Linux repositories inspector
shadow-utils 4.5

login

system login tools

util-linux

Miscellaneous system utilities for Linux

NOME

su - cambia ID utente o diventa amministratore

SINOSSI

su [opzioni] [nome]

DESCRIZIONE

su permette di diventare un altro utente durante una sessione di login. Se nessun nome utente viene specificato, su acquisice i privilegi di amministratore. Lopzione - pu\(145;o essere usata per fornire un ambiente simile a quello che lutente troverebbe se effettuasse il login direttamente.
Dopo il nome utente, \(145;e possibile specificare argomenti aggiuntivi da passare alla shell di login dellutente. In particolare, molti interpreti di comando adottano la convenzione per cui lopzione -c seguita da un argomento fa s\(145;i che questultimo sia considerato un comando. Il comando viene eseguito dalla shell specificata in /etc/passwd per lutente di destinazione.
Si pu\(145;o utilizzare -- per separare le opzioni di su dagli argomenti passati alla shell.
Allutente viene quindi chiesta la password, se necessario. Una password errata viene segnalata da un messaggio derrore. Viene effettuato il log di tutti i tentativi, siano essi riusciti o meno, al fine di rilevare ogni abuso del sistema.
Le variabili dambiente in uso vengono passate alla nuova shell, eccetto il valore di $PATH che viene impostato a /bin:/usr/bin per gli utenti qualsiasi e a /sbin:/bin:/usr/sbin:/usr/bin per lamministratore. Questa impostazione \(145;e controllata dalle definizioni ENV_PATH ed ENV_SUPATH in /etc/login.defs.
Un sottosistema di login \(145;e indicato dalla presenza del carattere \(Fo*\(Fc allinizio della shell di login. La directory home impostata sar\(145;a utilizzata come root di un nuovo file system al quale lutente accede.

OPZIONI

Il comando su accetta le seguenti opzioni:
-c, --command COMANDO
Specifica un comando che verr\(145;a invocato dalla shell tramite la sua opzione -c.
The executed command will have no controlling terminal. This option cannot be used to execute interactive programs which need a controlling TTY.
-, -l, --login
Fornisce un ambiente simile a quello che un utente si attende quando effettua direttamente il login.
When - is used, it must be specified before any username. For portability it is recommended to use it as last option, before any username. The other forms (-l and --login) do not have this restriction.
-s, --shell SHELL
La shell che verr\(145;a invocata.
La shell invocata viene scelta da (in ordine di priorit\(145;a):
La shell specificata con --shell.
Se viene usato --preserve-environment, la shell specificata dalla variabile dambiente $SHELL.
La shell indicata nel file /etc/passwd per lutente target.
/bin/sh se gli altri metodi falliscono.
Se lutente target ha una shell con restrizioni (cio\(145;e se la sua shell presente in /etc/passwd non \(145;e presente in /etc/shells), allora lopzione --shell e la variabile dambiente $SHELL non vengono prese in considerazione a meno che su sia invocato da root.
-m, -p, --preserve-environment
Mantiene lambiente attuale, fatta eccezione per:
$PATH
reimpostato in accordo alle opzioni ENV_PATH o ENV_SUPATH del file /etc/login.defs (vedi sotto);
$IFS
reimpostato a \(Fo<space><tab><newline>\(Fc se era impostato.
Se lutente target ha una shell con restrizioni, questa opzione non ha effetto (a meno che su sia invocato da root).
Notare che il comportamento predefinito per lambiente \(145;e il seguente:
Le variabili dambiente $HOME, $SHELL, $USER, $LOGNAME, $PATH e $IFS sono reimpostate.
Se lopzione --login non \(145;e usata, lambiente \(145;e copiato con leccezione delle variabili elencate sopra.
Se lopzione --login \(145;e utilizzata, le variabili $TERM, $COLORTERM, $DISPLAY e $XAUTHORITY sono copiate se risultano impostate.
Altre variabili dambiente potrebbero essere impostate da moduli PAM.

AVVISI/CAVEAT

Questa versione di su ha molte opzioni di compilazione; solo una parte di esse potrebbe essere in uso su un determinato sistema.

CONFIGURAZIONE

Le seguenti variabili di configurazione in /etc/login.defs cambiano il comportamento di questo strumento:
CONSOLE_GROUPS (testo)
Elenco di gruppi da aggiungere ai gruppi supplementari dellutente quando questi accede dalla console (come determinato dalla impostazione CONSOLE). Il valore predefinito \(145;e nullo.
Usare con cautela - \(145;e possibile che gli utenti ottengano laccesso permanente a questi gruppi anche se non accedono dalla console.
DEFAULT_HOME (booleano)
Indica se permettere laccesso al sistema anche se non si pu\(145;o accedere alla directory home. Il valore predefinito \(145;e no.
Se impostato a yes, lutente acceder\(145;a alla directory root (/) nel caso che non sia possibile accedere alla propria directory home.
ENV_PATH (testo)
If set, it will be used to define the PATH environment variable when a regular user login. The value is a colon separated list of paths (for example /bin:/usr/bin) and can be preceded by PATH=. The default value is PATH=/bin:/usr/bin.
ENV_SUPATH (testo)
If set, it will be used to define the PATH environment variable when the superuser login. The value is a colon separated list of paths (for example /sbin:/bin:/usr/sbin:/usr/bin) and can be preceded by PATH=. The default value is PATH=/sbin:/bin:/usr/sbin:/usr/bin.
SULOG_FILE (testo)
Se definito, tutta lattivit\(145;a di \(Fosu\(Fc viene tracciata in questo file.
SU_NAME (testo)
Se definito \(145;e il nome del comando da mostrare quando si esegue \(Fosu -\(Fc. Ad esempio, se lo di definisce come \(Fosu\(Fc allora \(Fops\(Fc mostrer\(145;a che il comando \(145;e \(Fo-su\(Fc. Se non definito, \(Fops\(Fc mostrer\(145;a il nome della shell invocata, come \(Fo-sh\(Fc.
SYSLOG_SU_ENAB (booleano)
Abilita la tracciatura su \(Fosyslog\(Fc dellattivit\(145;a di su, oltre a quella sul file \(Fosulog\(Fc.

FILE

/etc/passwd
Informazioni sugli account utente.
/etc/shadow
Informazioni sicure sugli account utente.
/etc/login.defs
Configurazione del pacchetto password shadow

VALORI RESTITUITI

In caso di successo, il valore restituito da su \(145;e quello del comando da esso eseguito.
Se questo comando \(145;e terminato da un segnale, su restituisce il numero del segnale pi\(145;u 128.
Se \(Fosu\(Fc deve terminare il comando (perch\(146;e gli \(145;e stato chiesto di terminare ma il comando non \(145;e terminato in tempo), su restituisce 255.
Alcuni dei codici duscita di su sono indipendenti dal comando eseguito:
0
successo (solo --help)
1
Errore di sistema o di autenticazione
126
Il comando richiesto non \(145;e stato trovato
127
Il comando richiesto non pu\(145;o essere eseguito
"
⇧ Top