SU(1) | Команди користувача | SU(1) |
НАЗВА¶
su - запуск команди від імені іншого користувача та групи
КОРОТКИЙ ОПИС¶
su [options] [-] [user [argument...]]
ОПИС¶
su allows commands to be run with a substitute user and group ID.
Якщо викликано без визначення користувача, типовою поведінкою su є запуск інтерактивної оболонки від імені root. Якщо вказано користувача, може бути надано додаткові аргументи, які буде передано командній оболонці.
Для зворотної сумісності типово su не змінює поточний каталог і лише встановлює значення змінних середовища HOME і SHELL (і USER та LOGNAME, якщо користувачем призначення не є root). Рекомендуємо завжди користуватися параметром --login (замість скорочення -), щоб уникнути побічних ефектів, які спричинено змішуванням середовищ.
У цій версії su використано PAM для розпізнавання, керування обліковими записами і сеансами. Деякі параметри налаштувань, які можна знайти у інших реалізаціях su, зокрема підтримку групи wheel, має бути налаштовано за допомогою PAM.
su is mostly designed for unprivileged users, the recommended solution for privileged users (e.g., scripts executed by root) is to use non-set-user-ID command runuser(1) that does not require authentication and provides separate PAM configuration. If the PAM session is not required at all then the recommended solution is to use command setpriv(1).
Зауважте, що su в усіх випадках використовує PAM (pam_getenvlist(3)) для виконання остаточної модифікації середовища. Параметри командного рядка, зокрема --login і --preserve-environment застосовуються до середовища, перш ніж його буде змінено PAM.
Починаючи з версії 2.38, su скидає обмеження на ресурси процесу RLIMIT_NICE, RLIMIT_RTPRIO, RLIMIT_FSIZE, RLIMIT_AS і RLIMIT_NOFILE.
ПАРАМЕТРИ¶
-c, --command=команда
-f, --fast
-g, --group=група
-G, --supp-group=група
-, -l, --login
Зауважте, що у системах на основі systemd новий сеанс може бути визначено як дійсну вхідну точку системи. Втім, з цієї точки зору, su не створює справжнього сеансу (PAM). Вам слід скористатися інструментами, подібними до systemd-run або machinectl для започаткування повноцінного, справжнього сеансу.
su does:
-m, -p, --preserve-environment
-P, --pty
Цю можливість, в основному, призначено для інтерактивних сеансів. Якщо стандартним джерелом вхідних даних є не термінал, а, наприклад, канал даних (приклад: echo "date" | su --pty), прапорець ECHO для псевдотермінала буде вимкнено для того, щоб уникнути безладного виведення даних.
-s, --shell=оболонка
Запущену оболонку буде вибрано за такими правилами, за порядком:
--session-command=команда
-T, --no-pty*
-w, --whitelist-environment=список
-h, --help
-V, --version
СИГНАЛИ¶
При отриманні будь-якого сигналу, SIGINT, SIGQUIT або SIGTERM, su припиняє роботу усіх дочірніх процесів, а потім перериває свою роботу із отриманим сигналом. Дочірній процес буде перервано сигналом SIGTERM; після невдалої спроби і 2 секунд затримки дочірній процес буде завершено сигналом SIGKILL.
ФАЙЛ НАЛАШТУВАНЬ¶
su reads the /etc/default/su and /etc/login.defs configuration files. The following configuration items are relevant for su:
FAIL_DELAY (число)
ENV_PATH (рядок)
ENV_ROOTPATH (рядок), ENV_SUPATH (рядок)
ALWAYS_SET_PATH (булеве значення)
Значення змінної середовища PATH може бути різним у системах, де /bin і /sbin об’єднано у /usr. На цю змінну впливає також параметр командного рядка --login і параметри системи PAM (наприклад, pam_env(8)).
СТАН ВИХОДУ¶
su normally returns the exit status of the command it executed. If the command was killed by a signal, su returns the number of the signal plus 128.
Стан виходу, який створено самим su:
1
126
127
ФАЙЛИ¶
/etc/pam.d/su
/etc/pam.d/su-l
/etc/default/su
/etc/login.defs
ЗАУВАЖЕННЯ¶
З міркувань безпеки su записує дані щодо невдалих спроб увійти до облікового запису до файла btmp, але взагалі не записує дані до файла lastlog. Цим рішенням можна скористатися для керування поведінкою su шляхом налаштовування PAM. Якщо ви хочете скористатися модулем pam_lastlog(8) для виведення повідомлення-попередження щодо невдалих спроб увійти, слід налаштувати pam_lastlog(8) на оновлення також і файла lastlog. Приклад:
session required pam_lastlog.so nowtmp
ЖУРНАЛ¶
Ця команда su походить з su у coreutils, яку було засновано на реалізації David MacKenzie. Версію у util-linux було переформатовано Karel Zak.
ТАКОЖ ПЕРЕГЛЯНЬТЕ¶
setpriv(1), login.defs(5), shells(5), pam(8), runuser(1)
ЯК НАДІСЛАТИ ЗВІТ ПРО ВАДИ¶
Для звітування щодо вад скористайтеся системою стеження за вадами - <https://github.com/util-linux/util-linux/issues>.
ДОСТУП ДО ПРОГРАМИ¶
Програма su є частиною пакунка util-linux, який можна отримати з архіву ядра Linux <https://www.kernel.org/pub/linux/utils/util-linux/>.
2024-08-05 | util-linux 2.40.2 |