3 .\" Author: [FIXME: author] [see http://docbook.sf.net/el/author]
4 .\" Generator: DocBook XSL Stylesheets v1.75.1 <http://docbook.sf.net/>
6 .\" Manual: Dienstprogramme f\(:ur Benutzer
7 .\" Source: Dienstprogramme f\(:ur Benutzer
10 .TH "SU" "1" "24.07.2009" "Dienstprogramme f\(:ur Benutzer" "Dienstprogramme f\(:ur Benutzer"
11 .\" -----------------------------------------------------------------
12 .\" * set default formatting
13 .\" -----------------------------------------------------------------
14 .\" disable hyphenation
16 .\" disable justification (adjust text to left margin only)
18 .\" -----------------------------------------------------------------
19 .\" * MAIN CONTENT STARTS HERE *
20 .\" -----------------------------------------------------------------
22 su \- \(:andert die Benutzer\-ID oder wechselt zu Root
25 \fBsu\fR [\fIOptionen\fR] [\fIBenutzername\fR]
30 dient dazu, w\(:ahrend einer Sitzung ein anderer Benutzer zu werden\&. Wenn
34 aufgerufen wird, wechselt es standardm\(:a\(ssig zu Root\&. Zus\(:atzlich kann das Argument
36 angegeben werden\&. Damit wird eine Umgebung zur Verf\(:ugung gestellt, die der entspricht, die der Benutzer nach einer direkten Anmeldung erwartet\&.
38 Zus\(:atzliche Argumente k\(:onnen nach dem Benutzername angegeben werden\&. In diesem Fall werden sie an die Login\-Shell des Benutzers weitergereicht\&. Insbesondere f\(:uhrt das Argument
40 dazu, dass das n\(:achste Argument von den meisten Interpretatoren als Befehl behandelt wird\&. Dieser Befehl wird von der Shell ausgef\(:uhrt, die in
42 f\(:ur den Zielbenutzer angegeben ist\&.
44 Sie k\(:onnen das Argument
46 verwenden, um Optionen f\(:ur
48 von Argumenten f\(:ur die Shell zu trennen\&.
50 Der Benutzer wird gegebenenfalls nach einem Passwort gefragt\&. Unrichtige Passworteingaben werden eine Fehlermeldung erzeugen\&. Sowohl erfolgreiche als auch misslungene Versuche werden protokolliert, um Missbrauch des Systems zu entdecken\&.
52 The current environment is passed to the new shell\&. The value of
57 /sbin:/bin:/usr/sbin:/usr/bin
58 for the superuser\&. This may be changed with the
65 Eine Subsystem\-Anmeldung wird durch einen "*" als erstes Zeichen der Login\-Shell gekennzeichnet\&. Das angegebene Home\-Verzeichnis wird als Wurzel f\(:ur das Dateisystem verwendet, auf welchem der Benutzer tats\(:achlich angemeldet ist\&.
68 Die Optionen, die vom Befehl
70 unterst\(:utzt werden, sind:
72 \fB\-c\fR, \fB\-\-command\fR\fIBEFEHL\fR
74 Gibt einen Befehl an, der von der Shell mittels ihrer Option
79 \fB\-\fR, \fB\-l\fR, \fB\-\-login\fR
81 Eine Umgebung wird zur Verf\(:ugung gestellt, die der entspricht, die der Benutzer nach einer direkten Anmeldung erwartet\&.
85 verwendet wird, muss es als die letzte Option von
87 angegeben werden\&. Die \(:ubrigen Formen ((\fB\-l\fR
89 \fB\-\-login\fR) unterliegen nicht dieser Beschr\(:ankung\&.
92 \fB\-s\fR, \fB\-\-shell\fR\fISHELL\fR
94 Die Shell, die gestartet wird\&.
96 Die aufgerufene Shell wird bestimmt durch (h\(:ochste Priorit\(:at zuerst):
99 Die Shell, die mit \-\-shell angegeben wurde\&.
104 \fB\-\-preserve\-environment\fR
105 verwendet wird, die Shell, die durch die Umgebungsvariable
113 f\(:ur den Zielbenutzer angegeben ist\&.
117 /bin/sh, falls durch die obigen Methoden keine Shell gefunden werden kann\&.
120 Falls der Zielbenutzer eine beschr\(:ankte Shell hat (d\&.h\&. das Feld f\(:ur die Shell im Eintrag des Benutzers in
123 /etc/shell) aufgef\(:uhrt), wird die Option
125 und die Umgebungsvariable
127 nicht beachtet, sofern
129 nicht von Root aufgerufen wird\&.
132 \fB\-m\fR, \fB\-p\fR, \fB\-\-preserve\-environment\fR
134 Preserve the current environment, except for:
138 reset according to the
150 \(Bq<space><tab><newline>\(lq, if it was set\&.
153 Falls der Zielbenutzer eine beschr\(:ankte Shell besitzt, hat diese Option keinen Effekt (sofern
155 nicht von Root aufgerufen wird)\&.
157 Note that the default behavior for the environment is the following:
167 environment variables are reset\&.
173 is not used, the environment is copied, except for the variables above\&.
184 environment variables are copied if they were set\&.
194 environment variables are set according to the
207 is used, other environment variables might be set by the
217 hat viele Kompilierungsoptionen\&. Deren N\(:utzlichkeit h\(:angt von den Anforderungen der jeweiligen Umgebung ab\&.
220 The following configuration variables in
222 change the behavior of this tool:
224 \fBCONSOLE\fR (string)
226 If defined, either full pathname of a file containing device names (one per line) or a ":" delimited list of device names\&. Root logins will be allowed only upon these devices\&.
228 If not defined, root will be allowed on any device\&.
230 The device should be specified without the /dev/ prefix\&.
233 \fBCONSOLE_GROUPS\fR (string)
235 List of groups to add to the user\'s supplementary groups set when logging in on the console (as determined by the CONSOLE setting)\&. Default is none\&.
237 Use with caution \- it is possible for users to gain permanent access to these groups, even when not logged in on the console\&.
240 \fBDEFAULT_HOME\fR (boolean)
242 Indicate if login is allowed if we can\'t cd to the home directory\&. Default in no\&.
245 \fIyes\fR, the user will login in the root (/) directory if it is not possible to cd to her home directory\&.
248 \fBENV_HZ\fR (string)
250 If set, it will be used to define the HZ environment variable when a user login\&. The value must be preceded by
251 \fIHZ=\fR\&. A common value on Linux is
255 \fBENVIRON_FILE\fR (string)
257 If this file exists and is readable, login environment will be read from it\&. Every line should be in the form name=value\&.
259 Lines starting with a # are treated as comment lines and ignored\&.
262 \fBENV_PATH\fR (string)
264 If set, it will be used to define the PATH environment variable when a regular user login\&. The value can be preceded by
265 \fIPATH=\fR, or a colon separated list of paths (for example
266 \fI/bin:/usr/bin\fR)\&. The default value is
267 \fIPATH=/bin:/usr/bin\fR\&.
270 \fBENV_SUPATH\fR (string)
272 If set, it will be used to define the PATH environment variable when the superuser login\&. The value can be preceded by
273 \fIPATH=\fR, or a colon separated list of paths (for example
274 \fI/sbin:/bin:/usr/sbin:/usr/bin\fR)\&. The default value is
275 \fIPATH=/bin:/usr/bin\fR\&.
278 \fBENV_TZ\fR (string)
280 If set, it will be used to define the TZ environment variable when a user login\&. The value can be the name of a timezone preceded by
283 \fITZ=CST6CDT\fR), or the full path to the file containing the timezone specification (for example
286 If a full path is specified but the file does not exist or cannot be read, the default is to use
290 \fBLOGIN_STRING\fR (string)
292 The string used for prompting a password\&. The default is to use "Password: ", or a translation of that string\&. If you set this variable, the prompt will no be translated\&.
294 If the string contains
295 \fI%s\fR, this will be replaced by the user\'s name\&.
298 \fBMAIL_CHECK_ENAB\fR (boolean)
300 Enable checking and display of mailbox status upon login\&.
302 You should disable it if the shell startup files already check for mail ("mailx \-e" or equivalent)\&.
305 \fBMAIL_DIR\fR (string)
307 Das Verzeichnis des Mail\-Spools\&. Diese Angabe wird ben\(:otigt, um die Mailbox zu bearbeiten, nachdem das entsprechende Benutzerkonto ver\(:andert oder gel\(:oscht wurde\&. Falls nicht angegeben, wird ein Standard verwendet, der beim Kompilieren festgelegt wurde\&.
310 \fBMAIL_FILE\fR (string)
312 Defines the location of the users mail spool files relatively to their home directory\&.
319 variables are used by
323 to create, move, or delete the user\'s mail spool\&.
326 \fBMAIL_CHECK_ENAB\fR
328 \fIyes\fR, they are also used to define the
330 environment variable\&.
332 \fBQUOTAS_ENAB\fR (boolean)
334 Enable setting of ulimit, umask, and niceness from passwd gecos field\&.
337 \fBSULOG_FILE\fR (string)
339 If defined, all su activity is logged to this file\&.
342 \fBSU_NAME\fR (string)
344 If defined, the command name to display when running "su \-"\&. For example, if this is defined as "su" then a "ps" will display the command is "\-su"\&. If not defined, then "ps" would display the name of the shell actually being run, e\&.g\&. something like "\-sh"\&.
347 \fBSU_WHEEL_ONLY\fR (boolean)
350 \fIyes\fR, the user must be listed as a member of the first gid 0 group in
354 on most Linux systems) to be able to
356 to uid 0 accounts\&. If the group doesn\'t exist or is empty, no one will be able to
361 \fBSYSLOG_SU_ENAB\fR (boolean)
363 Enable "syslog" logging of
365 activity \- in addition to sulog file logging\&.
368 \fBUSERGROUPS_ENAB\fR (boolean)
370 Enable setting of the umask group bits to be the same as owner bits (examples: 022 \-> 002, 077 \-> 007) for non\-root users, if the uid is the same as gid, and username is the same as the primary group name\&.
375 will remove the user\'s group if it contains no more members, and
377 will create by default a group with the name of the user\&.
383 Informationen zu den Benutzerkonten\&.
388 Verschl\(:usselte Informationen zu den Benutzerkonten\&.
393 Konfiguration des Shadow\-Passwort\-Systems