmus szerint, ha valaki megtudja a root jelszót,
és szimpatizál a többi közönséges
felhasználóval, elárulhatja nekik is. A wheel csoport ezt
lehetetlenné tenné, és így bebetonozná az uralmon
levő hatalmát.
Én a tömegek oldalán állok, nem az uralkodókén. Ha
te mindig a főnökök és a rendszergazdák oldalán
állsz, bármit is tesznek, akkor valószínűleg
furcsálni fogod ezt a hozzáállást.
A fordító megjegyzése: Valami jó azért mégis lenne
a wheel csoportban: az, hogy ha a root jelszó kitudódna azzal nem
tudna bármelyik felhasználó közvetlenül
visszaélni. A wheel csoporthoz hasonló dolgot lehet elérni a
sudo csomaggal.
MEGJEGYZÉS¶
A hibákat a bug-sh-utils@gnu.org címen lehet jelenteni. Az oldalt
Ragnar Hojland Espinosa <ragnar@macula.net> frissítette.
MAGYAR FORDÍTÁS¶
Havasi Ferenc <hafy@prins.externet.hu> és Tímár András
<timar_a@freemail.hu>