Википедия

Su: различия между версиями

Интерактивная навигация по истории
[непроверенная версия][отпатрулированная версия]
← Предыдущая правкаСледующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
отмена правки 105774332 участника 2A00:1FA2:4478:FC3E:3B9A:D8F8:8A1D:5518 (обс.)
Метка: отмена
викификация
Строка 6:
<nowiki>su [-] [имя_пользователя [аргумент ... ]]</nowiki>
 
Команда su позволяет пользователю выполнять команды от имени другого пользователя, не завершая текущий
[[Сеанс (информатика)|сеанс]], или получить роль. По умолчанию предполагается работа от имени пользователя [[root]].
 
Строка 13:
Любые дополнительные аргументы, заданные в командной строке, передаются новому командному интерпретатору. При использовании программ типа sh, если аргумент имеет вид -c строка, то строка выполняется интерпретатором как команда, а аргумент -r приводит к запуску ограниченного командного интерпретатора.
 
Следующие утверждения верны, если в качестве начальной программы в учетнойучётной записи пользователя задана /usr/bin/sh или пустая строка (что означает стандартный командный интерпретатор /usr/bin/sh). Если первый аргумент su — дефис (-), среда будет установлена такой же, как при регистрации заданного пользователя. Иначе передается текущая среда, за исключением значения $PATH, которое задается переменными PATH и SUPATH в файле /etc/default/su. Кроме того, если задан аргумент дефис устанавливается идентификатор проекта пользователя. См. settaskid(2).
 
Все попытки стать другим пользователем с помощью команды su регистрируются в журнальном файле /var/adm/sulog (см sulog(4)).
 
== Защита ==
Команда su использует механизм pam (3PAM) для аутентификации, управления учетнойучётной записью и управления сеансом. Конфигурация модулей [[PAM]], задаваемая в файле /etc/pam.conf, перечисляет модули, которые должны использоваться для команды su. Вот часть файла pam.conf с записями для su, задающими использование стандартного (UNIX) модуля аутентификации, управления учетнойучётной записью и сеансом.
 
Команда su использует механизм pam (3PAM) для аутентификации, управления учетной записью и управления сеансом. Конфигурация модулей [[PAM]], задаваемая в файле /etc/pam.conf, перечисляет модули, которые должны использоваться для команды su. Вот часть файла pam.conf с записями для su, задающими использование стандартного (UNIX) модуля аутентификации, управления учетной записью и сеансом.
 
su auth required /usr/lib/security/pam_unix.so.1
Строка 30 ⟶ 29 :
 
=== Пример 1: Работа от имени пользователя bin в прежней среде ===
 
Чтобы стать пользователем bin, сохранив прежнюю среду, выполните команду:
example% su bin
 
=== Пример 2: Работа от имени пользователя bin в его начальной среде ===
 
Чтобы стать пользователем bin, изменив среду так, как если бы он действительно зарегистрировался в системе, выполните команду:
example% su - bin
 
=== Пример 3: Выполнение одной команды с правами и в среде пользователя bin ===
 
Чтобы выполнить команду во временной среде и с правами пользователя bin, введите:
example% su - bin -c "command args"
 
== Переменные среды ==
 
Переменные с префиксом LD_ убраны из соображений защиты. Поэтому при выполнении su bin в среде не останутся ранее экспортированные переменные с префиксом LD_ при работе от имени bin.
 
Строка 57 ⟶ 52 :
 
== Файлы ==
 
$HOME/.profile
команды для sh и ksh, выполняемые при регистрации пользователя
Источник — https://ru.wikipedia.org/wiki/Su