3 .\" Author: [FIXME: author] [see http://docbook.sf.net/el/author]
4 .\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/>
6 .\" Manual: Filformat och konversioner
7 .\" Source: Filformat och konversioner
10 .TH "SUAUTH" "5" "16-02-2011" "Filformat och konversioner" "Filformat och konversioner"
11 .\" -----------------------------------------------------------------
12 .\" * Define some portability stuff
13 .\" -----------------------------------------------------------------
14 .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
15 .\" http://bugs.debian.org/507673
16 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
17 .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
20 .\" -----------------------------------------------------------------
21 .\" * set default formatting
22 .\" -----------------------------------------------------------------
23 .\" disable hyphenation
25 .\" disable justification (adjust text to left margin only)
27 .\" -----------------------------------------------------------------
28 .\" * MAIN CONTENT STARTS HERE *
29 .\" -----------------------------------------------------------------
31 suauth \- detaljerad kontrollfil f\(:or su
33 .HP \w'\fB/etc/suauth\fR\ 'u
39 is referenced whenever the su command is called\&. It can change the behaviour of the su command, based upon:
45 1) the user su is targetting
52 2) the user executing the su command (or any groups he might be a member of)
54 Filen \(:ar i f\(:oljande format, med de rader som inleds med # behandlas som kommentarsrader och ignoreras;
60 till\-id:fr\(oan\-id:\(oATG\(:ARD
67 D\(:ar till\-id \(:ar antingen ordet
68 \fIALL\fR, en lista med anv\(:andarnamn separerade med "," eller orden
70 f\(:oljt av en lista med anv\(:andarnamn separerade med ","
72 fr\(oan\-id \(:ar formaterad p\(oa samma s\(:att som till\-id f\(:orutom att det extra ordet
75 \fIALL EXCEPT GROUP\fR
76 \(:ar helt giltigt ocks\(oa\&. Efterf\(:oljande till
78 kan vara ett eller flera gruppnamn, separerade med ","\&. Det \(:ar inte tillr\(:ackligt att ha prim\(:art grupp\-id f\(:or den relevanta gruppen, en post i
80 \(:ar n\(:odv\(:andigt\&.
82 \(oAtg\(:arden kan endast vara en av f\(:oljande f\(:or n\(:arvarande st\(:odda flaggor\&.
86 F\(:ors\(:oket att anv\(:anda su stoppades f\(:ore ett l\(:osenord har efterfr\(oagats\&.
91 F\(:ors\(:oket att anv\(:anda su lyckades helt automatiskt; inget l\(:osenord har efterfr\(oagats\&.
96 F\(:or att su\-kommandot ska lyckas m\(oaste anv\(:andaren mata in sitt egna l\(:osenord\&. De blir fr\(oagade att g\(:ora detta\&.
99 Note there are three separate fields delimited by a colon\&. No whitespace must surround this colon\&. Also note that the file is examined sequentially line by line, and the first applicable rule is used without examining the file further\&. This makes it possible for a system administrator to exercise as fine control as he or she wishes\&.
106 # exempelfil f\(:or /etc/suauth
108 # Ett par priviligerade anv\(:andarnamn som
109 # kan su till root med sina egna l\(:osenord\&.
111 root:bosse,birddog:OWNPASS
113 # Alla andra kan inte su till root om de inte finns
114 # gruppen wheel\&. Det \(:ar s\(oa BSD g\(:or saker\&.
116 root:ALL EXCEPT GROUP wheel:DENY
118 # Kanske terry och birddog \(:ar konton som
119 # \(:ags av samma person\&.
120 # Tillg\(oang kan ges mellan dem utan
138 There could be plenty lurking\&. The file parser is particularly unforgiving about syntax errors, expecting no spurious whitespace (apart from beginning and end of lines), and a specific token delimiting different things\&.
141 An error parsing the file is reported using
143 as level ERR on facility AUTH\&.