man/ja/suauth.5

   1 .\"$Id: suauth.5 1342 2007-11-10 23:46:11Z nekral-guest $
   2 .\"
   3 .\" Japanese Version Copyright (c) 1997 Kazuyoshi Furutaka
   4 .\"         all rights reserved.
   5 .\" Translated Fri 14 Feb 1997
   6 .\"     by Kazuyoshi Furutaka <furutaka@Flux.tokai.jaeri.go.jp>
   7 .\" Modified Tue 18 Sep 2002 by NAKNAO Takeo <nakano@apm.seikei.ac.jp>
   8 .\"
   9 .TH SUAUTH 5 "Feb 14, 1996"
  10 .UC 5
  11 .SH 名前
  12 suauth \- su を詳細に制御するためのファイル
  13 .SH 書式
  14 .B /etc/suauth
  15 .SH 説明
  16 .I /etc/suauth
  17 ファイルは、
  18 su コマンドが実行されるたびに参照される。
  19 このファイルを用いると、
  20 以下の情報に基づいて su コマンドの動作を変更できる。
  21 .PP
  22 .RS
  23 .nf
  24 1) su で成り代わろうとしているユーザ
  25 .fi
  26 2) su コマンドを実行しているユーザ
  27 (もしくはそのユーザが属するグループのいずれか)
  28 .RE
  29 .PP
  30 このファイルは次の様な書式をしている。
  31 # で始まる行はコメントとして扱われ、無視される。
  32 .PP
  33 .RS
  34 to\-id:from\-id:ACTION
  35 .RE
  36 .PP
  37 ここで to\-id は、
  38 .B ALL
  39 という単語、
  40 コンマで区切られたユーザ名のリスト、
  41 .B ALL EXCEPT
  42 という単語以降に置かれた "," 区切りのユーザ名リスト、
  43 のいずれかである。
  44 .PP
  45 from\-id は to\-id と同じ書式であり、更に
  46 .B GROUP
  47 という単語も使用できる。
  48 .B ALL EXCEPT GROUP
  49 という使い方も同様に利用できる。
  50 .B GROUP
  51 の後には一つ以上のグループ名を "," で区切って記す。
  52 そのグループを主グループ id として持つだけではだめで、
  53 \fI/etc/group\fR のエントリにユーザ名が記されていなければならない。
  54 .PP
  55 ACTION には、以下のオプションのいずれか一つを指定できる。
  56 .TP 10
  57 .B DENY
  58 パスワードを聞く前に su 動作を中止する。
  59 .TP
  60 .B NOPASS
  61 自動的に su は成功し、パスワードは尋ねない。
  62 .TP
  63 .B OWNPASS
  64 su が成功するためには、
  65 ユーザが自分のパスワードを入力しなくてはならない。
  66 パスワードを入力するように要求される。
  67 .PP
  68 コロンによって区切られた別々のフィールドが三つある点に注意すること。
  69 コロンの前後に空白があってはならない。
  70 ファイルは一行毎に順番に吟味され、
  71 最初にマッチした規則が用いられ、
  72 ファイルの残りはそれ以上捜査されない。
  73 これによって、
  74 システム管理者は望む限りの微調整を行うことが可能となる。
  75 .SH 例
  76 .PP
  77 .nf
  78 # /etc/suauthファイルの例
  79 #
  80 # 二人の特権ユーザが、自分のパスワードを
  81 # 用いて root に su できる。
  82 #
  83 root:chris,birddog:OWNPASS
  84 #
  85 # 他のユーザは wheel グループに属していない限り
  86 # root に su できない。これは BSD と同じ動作である。
  87 #
  88 root:ALL EXCEPT GROUP wheel:DENY
  89 #
  90 # おそらく terry と birddog は同じ人間が
  91 # 所有するアカウントである。
  92 # パスワード無しで互いに他方に su できる。
  93 #
  94 terry:birddog:NOPASS
  95 birddog:terry:NOPASS
  96 #
  97 .fi
  98 .SH ファイル
  99 \fI/etc/suauth\fR
 100 .SH バグ
 101 多くのバグが潜んでいる可能性がある。
 102 とりわけ、ファイルパーザは書式エラーに寛大ではなく、
 103 (行の始め及び終わり以外に) 無駄な空白があってはならないし、
 104 特定のトークンが別々のものを区切るようになっている。
 105 .SH 返り値
 106 ファイルをパースする際のエラーは
 107 .BR syslogd (8)
 108 を通して、AUTH ファシリティの ERR レベルで通知される。
 109 .SH 関連項目
 110 .BR su (1)
 111 .SH 著者
 112 .nf
 113 Chris Evans (lady0110@sable.ox.ac.uk)
 114 Lady Margaret Hall
 115 Oxford University
 116 England