Linux Certif

Toute la documentation sur la certification Linux LPI

su

NOME

su - lancia una shell con user e del group ID sostitutivi

SINTASSI

su [-flmp] [-c comando] [-s shell] [--login] [--fast] [--preserve-environment] [--command=comando] [--shell=shell] [-] [--help] [--version] [utente [arg...]]

DESCRIZIONE

Questa documentazione non è mantenuta da lungo tempo e potrebbe essere inaccurata o incompleta. La documentazione in Texinfo è ora la fonte autorevole.

Questa pagina di manuale documenta la versione GNU di su. su permette ad un utente di diventare temporaneamente un altro utente. Lancia una shell per l'UTENTE usando i suoi user ID e group ID reali ed efficaci e con i gruppi supplementari dell'UTENTE. Se non è dato nessun UTENTE, di default viene assunto root, il superuser. La shell da lanciare è presa dalla riga relativa all'UTENTE nel file delle password, o se non ne è specificata nessuna viene lanciata /bin/sh. Se l'UTENTE ha una password, su la chiederà a meno che non sia lanciato dall'utente con user ID reale pari a 0 (il superuser).

Di default, su non cambia la directory corrente. Imposta le variabili d'ambiente `HOME' e `SHELL' a quanto specificato nel file delle password per UTENTE, e se UTENTE non è il superuser, imposta `USER' e `LOGNAME' pari a UTENTE. Di default, la shell non è una shell di login.

Se sono dati uno o più argomenti, questi sono passati come parametri aggiuntivi alla shell.

su non tratta i modo particolare /bin/sh o altre shell (impostando argv[0] a "-su", passando -c solo a certe shell, ecc.)

Su sistemi che abbiano syslog, su può essere compilato per riportare tramite syslog gli errori, ed eventualmente anche i successi che ottiene.

Questo programma non supporta un "gruppo wheel" che limita chi può fare su agli account del superuser, poiché ciò può aiutare amministratori di sistema "fascisti" a tenere un potere inautorizzato sugli altri utenti.

OPZIONI

-c COMANDO, --command=COMANDO

Passa COMANDO, una unica riga di comando da lanciare, alla shell con l'opzione -c invece di far partire una shell interattiva.

-f, --fast

Passa l'opzione -f alla shell. Ciò probabilmente ha senso solo con la csh e la tcsh, per le quali opzione -f previene la lettura del file di inizializzazione (.cshrc). Con le shell tipo Bourne, l'opzione -f disabilita l'espansione dei modelli dei nomi di file, cosa che generalmente non è desiderabile.

--help

Stampa un messaggio d'aiuto nello standard output ed esce (con successo).

-, -l, --login

Rende la shell una shell di login. Ciò implica le seguenti cose. Annulla tutte le variabili d'ambiente ad eccezione di `TERM', `HOME', e `SHELL' (le quali sono impostate come già descritto), e di `USER' e `LOGNAME' (che sono impostate, anche per il superuser, come descritto sopra), e assegna a `PATH' il valore di default precompilato. Cambia alla home directory dell'UTENTE. Prepone "-" al nome della shell, per far sì che essa legga i propri file di inizializzazione.

-m, -p, --preserve-environment

Non cambia le variabili d'ambiente `HOME', `USER', `LOGNAME', o `SHELL'. Lancia la shell data nella variabile d'ambiente `SHELL' invece della shell dell'UTENTE indicata in /etc/passwd, a meno che l'utente che avvia su non sia il superuser e la shell dell'UTENTE non è ristretta. Una shell ristretta (restricted shell) è una che non è elencata nel file /etc/shells, o, se questo file non esiste, nella lista precompilata. Parte di ciò che questa opzione può fare può essere modificato dalle opzioni --login e --shell.

-s, --shell shell

Lancia SHELL invece della shell dell'UTENTE indicata in /etc/passwd, fino a che l'utente che lancia su non sia il superuser e la shell dell'UTENTE non sia ristretta.

--version

Stampa in standard output informazioni sulla versione e esce (con successo).

Perché GNU su non supporta il gruppo wheel (di Richard Stallman)

Qualche volta pochi utenti provano a tenere il potere assoluto sul resto degli utenti. Per esempio, nel 1984, alcuni utenti nel laboratorio di AI del MIT decisero impossessarsi del potere cambiando la password dell'operatore su un sistema Twenex e tenendola segreta a tutti gli altri (fui in grado di contrastare questo colpaccio e restituire il potere agli utenti ``patch-ando'' il kernel, ma non saprei come fare ciò in Unix).

Comunque, occasionalmente i sovrani lo fanno. Tramite l'usuale meccanismo su, una volta che qualcuno che simpatizzi con gli utenti normali, abbia imparato la password di root può dirla anche agli altri. La caratteristica del "gruppo wheel" renderebbe ciò impossibile, consolidando quindi il potere dei sovrani.

Io sono dalla parte delle masse, non da quella dei sovrani. Se tu sei abituato a sostenere i capi e gli amministratori di sistema in tutto quello che fanno, potresti trovare questa idea strana all'inizio.