SUAUTH(5) | FreeBSD File Formats Manual | SUAUTH(5) |
名前
suauth - su を詳細に制御するためのファイル書式
/etc/suauth説明
/etc/suauth ファイルは、 su コマンドが実行されるたびに参照される。このファイルを用いると、以下の情報に基づいて su コマンドの動作を変更できる。
1) su で成り代わろうとしているユーザ
2) su コマンドを実行しているユーザ (もしくはそのユーザが属するグループのいずれか)
このファイルは次の様な書式をしている。 # で始まる行はコメントとして扱われ、無視される。
to-id:from-id:ACTION
ここで to-id は、 ALL という単語、コンマで区切られたユーザ名のリスト、 ALL EXCEPT という単語以降に置かれた ","区切りのユーザ名リスト、のいずれかである。
from-id は to-id と同じ書式であり、更に GROUP という単語も使用できる。 ALL EXCEPT GROUP という使い方も同様に利用できる。 GROUP の後には一つ以上のグループ名を ","で区切って記す。そのグループを主グループ id として持つだけではだめで、 /etc/group(5) のエントリにユーザ名が記されていなければならない。
ACTION には、以下のオプションのいずれか一つを指定できる。
- DENY
- パスワードを聞く前に su 動作を中止する。
- NOPASS
- 自動的に su は成功し、パスワードは尋ねない。
- OWNPASS
- su が成功するためには、ユーザが自分のパスワードを入力しなくてはならない。パスワードを入力するように要求される。
コロンによって区切られた別々のフィールドが三つある点に注意すること。コロンの前後に空白があってはならない。ファイルは一行毎に順番に吟味され、最初にマッチした規則が用いられ、ファイルの残りはそれ以上捜査されない。これによって、システム管理者は望む限りの微調整を行うことが可能となる。
例
# /etc/suauthファイルの例
#
# 二人の特権ユーザが、自分のパスワードを
# 用いて root に su できる。
#
root:chris,birddog:OWNPASS
#
# 他のユーザは wheel グループに属していない限り
# root に su できない。これは BSD と同じ動作である。
#
root:ALL EXCEPT GROUP wheel:DENY
#
# おそらく terry と birddog は同じ人間が
# 所有するアカウントである。
# パスワード無しで互いに他方に su できる。
#
terry:birddog:NOPASS
birddog:terry:NOPASS
#
ファイル
/etc/suauthバグ
多くのバグが潜んでいる可能性がある。とりわけ、ファイルパーザは書式エラーに寛大ではなく、 (行の始め及び終わり以外に) 無駄な空白があってはならないし、特定のトークンが別々のものを区切るようになっている。返り値
ファイルをパースする際のエラーは syslogd(8) を通して、AUTH ファシリティの ERR レベルで通知される。関連項目
su(1)著者
Chris Evans (lady0110@sable.ox.ac.uk)
Lady Margaret Hall
Oxford University
England
February 14, 1996 | 4.2 Berkeley Distribution |