3 .\" Author: [FIXME: author] [see http://docbook.sf.net/el/author]
4 .\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/>
6 .\" Manual: Formats et conversions de fichiers
7 .\" Source: Formats et conversions de fichiers
10 .TH "SUAUTH" "5" "16/02/2011" "Formats et conversions de fich" "Formats et conversions de fich"
11 .\" -----------------------------------------------------------------
12 .\" * Define some portability stuff
13 .\" -----------------------------------------------------------------
14 .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
15 .\" http://bugs.debian.org/507673
16 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
17 .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
20 .\" -----------------------------------------------------------------
21 .\" * set default formatting
22 .\" -----------------------------------------------------------------
23 .\" disable hyphenation
25 .\" disable justification (adjust text to left margin only)
27 .\" -----------------------------------------------------------------
28 .\" * MAIN CONTENT STARTS HERE *
29 .\" -----------------------------------------------------------------
31 suauth \- Fichier de contr\(^ole d\('etaill\('e de su
33 .HP \w'\fB/etc/suauth\fR\ 'u
39 est lu chaque fois que su est ex\('ecut\('e\&. Il permet de modifier le comportement de la commande su, en fonction de\ \&:
45 1) l\*(Aqutilisateur cible de su
52 2) l\*(Aqutilisateur qui ex\('ecute la commande su (ou un groupe dont il est membre)
54 Le fichier est format\('e de la fa\(,con suivante (les lignes commen\(,cant par un \(Fo\ \&#\ \&\(Fc sont des commentaires, et sont ignor\('ees)\ \&:
60 vers\-id:par\-id:ACTION
67 O\(`u vers\-id peut \(^etre le mot
68 \fIALL\fR, une liste de noms d\*(Aqutilisateurs s\('epar\('es par une virgule ou
70 suivi d\*(Aqune liste d\*(Aqutilisateurs s\('epar\('es par une virgule\&.
72 par\-id utilise le m\(^eme format que vers\-id, mais accepte \('egalement le mot\-cl\('e
74 \fIALL EXCEPT GROUP\fR
75 est \('egalement accept\('e\&.
77 est suivi d\*(Aqun ou plusieurs noms de groupes, s\('epar\('es par une virgule\&. Il n\*(Aqest pas suffisant d\*(Aqavoir comme groupe primaire le groupe appropri\('e\ \&: une entr\('ee dans
81 Les valeurs d\*(AqACTION valables sont\ \&:
85 La tentative de changement d\*(Aqutilisateur s\*(Aqest arr\(^et\('ee avant que le mot de passe ne soit demand\('e\&.
90 La tentative est automatiquement r\('eussie\&. Aucun mot de passe n\*(Aqest demand\('e\&.
95 Pour que la commande su soit r\('eussie, l\*(Aqutilisateur doit entrer son propre mot de passe\&. Ceci lui est demand\('e\&.
98 Notez qu\*(Aqil y a trois champs s\('epar\('es par un \(Fo\ \&deux\-points\ \&\(Fc\&. Ne pas accoler d\*(Aqespace \(`a ce \(Fo\ \&deux\-points\ \&\(Fc\&. Notez aussi que le fichier est examin\('e s\('equentiellement ligne par ligne, et que la premi\(`ere r\(`egle applicable est utilis\('ee sans que le reste du fichier ne soit examin\('e\&. Ceci permet \(`a l\*(Aqadministrateur syst\(`eme de d\('efinir un contr\(^ole aussi fin qu\*(Aqil le souhaite\&.
105 # exemple de fichier /etc/suauth
107 # Deux utilisateurs privil\('egi\('es peuvent
108 # devenir root avec leur propre mot de passe\&.
110 root:chris,birddog:OWNPASS
112 # Les autres ne peuvent pas de venir root avec
113 # su, \(`a l\*(Aqexception des membres du groupe wheel\&.
114 # Ceci correspond au comportement des BSD\&.
116 root:ALL EXCEPT GROUP wheel:DENY
118 # terry et birddog sont des comptes poss\('ed\('es
119 # par la m\(^eme personne\&.
120 # Un acc\(`es sans mot passe est am\('enag\('e
121 # entre ces deux comptes\&.
138 Il en reste sans doute beaucoup\&. L\*(Aqanalyseur du fichier est particuli\(`erement impitoyable avec les erreurs de syntaxe\&. Il n\*(Aqautorise d\*(Aqespace qu\*(Aqen d\('ebut et fin de ligne, et seul le d\('elimiteur sp\('ecifique doit \(^etre utilis\('e\&.
141 Une erreur dans l\*(Aqanalyse du fichier est report\('ee via
143 au niveau ERR dans la cat\('egorie AUTH\&.