1) su で成り代わろうとしているユーザ2) su コマンドを実行しているユーザ (もしくはそのユーザが属するグループのいずれか)
このファイルは次の様な書式をしている。 # で始まる行はコメントとして扱われ、無視される。
ここで to-id は、 ALL という単語、 コンマで区切られたユーザ名のリスト、 ALL EXCEPT という単語以降に置かれた "," 区切りのユーザ名リスト、 のいずれかである。
from-id は to-id と同じ書式であり、更に GROUP という単語も使用できる。 ALL EXCEPT GROUP という使い方も同様に利用できる。 GROUP の後には一つ以上のグループ名を "," で区切って記す。 そのグループを主グループ id として持つだけではだめで、 /etc/group のエントリにユーザ名が記されていなければならない。
ACTION には、以下のオプションのいずれか一つを指定できる。
コロンによって区切られた別々のフィールドが三つある点に注意すること。 コロンの前後に空白があってはならない。 ファイルは一行毎に順番に吟味され、 最初にマッチした規則が用いられ、 ファイルの残りはそれ以上捜査されない。 これによって、 システム管理者は望む限りの微調整を行うことが可能となる。
# /etc/suauthファイルの例 # # 二人の特権ユーザが、自分のパスワードを # 用いて root に su できる。 # root:chris,birddog:OWNPASS # # 他のユーザは wheel グループに属していない限り # root に su できない。これは BSD と同じ動作である。 # root:ALL EXCEPT GROUP wheel:DENY # # おそらく terry と birddog は同じ人間が # 所有するアカウントである。 # パスワード無しで互いに他方に su できる。 # terry:birddog:NOPASS birddog:terry:NOPASS #
Chris Evans (lady0110@sable.ox.ac.uk) Lady Margaret Hall Oxford University England