su

su − indít egy shellt más felhasználó- és csoportazonosítóval

su [−] [−flmp] [−c parancs] [−s shell] [−−fast] [−−login] [−−preserve-environment] [−−command=parancs] [−−shell=shell] [felhasználó [argumentum...]]

su [−−help] [−−version]

Az su parancs lehetővé teszi, hogy ideiglenesen más felhasználóvá válhassunk úgy, hogy egy új shell-t indít a kért felhasználó valós és effektív felhasználói azonosítójával, csoportazonosítójával és másodlagos csoportjaival. Ha nem adunk meg felhasználó-t, az alapértelmezett érték a root (super-user). Az a shell indul el, ami a felhasználó passwd bejegyzésében szerepel, ha ott nincs semmi, akkor a /bin/sh. Ha a felhasználó-nak van jelszava, akkor az su meg fogja azt kérdezni, kivéve ha root-ként (a felhasználói azonosító 0) futtatjuk.

Alapértelmezésben az su nem változtatja meg az aktuális könyvtárat. Átállítja a HOME és a SHELL környezeti változókat a felhasználó password bejegyzéséből kinézett értékekre, és ha a felhasználó nem a root (a super-user) a USERésLOGNAME változókat a felhasználó nevére állítja. Az alapértelmezés az, hogy az elinduló shell nem lesz bejelentkezési shell.

Ha megadunk argumentum-ként valamit, az is átadódik az induló shellnek.

Az su se a /bin/sh-t, se más shell-eket nem kezel speciálisan. (ilyen az argv[0] "-su"-ra állítása, vagy a -c paraméter csak bizonyos shelleknek való átadása, stb.)

Azokon a rendszereken, ahol van syslog(3), az su fordítható úgy is, hogy a sikertelen, vagy opcionálisan a sikeres próbálkozásokat is naplóztassa a sysloggal.

−c parancs, −−command=parancs

Csak a parancs parancsot hajtatja végre a shell-lel a −c opció segítségével, így a shell nem interaktívan indul el.

−f, −−fast

Beállítja a −f opciót az induló shellnél. Ennek talán csak a csh(1) és a tcsh(1), shelleknél van értelme ahol −f opció megakadályozza, hogy a startup fájlt (.cshrc) a shell beolvassa. A Bourne-hoz hasonló shelleknél a −f opció letiltja a fájlnév minták kiterjesztését (filename pattern expansion), ami általában nem kívánatos dolog.

−, −l, −−login

A shellt bejelentkezési shellként indítja. Ez a következőket jelenti: törli az összes környezeti változót, kivéve a TERM-et, HOME-ot, és a SHELL-t (amiket a fent leírt módon állít át), és a USER-t és LOGNAME-t (amiket szintén a fent leírt módon állít át a rootnak), továbbá a PATH-t, amit a fordításkor meghatározott alapértékre állít. Az aktuális könyvtárat a felhasználó home-könyvtárára állítja. A shell neve elé egy − -t szúr be, így eléri azt, hogy az beolvassa a startup fájlját illetve fájljait.

−m, −p, −−preserve−environment

Nem állítja át a HOME, USER, LOGNAME, és SHELL környezeti változókat. Azt a shellt indítja, ami a SHELL változóban van a passwd fájlban lévő helyett, de csak akkor, ha az su parancsot vagy a superuser futtatja, vagy nem egy korlátozott (restricted) shellt akar futtatni. Az a shell korlátozott, ami nem szerepel a /etc/shells fájlban, vagy az su belső listájában, ha ez a fájl nem létezik. Az opció hatásainak egy részét a −−login és a −−shell opciók hatástalanítják.

−s, −−shell shell

A shell-t indítja a felhasználó /etc/passwd fájlban szereplő shellje helyett, ha parancsot vagy a superuser futtatja, vagy ha nem korlátozott shellt akar futtatni. (Korlátozott shell-t lásd fentebb.)

−−help

Használati útmutatót ír a standard kimenetre, majd sikeres visszatérési értékkel kilép.

−−version

A program verziójáról ír ki információt a standard kimenetre, majd sikeres visszatérési értékkel kilép.

Néha a rendszer fölötti teljes ellenőrzést egy néhány emberből álló csoport akarja kézbe venni. Például 1984-ben pár user a MIT AI laborban úgy döntött, hogy átveszik az irányítást a Twenex rendszer operátori jelszavának megváltoztatásával, és annak titokban tartásával. (A puccsot sikerült leverni, és a felhasználókat jogaikba visszahelyezni egy kernel patch segítségével, de Unix alatt ezt nem tudtam volna megcsinálni.) (A fordító megj.: a wheel csoportot ezzel a módszerrel könnyen önkényesen is leszűkíthetik a csoporttagok , így tulajdonképpen nincs sok értelme.)

Néha az uralmon levők elárulják a root jelszót. A szokásos su mechanizmus szerint, ha valaki megtudja a root jelszót, és szimpatizál a többi közönséges felhasználóval, elárulhatja nekik is. A wheel csoport ezt lehetetlenné tenné, és így bebetonozná az uralmon levő hatalmát.

Én a tömegek oldalán állok, nem az uralkodókén. Ha te mindig a főnökök és a rendszergazdák oldalán állsz, bármit is tesznek, akkor valószínűleg furcsálni fogod ezt a hozzáállást.

A fordító megjegyzése: Valami jó azért mégis lenne a wheel csoportban: az, hogy ha a root jelszó kitudódna azzal nem tudna bármelyik felhasználó közvetlenül visszaélni. A wheel csoporthoz hasonló dolgot lehet elérni a sudo csomaggal.

A hibákat a bug-sh-utils AT gnu DOT org címen lehet jelenteni. Az oldalt Ragnar Hojland Espinosa <ragnar AT macula DOT net> frissítette.

Havasi Ferenc <hafy AT prins DOT externet DOT hu> és Tímár András <timar_a AT freemail DOT hu>