Usage: su [OPTION]... [-] [USER [ARG]...]
Change the effective user id and group id to that of USER.
-, -l, --login make the shell a login shell,
clears all envvars except for TERM,
initializes HOME, SHELL, USER, LOGNAME and PATH
-c, --command=COMMAND pass a single COMMAND to the shell with -c
--session-command=COMMAND pass a single COMMAND to the shell with -c
and do not create a new session
-f, --fast pass -f to the shell (for csh or tcsh)
-m, --preserve-environment do not reset HOME, SHELL, USER, LOGNAME
environment variables
-p same as -m
-s, --shell=SHELL run SHELL if /etc/shells allows it
--help この使い方を表示して終了
--version バージョン情報を表示して終了
- だけを指定した場合は -l を指定したことになります. USER が指定されなければ, root が指定されたことになります.
Report su bugs to bug-coreutils@gnu.org
GNU coreutils home page:
Usage: su [OPTION]... [-] [USER [ARG]...]
Change the effective user id and group id to that of USER.
-, -l, --login make the shell a login shell,
clears all envvars except for TERM,
initializes HOME, SHELL, USER, LOGNAME and PATH
-c, --command=COMMAND pass a single COMMAND to the shell with -c
--session-command=COMMAND pass a single COMMAND to the shell with -c
and do not create a new session
-f, --fast pass -f to the shell (for csh or tcsh)
-m, --preserve-environment do not reset HOME, SHELL, USER, LOGNAME
environment variables
-p same as -m
-s, --shell=SHELL run SHELL if /etc/shells allows it
--help display this help and exit
--version output version information and exit
A mere - implies -l. If USER not given, assume root.
Report su bugs to bug-coreutils@gnu.org
GNU coreutils home page:
SU(1) SU(1) 名前 su - ユーザ ID とグループ ID を変更してシェルを起動する 書式 su [-flmp] [-c command] [-s shell] [--login] [--fast] [--preserve-envi- ronment] [--command=command] [--shell=shell] [-] [--help] [--version] [user [arg...]] 説明 こ の文書はもうメンテナンスされていないので、不正確・不完全な可能性があ る。現在は texinfo 文書が正式な情報となっている。 このマニュアルページは GNU 版 su について記述したものである。 su はある ユ ーザーが一時的に他のユーザになるために用いられる。 su は user の実ユ ーザー ID、実効ユーザー ID、グループ ID、および所属グループの権限を与え てシェルを起動する。もし user が与えられなかった場合、デフォルトは root 、すなわちスーパーユーザーである。実行されるシェルは user のパスワー ド エントリから選択される。ここに何も書かれていない場合は /bin/sh が実行さ れる。 user にパスワードがある場合には、 su はパスワードを要求するプ ロ ン プトを表示する。ただし su を実行したのが実ユーザー ID 0 (スーパーユ ーザー)の場合にはパスワード認証は行われない。 su はデフォルトではカレントディレクトリを変更しない。また su は環境変数 ‘HOME’ および ‘SHELL’ を user のパスワードエントリの値にセットする。ま た user が スーパーユーザー以外の場合には、環境変数 ‘USER’ と ‘LOGNAME’ を user にセットする。デフォルトでは、起動されるシェルはログインシェル にはならない。 ひとつ以上の引き数 arg が与えられた場合には、これらはシェルに渡され、引 き数としてシェルに付加される。 su は /bin/sh あ る いはそれ以外のいかなるシェルも特別には扱わない (argv[0] に "-su" を設定したり、あるシェルにだけ -c を渡したり、といっ たことはしない)。 syslog に対応しているシステムでは、 su が失敗したとき syslog にレポート するようにコンパイルすることができる(成功をレポートするようにもでき る )。 このプログラムは "wheel group" の機能( su によってスーパーユーザーアカ ウントになれるユーザを制限する機能)をサポートしない。これは専制的な シ ス テム管理者が他のユーザーに不当な権力を振るえないようにするためである 。 OPTIONS -c COMMAND, --command=COMMAND 対話的なシェルを起動するのではなく、シェルに -c オプションととも に COMMAND (実行されるコマンドライン一行)を渡す。 -f, --fast シ ェルに -f オプションを渡す。これは(おそらく) csh と tcsh の みで意味を持つ。これらのシェルでは -f オプションを指定すると、ス タートアップファイル(.cshrc)を読み込まない。 Bourne 系のシェル では -f オプションはファイル名パターンの展開を抑制する。これは大 抵の場合は望ましい動作ではないだろう。 --help 使い方に関するメッセージを標準出力に表示し、実行成功を返して終了 する。 -, -l, --login シェルをログインシェルにする。すなわち以下のような取り扱い を す る: す べ て の 環境変数を解除する。その上で ‘TERM’、 ‘HOME’、 ‘SHELL’ を前述のように設定し、 ‘USER’、 ‘LOGNAME’ (スーパーユー ザーであっても)を同じく前述のように設定する。続いて ‘PATH’ をコ ンパイル時のデフォルト値に設定する。ディレクトリを user のホーム デ ィレクトリに変更する。シェル名の前に ‘-’ を付加し、シェルにロ グイン時のスタートアップファイルを読ませる。 -m, -p, --preserve-environment ‘HOME’、 ‘USER’、 ‘LOGNAME’ および ‘SHELL’ 環境変数を変更しな い 。 /etc/passwd で指定されている user のシェルではなく、現在の環 境変数 ‘SHELL’ で指定されているシェルを実行する。ただし su を 実 行するユーザーがスーパーユーザではなく、 user によるシェルの実行 が制限されている場合はこの限りではない。実行が制限されているシェ ル と は 、 /etc/shells に リストされていないシェル、あるいは /etc/shells が無い場合はコンパイル時の指定リストに存在しないシェ ル のことである。このオプションが実行する作業の一部は --login ま たは --shell によってオーバーライドされる。 -s, --shell shell /etc/passwd に記述された user のシェルの代わりに shell を実行 す る。 --version バージョン情報を標準出力に表示し、実行成功を返して終了する。 GNU su で wheel グループをサポートしないわけ(Richard Stallman) と きおり、少数のユーザーによって、他のユーザーに対する全権を掌握しよう とする試みがなされることがある。例えば 1984 年、 MIT AI ラボの少数の ユ ー ザーは Twenex システムのオペレーターパスワードの変更権限を強奪し、こ れを他のユーザーから秘匿することに決定した(この際には私はこのクーデ タ ー の裏をかき、カーネルにパッチを当てて権限を取り返すことに成功した。し かしこれが Unix であったら、私にはどうすればよいかわからなかっただろ う )。 し かしながら、時には専制者も秘密を漏らすものである。通常の su のメカニ ズムでは、一般ユーザーの側に立つ者が root のパスワードを知れば、これ を 他のユーザーにも知らせることができる。しかし "wheel group" 機能はこれを 不可能にし、結果として専制者達の権限を強固たるものにしてしまう。 私は大衆の側に立つものであり、専制的な立場には反対する。あなたはボス や シ ステム管理者のやり口に従うことに慣れているかも知れないが、その場合は まずそのこと自身を不思議に思うべきではないだろうか。 FSF GNU Shell Utilities SU(1)
SU(1) User Commands SU(1)
NAME
su - run a shell with substitute user and group IDs
SYNOPSIS
su [OPTION]... [-] [USER [ARG]...]
DESCRIPTION
Change the effective user id and group id to that of USER.
-, -l, --login
make the shell a login shell, clears all envvars except for
TERM, initializes HOME, SHELL, USER, LOGNAME and PATH
-c, --command=COMMAND
pass a single COMMAND to the shell with -c
--session-command=COMMAND
pass a single COMMAND to the shell with -c and do not create a
new session
-f, --fast
pass -f to the shell (for csh or tcsh)
-m, --preserve-environment
do not reset HOME, SHELL, USER, LOGNAME environment variables
-p same as -m
-s, --shell=SHELL
run SHELL if /etc/shells allows it
--help display this help and exit
--version
output version information and exit
A mere - implies -l. If USER not given, assume root.
AUTHOR
Written by David MacKenzie.
REPORTING BUGS
Report su bugs to bug-coreutils@gnu.org
GNU coreutils home page:
Copyright(C) linux-cmd.com All Rights Reserved. Author Takayuki Yukawa