1 .\"$Id: suauth.5 1342 2007-11-10 23:46:11Z nekral-guest $
3 .\" Japanese Version Copyright (c) 1997 Kazuyoshi Furutaka
4 .\" all rights reserved.
5 .\" Translated Fri 14 Feb 1997
6 .\" by Kazuyoshi Furutaka <furutaka@Flux.tokai.jaeri.go.jp>
7 .\" Modified Tue 18 Sep 2002 by NAKNAO Takeo <nakano@apm.seikei.ac.jp>
9 .TH SUAUTH 5 "Feb 14, 1996"
12 suauth \- su を詳細に制御するためのファイル
18 su コマンドが実行されるたびに参照される。
20 以下の情報に基づいて su コマンドの動作を変更できる。
27 (もしくはそのユーザが属するグループのいずれか)
31 # で始まる行はコメントとして扱われ、無視される。
34 to\-id:from\-id:ACTION
42 という単語以降に置かれた "," 区切りのユーザ名リスト、
45 from\-id は to\-id と同じ書式であり、更に
51 の後には一つ以上のグループ名を "," で区切って記す。
52 そのグループを主グループ id として持つだけではだめで、
53 \fI/etc/group\fR のエントリにユーザ名が記されていなければならない。
55 ACTION には、以下のオプションのいずれか一つを指定できる。
58 パスワードを聞く前に su 動作を中止する。
61 自動的に su は成功し、パスワードは尋ねない。
65 ユーザが自分のパスワードを入力しなくてはならない。
68 コロンによって区切られた別々のフィールドが三つある点に注意すること。
74 システム管理者は望む限りの微調整を行うことが可能となる。
83 root:chris,birddog:OWNPASS
85 # 他のユーザは wheel グループに属していない限り
86 # root に su できない。これは BSD と同じ動作である。
88 root:ALL EXCEPT GROUP wheel:DENY
90 # おそらく terry と birddog は同じ人間が
92 # パスワード無しで互いに他方に su できる。
102 とりわけ、ファイルパーザは書式エラーに寛大ではなく、
103 (行の始め及び終わり以外に) 無駄な空白があってはならないし、
104 特定のトークンが別々のものを区切るようになっている。
108 を通して、AUTH ファシリティの ERR レベルで通知される。
113 Chris Evans (lady0110@sable.ox.ac.uk)