man/fr/suauth.5

   1 '\" t
   2 .\"     Title: suauth
   3 .\"    Author: [FIXME: author] [see http://docbook.sf.net/el/author]
   4 .\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/>
   5 .\"      Date: 16/02/2011
   6 .\"    Manual: Formats et conversions de fichiers
   7 .\"    Source: Formats et conversions de fichiers
   8 .\"  Language: French
   9 .\"
  10 .TH "SUAUTH" "5" "16/02/2011" "Formats et conversions de fich" "Formats et conversions de fich"
  11 .\" -----------------------------------------------------------------
  12 .\" * Define some portability stuff
  13 .\" -----------------------------------------------------------------
  14 .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  15 .\" http://bugs.debian.org/507673
  16 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
  17 .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  18 .ie \n(.g .ds Aq \(aq
  19 .el       .ds Aq '
  20 .\" -----------------------------------------------------------------
  21 .\" * set default formatting
  22 .\" -----------------------------------------------------------------
  23 .\" disable hyphenation
  24 .nh
  25 .\" disable justification (adjust text to left margin only)
  26 .ad l
  27 .\" -----------------------------------------------------------------
  28 .\" * MAIN CONTENT STARTS HERE *
  29 .\" -----------------------------------------------------------------
  30 .SH "NOM"
  31 suauth \- Fichier de contr\(^ole d\('etaill\('e de su
  32 .SH "SYNOPSIS"
  33 .HP \w'\fB/etc/suauth\fR\ 'u
  34 \fB/etc/suauth\fR
  35 .SH "DESCRIPTION"
  36 .PP
  37 Le fichier
  38 /etc/suauth
  39 est lu chaque fois que su est ex\('ecut\('e\&. Il permet de modifier le comportement de la commande su, en fonction de\ \&:
  40 .sp
  41 .if n \{\
  42 .RS 4
  43 .\}
  44 .nf
  45       1) l\*(Aqutilisateur cible de su
  46
  47 .fi
  48 .if n \{\
  49 .RE
  50 .\}
  51 .PP
  52 2) l\*(Aqutilisateur qui ex\('ecute la commande su (ou un groupe dont il est membre)
  53 .PP
  54 Le fichier est format\('e de la fa\(,con suivante (les lignes commen\(,cant par un \(Fo\ \&#\ \&\(Fc sont des commentaires, et sont ignor\('ees)\ \&:
  55 .sp
  56 .if n \{\
  57 .RS 4
  58 .\}
  59 .nf
  60       vers\-id:par\-id:ACTION
  61
  62 .fi
  63 .if n \{\
  64 .RE
  65 .\}
  66 .PP
  67 O\(`u vers\-id peut \(^etre le mot
  68 \fIALL\fR, une liste de noms d\*(Aqutilisateurs s\('epar\('es par une virgule ou
  69 \fIALL EXCEPT\fR
  70 suivi d\*(Aqune liste d\*(Aqutilisateurs s\('epar\('es par une virgule\&.
  71 .PP
  72 par\-id utilise le m\(^eme format que vers\-id, mais accepte \('egalement le mot\-cl\('e
  73 \fIGROUP\fR\&.
  74 \fIALL EXCEPT GROUP\fR
  75 est \('egalement accept\('e\&.
  76 \fIGROUP\fR
  77 est suivi d\*(Aqun ou plusieurs noms de groupes, s\('epar\('es par une virgule\&. Il n\*(Aqest pas suffisant d\*(Aqavoir comme groupe primaire le groupe appropri\('e\ \&: une entr\('ee dans
  78 \fB/etc/group\fR(5)
  79 est n\('ecessaire\&.
  80 .PP
  81 Les valeurs d\*(AqACTION valables sont\ \&:
  82 .PP
  83 \fIDENY\fR
  84 .RS 4
  85 La tentative de changement d\*(Aqutilisateur s\*(Aqest arr\(^et\('ee avant que le mot de passe ne soit demand\('e\&.
  86 .RE
  87 .PP
  88 \fINOPASS\fR
  89 .RS 4
  90 La tentative est automatiquement r\('eussie\&. Aucun mot de passe n\*(Aqest demand\('e\&.
  91 .RE
  92 .PP
  93 \fIOWNPASS\fR
  94 .RS 4
  95 Pour que la commande su soit r\('eussie, l\*(Aqutilisateur doit entrer son propre mot de passe\&. Ceci lui est demand\('e\&.
  96 .RE
  97 .PP
  98 Notez qu\*(Aqil y a trois champs s\('epar\('es par un \(Fo\ \&deux\-points\ \&\(Fc\&. Ne pas accoler d\*(Aqespace \(`a ce \(Fo\ \&deux\-points\ \&\(Fc\&. Notez aussi que le fichier est examin\('e s\('equentiellement ligne par ligne, et que la premi\(`ere r\(`egle applicable est utilis\('ee sans que le reste du fichier ne soit examin\('e\&. Ceci permet \(`a l\*(Aqadministrateur syst\(`eme de d\('efinir un contr\(^ole aussi fin qu\*(Aqil le souhaite\&.
  99 .SH "EXEMPLE"
 100 .sp
 101 .if n \{\
 102 .RS 4
 103 .\}
 104 .nf
 105       # exemple de fichier /etc/suauth
 106       #
 107       # Deux utilisateurs privil\('egi\('es peuvent
 108       # devenir root avec leur propre mot de passe\&.
 109       #
 110       root:chris,birddog:OWNPASS
 111       #
 112       # Les autres ne peuvent pas de venir root avec
 113       # su, \(`a l\*(Aqexception des membres du groupe wheel\&.
 114       # Ceci correspond au comportement des BSD\&.
 115       #
 116       root:ALL EXCEPT GROUP wheel:DENY
 117       #
 118       # terry et birddog sont des comptes poss\('ed\('es
 119       # par la m\(^eme personne\&.
 120       # Un acc\(`es sans mot passe est am\('enag\('e
 121       # entre ces deux comptes\&.
 122       #
 123       terry:birddog:NOPASS
 124       birddog:terry:NOPASS
 125       #
 126
 127 .fi
 128 .if n \{\
 129 .RE
 130 .\}
 131 .SH "FICHIERS"
 132 .PP
 133 /etc/suauth
 134 .RS 4
 135 .RE
 136 .SH "BOGUES"
 137 .PP
 138 Il en reste sans doute beaucoup\&. L\*(Aqanalyseur du fichier est particuli\(`erement impitoyable avec les erreurs de syntaxe\&. Il n\*(Aqautorise d\*(Aqespace qu\*(Aqen d\('ebut et fin de ligne, et seul le d\('elimiteur sp\('ecifique doit \(^etre utilis\('e\&.
 139 .SH "DIAGNOSTICS"
 140 .PP
 141 Une erreur dans l\*(Aqanalyse du fichier est report\('ee via
 142 \fBsyslogd\fR(8)
 143 au niveau ERR dans la cat\('egorie AUTH\&.
 144 .SH "VOIR AUSSI"
 145 .PP
 146 \fBsu\fR(1)\&.