1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
|
.\" Traduction 07/01/1997 par Christophe Blaess (ccb@club-internet.fr)
.\"
.TH SU 1L "7 Janvier 1997" FSF "Manuel de l'utilisateur Linux"
.SH NOM
su \- Executer un shell avec un User-ID et un Group-ID differents.
.SH SYNOPSIS
.B su
[\-flmp] [\-c commande] [\-s shell] [\-\-login] [\-\-fast]
[\-\-preserve-environment] [\-\-command=commande] [\-\-shell=shell] [\-]
[\-\-help] [\-\-version] [utilisateur [arg...]]
.SH DESCRIPTION
Cette page de manuel documente la version GNU de
.BR su .
.B su
permet a un utilisateur de se transformer temporairement en un autre
utilisateur.
Un shell est execute avec les UID, GID effectifs et
reels, ainsi que les groupes supplementaires de l'\fIutilisateur\fP
indique.
Si aucun nom d'\fIutilisateur\fP n'est mentionne, le nom
\fBroot\fP, le Super-Utilisateur, est utilise par defaut.
Le shell execute est celui mentionne dans l'enregistrement correspondant
a l'\fIutilisateur\fP dans le fichier /etc/passwd. Si aucun shell n'y est
indique, /bin/sh est execute par defaut.
Si l'\fIutilisateur\fP dispose d'un mot de passe,
.B su
le reclame, a moins qu'il n'ait ete invoque avec un UID reel valant 0 (celui
du Super-Utilisateur).
.PP
Par defaut,
.B su
ne change pas de repertoire. Il positionne les variables d'environnement
`HOME' et `SHELL' a partir des valeurs lues dans le fichier des mots
de passe, et si l'\fIutilisateur\fP demande n'est pas root, renseigne
les variables `USER' et `LOGNAME' to USER. Par defaut le shell execute
n'est pas un shell de connexion.
.PP
Si un ou plusieurs arguments sont fournis, ils sont transmis comme
arguments supplementaires au shell.
.PP
.B su
ne gere pas specifiquement /bin/sh ou tout autre shell
(en positionnant argv[0] a "-su", en transmettant la commande -c
seulement a certains shells, etc...)
.PP
Sur les systemes disposant de la journalisation syslog,
.B su
peut etre compile afin de fournir des rapports d'echec, et eventuellement
de reussite des tentatives d'utilisation de
.BR su .
.PP
Ce programme ne gere pas le "groupe wheel" utilise pour restreindre
l'acces par
.B su
au compte Super-Utilisateur, car il pourrait aider des administrateurs
systemes fascistes a disposer d'un pouvoir incontrole
sur les autres utilisateurs.
.SS OPTIONS
.TP
.I "\-c COMMANDE, \-\-command=COMMANDE"
Transmet la COMMANDE (sur une seule ligne) au shell avec l'option
.I \-c
plutot que demarrer un shell interactif.
.TP
.I "\-f, \-\-fast"
Transmet l'argument
.I \-f
au shell. Ceci n'a probablement de signification que pour
.B csh
et
.BR tcsh ,
pour lesquels l'option
.I \-f
evite la lecture du fichier de demarrage (.cshrc). Avec les shells de
type Bourne, l'option
.I \-f
desactive le developpement des motifs generiques dans les noms de fichiers,
ce qui n'est generalement pas le but recherche.
.TP
.I "\-\-help"
Afficher un message d'aide sur la sortie standard et terminer normalement.
.TP
.I "\-, \-l, \-\-login"
Appelle le shell sous forme de shell de connexion. Voici ce que cela
signifie : Invalider toutes les variables d'environnement sauf `TERM',
`HOME', et `SHELL' (qui sont renseignees comme decrit ci-dessus), ainsi
que `USER' et `LOGNAME' (qui sont alors remplies meme pour le Super-Utilisateur).
Remplir `PATH' avec une valeur par defaut donnee lors de la compilation.
Se deplacer dans le repertoire HOME de l'utilisateur. Ajouter
"\-" au nom du shell, pour que celui-ci lise son ou ses fichiers de demarrage.
.TP
.I "\-m, \-p, \-\-preserve\-environment"
Ne pas changer les variables d'environnement `HOME', `USER', `LOGNAME', et
`SHELL'. Executer le shell correspondant a la variable d'environnement
`SHELL' plutot que celui present dans l'enregistrement
/etc/passwd de l'utilisateur, a moins que ce dernier ait un shell
restreint, et que l'appelant ne soit pas le Super-Utilisateur.
Un shell est restreint s'il n'est pas dans la liste
/etc/shells, ou dans une liste fournie lors de la compilation si
ce dernier fichier n'existe pas.
Le comportement de cette option peut etre partiellement modifie avec
les options
.I \-\-login
et
.IR \-\-shell .
.TP
.I "\-s, \-\-shell shell"
Execute le shell indique plutot plutot que celui present dans
l'enregistrement /etc/passwd de l'utilisateur, a moins que
ce dernier ait un shell
restreint, et que l'appelant ne soit pas le Super-Utilisateur.
.TP
.I "\-\-version"
Afficher un numero de version sur la sortie standard et terminer normalement.
.SH Pourquoi GNU SU ne gere-t-il pas le groupe `wheel' (par Richard Stallman)
Il peut arriver qu'un petit groupe d'utilisateurs essayent de s'approprier
l'ensemble du systeme. Par exemple, en 1984, quelques utilisateurs du
laboratoire d'I.A du MIT ont tentes de prendre le pouvoir en modifiant
le mot de passe de l'operateur sur le systeme Twenex, et en
gardant ce mot de passe secret. (J'ai pu les en empecher en modifiant le noyau, et
restaurer ainsi les autres acces, mais je ne saurais pas en faire autant
sous Unix).
.PP
Neanmoins, il arrive parfois que les chefs fournissent le mot
de passe de root a un utilisateur ordinaire.
Avec le mecanisme habituel de \fBsu\fP,
une fois que quelqu'un connait ce mot de passe, il peut le transmettre
a ses amis. Le principe du "groupe wheel" rend ce partage impossible,
ce qui renforce la puissance des chefs.
.PP
Je me situe du cote du peuple, pas du cote des chefs. Si vous avez l'habitude
de soutenir les patrons et les administrateurs systemes quoi qu'ils fassent,
cette idee peut vous paraitre etrange au premier abord.
|
