man/sv/suauth.5

   1 '\" t
   2 .\"     Title: suauth
   3 .\"    Author: [FIXME: author] [see http://docbook.sf.net/el/author]
   4 .\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/>
   5 .\"      Date: 16-02-2011
   6 .\"    Manual: Filformat och konversioner
   7 .\"    Source: Filformat och konversioner
   8 .\"  Language: Swedish
   9 .\"
  10 .TH "SUAUTH" "5" "16-02-2011" "Filformat och konversioner" "Filformat och konversioner"
  11 .\" -----------------------------------------------------------------
  12 .\" * Define some portability stuff
  13 .\" -----------------------------------------------------------------
  14 .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  15 .\" http://bugs.debian.org/507673
  16 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
  17 .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  18 .ie \n(.g .ds Aq \(aq
  19 .el       .ds Aq '
  20 .\" -----------------------------------------------------------------
  21 .\" * set default formatting
  22 .\" -----------------------------------------------------------------
  23 .\" disable hyphenation
  24 .nh
  25 .\" disable justification (adjust text to left margin only)
  26 .ad l
  27 .\" -----------------------------------------------------------------
  28 .\" * MAIN CONTENT STARTS HERE *
  29 .\" -----------------------------------------------------------------
  30 .SH "NAMN"
  31 suauth \- detaljerad kontrollfil f\(:or su
  32 .SH "SYNOPSIS"
  33 .HP \w'\fB/etc/suauth\fR\ 'u
  34 \fB/etc/suauth\fR
  35 .SH "BESKRIVNING"
  36 .PP
  37 The file
  38 /etc/suauth
  39 is referenced whenever the su command is called\&. It can change the behaviour of the su command, based upon:
  40 .sp
  41 .if n \{\
  42 .RS 4
  43 .\}
  44 .nf
  45       1) the user su is targetting
  46
  47 .fi
  48 .if n \{\
  49 .RE
  50 .\}
  51 .PP
  52 2) the user executing the su command (or any groups he might be a member of)
  53 .PP
  54 Filen \(:ar i f\(:oljande format, med de rader som inleds med # behandlas som kommentarsrader och ignoreras;
  55 .sp
  56 .if n \{\
  57 .RS 4
  58 .\}
  59 .nf
  60       till\-id:fr\(oan\-id:\(oATG\(:ARD
  61
  62 .fi
  63 .if n \{\
  64 .RE
  65 .\}
  66 .PP
  67 D\(:ar till\-id \(:ar antingen ordet
  68 \fIALL\fR, en lista med anv\(:andarnamn separerade med "," eller orden
  69 \fIALL EXCEPT\fR
  70 f\(:oljt av en lista med anv\(:andarnamn separerade med ","
  71 .PP
  72 fr\(oan\-id \(:ar formaterad p\(oa samma s\(:att som till\-id f\(:orutom att det extra ordet
  73 \fIGROUP\fR
  74 k\(:anns igen\&.
  75 \fIALL EXCEPT GROUP\fR
  76 \(:ar helt giltigt ocks\(oa\&. Efterf\(:oljande till
  77 \fIGROUP\fR
  78 kan vara ett eller flera gruppnamn, separerade med ","\&. Det \(:ar inte tillr\(:ackligt att ha prim\(:art grupp\-id f\(:or den relevanta gruppen, en post i
  79 \fB/etc/group\fR(5)
  80 \(:ar n\(:odv\(:andigt\&.
  81 .PP
  82 \(oAtg\(:arden kan endast vara en av f\(:oljande f\(:or n\(:arvarande st\(:odda flaggor\&.
  83 .PP
  84 \fIDENY\fR
  85 .RS 4
  86 F\(:ors\(:oket att anv\(:anda su stoppades f\(:ore ett l\(:osenord har efterfr\(oagats\&.
  87 .RE
  88 .PP
  89 \fINOPASS\fR
  90 .RS 4
  91 F\(:ors\(:oket att anv\(:anda su lyckades helt automatiskt; inget l\(:osenord har efterfr\(oagats\&.
  92 .RE
  93 .PP
  94 \fIOWNPASS\fR
  95 .RS 4
  96 F\(:or att su\-kommandot ska lyckas m\(oaste anv\(:andaren mata in sitt egna l\(:osenord\&. De blir fr\(oagade att g\(:ora detta\&.
  97 .RE
  98 .PP
  99 Note there are three separate fields delimited by a colon\&. No whitespace must surround this colon\&. Also note that the file is examined sequentially line by line, and the first applicable rule is used without examining the file further\&. This makes it possible for a system administrator to exercise as fine control as he or she wishes\&.
 100 .SH "EXEMPEL"
 101 .sp
 102 .if n \{\
 103 .RS 4
 104 .\}
 105 .nf
 106       # exempelfil f\(:or /etc/suauth
 107       #
 108       # Ett par priviligerade anv\(:andarnamn som
 109       # kan su till root med sina egna l\(:osenord\&.
 110       #
 111       root:bosse,birddog:OWNPASS
 112       #
 113       # Alla andra kan inte su till root om de inte finns
 114       # gruppen wheel\&. Det \(:ar s\(oa BSD g\(:or saker\&.
 115       #
 116       root:ALL EXCEPT GROUP wheel:DENY
 117       #
 118       # Kanske terry och birddog \(:ar konton som
 119       # \(:ags av samma person\&.
 120       # Tillg\(oang kan ges mellan dem utan
 121       # l\(:osenord\&.
 122       #
 123       terry:birddog:NOPASS
 124       birddog:terry:NOPASS
 125       #
 126
 127 .fi
 128 .if n \{\
 129 .RE
 130 .\}
 131 .SH "FILER"
 132 .PP
 133 /etc/suauth
 134 .RS 4
 135 .RE
 136 .SH "FEL"
 137 .PP
 138 There could be plenty lurking\&. The file parser is particularly unforgiving about syntax errors, expecting no spurious whitespace (apart from beginning and end of lines), and a specific token delimiting different things\&.
 139 .SH "DIAGNOSTIK"
 140 .PP
 141 An error parsing the file is reported using
 142 \fBsyslogd\fR(8)
 143 as level ERR on facility AUTH\&.
 144 .SH "SE OCKS\(oA"
 145 .PP
 146 \fBsu\fR(1)\&.