1) the user su is targeting
2) l'utilisateur qui exécute la commande su (ou un groupe dont il est membre)
Le fichier est formaté de la façon suivante (les lignes commençant par un « # » sont des commentaires, et sont ignorées) :
vers-id:par-id:ACTION
Où vers-id peut être le mot ALL, une liste de noms d'utilisateurs séparés par une virgule ou ALL EXCEPT suivi d'une liste d'utilisateurs séparés par une virgule.
from-id is formatted the same as to-id except the extra word GROUP is recognized. ALL EXCEPT GROUP is perfectly valid too. Following GROUP appears one or more group names, delimited by ",". It is not sufficient to have primary group id of the relevant group, an entry in /etc/group(5) is necessary.
Les valeurs d'ACTION valables sont :
DENY
NOPASS
OWNPASS
Notez qu'il y a trois champs séparés par un « deux-points ». Ne pas accoler d'espace à ce « deux-points ». Notez aussi que le fichier est examiné séquentiellement ligne par ligne, et que la première règle applicable est utilisée sans que le reste du fichier ne soit examiné. Ceci permet à l'administrateur système de définir un contrôle aussi fin qu'il le souhaite.
# exemple de fichier /etc/suauth
#
# Deux utilisateurs privilégiés peuvent
# devenir root avec leur propre mot de passe.
#
root:chris,birddog:OWNPASS
#
# Les autres ne peuvent pas de venir root avec
# su, à l'exception des membres du groupe wheel.
# Ceci correspond au comportement des BSD.
#
root:ALL EXCEPT GROUP wheel:DENY
#
# terry et birddog sont des comptes possédés
# par la même personne.
# Un accès sans mot passe est aménagé
# entre ces deux comptes.
#
terry:birddog:NOPASS
birddog:terry:NOPASS
#
/etc/suauth
Il en reste sans doute beaucoup. L'analyseur du fichier est particulièrement impitoyable avec les erreurs de syntaxe. Il n'autorise d'espace qu'en début et fin de ligne, et seul le délimiteur spécifique doit être utilisé.
Une erreur dans l'analyse du fichier est reportée via syslogd(8) au niveau ERR dans la catégorie AUTH.
su(1).