SUAUTH(5) SUAUTH(5) 名前 suauth - su を詳細に制御するためのファイル 書式 /etc/suauth 説明 /etc/suauth ファイルは、 su コマンドが実行されるたびに参照される。この ファイルを用いると、以下の情報に基づいて su コマンドの動作を変更でき る 。 1) su で成り代わろうとしているユーザ 2) su コマンドを実行しているユーザ (もしくはそのユーザが属するグ ループのいずれか) このファイルは次の様な書式をしている。 # で始まる行はコメントとして扱わ れ、無視される。 to-id:from-id:ACTION こ こで to-id は、 ALL という単語、コンマで区切られたユーザ名のリスト、 ALL EXCEPT という単語以降に置かれた "," 区切りのユーザ名リスト、のい ず れかである。 from-id は to-id と同じ書式であり、更に GROUP という単語も使用できる。 ALL EXCEPT GROUP という使い方も同様に利用できる。 GROUP の後には一つ 以 上のグループ名を "," で区切って記す。そのグループを主グループ id として 持つだけではだめで、 /etc/group(5) のエントリにユーザ名が記されていなけ ればならない。 ACTION には、以下のオプションのいずれか一つを指定できる。 DENY パスワードを聞く前に su 動作を中止する。 NOPASS 自動的に su は成功し、パスワードは尋ねない。 OWNPASS su が成功するためには、ユーザが自分のパスワードを入力しなくて はならない。パスワードを入力するように要求される。 コロンによって区切られた別々のフィールドが三つある点に注意すること。 コ ロ ンの前後に空白があってはならない。ファイルは一行毎に順番に吟味され、 最初にマッチした規則が用いられ、ファイルの残りはそれ以上捜査されない 。 これによって、システム管理者は望む限りの微調整を行うことが可能となる。 例 # /etc/suauthファイルの例 # # 二人の特権ユーザが、自分のパスワードを # 用いて root に su できる。 # root:chris,birddog:OWNPASS # # 他のユーザは wheel グループに属していない限り # root に su できない。これは BSD と同じ動作である。 # root:ALL EXCEPT GROUP wheel:DENY # # おそらく terry と birddog は同じ人間が # 所有するアカウントである。 # パスワード無しで互いに他方に su できる。 # terry:birddog:NOPASS birddog:terry:NOPASS # ファイル /etc/suauth バグ 多 くのバグが潜んでいる可能性がある。とりわけ、ファイルパーザは書式エラ ーに寛大ではなく、 (行の始め及び終わり以外に) 無駄な空白があってはな ら ないし、特定のトークンが別々のものを区切るようになっている。 返り値 ファイルをパースする際のエラーは syslogd(8) を通して、AUTH ファシリティ の ERR レベルで通知される。 関連項目 su(1) 著者 Chris Evans (lady0110@sable.ox.ac.uk) Lady Margaret Hall Oxford University England 4.2 Berkeley Distribution Feb 14, 1996 SUAUTH(5)
コロナウイルスの日ごとの感染者数・死者数をグラフ化してみました。どの国が増加傾向にあり、どの国が終息に向かっているかを視覚化しています。
Copyright(C) linux-cmd.com All Rights Reserved. Author Takayuki Yukawa