SUAUTH

Section: Dateiformate und konvertierung (5)
Updated: 03.04.2019
Page Index

NAME

suauth - ausführliche Kontrolldatei für su

ÜBERSICHT

/etc/suauth

BESCHREIBUNG

Wenn der Befehl su aufgerufen wird, wird die Datei /etc/suauth ausgewertet. Dadurch kann das Verhalten des Befehls su verändert werden. Dies hängt von Folgendem ab:

      1) the user su is targeting

2) dem Benutzer, der su ausführt (oder einer Gruppe, deren Mitglied er ist)

Die Datei ist folgendermaßen aufgebaut, wobei Zeilen, die mit einem # beginnen, als Kommentare behandelt und daher ignoriert werden:

      Herkunfts-ID:Ziel-ID:AKTION

Hierbei kann to-id ALL, eine Aufzählung von Benutzernamen, die durch ein »,« getrennt werden, oder ALL EXCEPT, die von einer Aufzählung von Benutzernamen gefolgt werden, die durch ein »,« getrennt werden, sein.

from-id is formatted the same as to-id except the extra word GROUP is recognized. ALL EXCEPT GROUP is perfectly valid too. Following GROUP appears one or more group names, delimited by ",". It is not sufficient to have primary group id of the relevant group, an entry in /etc/group(5) is necessary.

Als Aktion können nur die folgenden Optionen angegeben werden.

DENY

: Der Versuch, su auszuführen, wird abgebrochen, ehe nach einem Passwort gefragt wird.

NOPASS

: Der Versuch, su auszuführen, hat automatisch Erfolg. Ein Passwort wird nicht abgefragt.

OWNPASS

: Damit der Befehl su Erfolg hat, muss der Benutzer sein eigenes Passwort eingeben. Darauf wird er hingewiesen.

Beachten Sie, dass es sich um drei selbständige Felder handelt, die durch einen Doppelpunkt getrennt sind. Neben den Doppelpunkten darf sich kein Leerzeichen befinden. Beachten Sie zudem, dass die Datei von oben nach unten Zeile für Zeile durchgegangen wird. Die erste Regel, die zutreffend ist, wird angewendet, ohne dass die Datei weiter ausgewertet wird. Damit kann ein Systemadministrator eine strenge Kontrolle ausüben.

BEISPIEL

      # /etc/suauth-Beispielsdatei
      #
      # Einige besondere Benutzer dürfen su
      # auf Root mit ihrem eigenen Passwort ausführen.
      #
      root:chris,birddog:OWNPASS
      #
      # Alle anderen Benutzer dürfen nicht su auf Root
      # ausführen, falls sie nicht in der Gruppe wheel
      # sind. Dies wird bei BSD so gehandhabt.
      #
      root:ALL EXCEPT GROUP wheel:DENY
      #
      # Die Konten terry und birddog gehören derselben
      # Person. Sie können ohne Passwort aufeinander
      # zugreifen.
      #
      terry:birddog:NOPASS
      birddog:terry:NOPASS
      #

DATEIEN

/etc/suauth

FEHLER

Es gibt zahlreiche Fehlerquellen. Die Auswertung der Datei ist sehr empfindlich bei Syntaxfehlern, zusätzlichen Leerzeichen (außer am Anfang und Schluss einer Zeile) und dem besonderen Zeichen, das die verschiedenen Felder von einander trennt.

DIAGNOSE

Fehler beim Auswerten der Datei werden an syslogd(8) mit der Stufe ERR an das Gerät AUTH gemeldet.

SIEHE AUCH

su(1).