|
SU(1) manual page
Table of Contents
su - lancia una shell con user e del group ID sostitutivi
su [-flmp] [-c comando] [-s shell] [--login] [--fast] [--preserve-environment] [--command=comando]
[--shell=shell] [-] [--help] [--version] [utente [arg...]]
Questa documentazione
non è mantenuta da lungo tempo e potrebbe essere inaccurata o incompleta.
La documentazione in Texinfo è ora la fonte autorevole.
Questa pagina
di manuale documenta la versione GNU di su. su permette ad un utente di
diventare temporaneamente un altro utente. Lancia una shell per l'UTENTE
usando i suoi user ID e group ID reali ed efficaci e con i gruppi supplementari
dell'UTENTE. Se non è dato nessun UTENTE, di default viene assunto root,
il superuser. La shell da lanciare è presa dalla riga relativa all'UTENTE
nel file delle password, o se non ne è specificata nessuna viene lanciata
/bin/sh. Se l'UTENTE ha una password, su la chiederà a meno che non sia
lanciato dall'utente con user ID reale pari a 0 (il superuser).
Di default,
su non cambia la directory corrente. Imposta le variabili d'ambiente `HOME'
e `SHELL' a quanto specificato nel file delle password per UTENTE, e se
UTENTE non è il superuser, imposta `USER' e `LOGNAME' pari a UTENTE. Di default,
la shell non è una shell di login.
Se sono dati uno o più argomenti, questi
sono passati come parametri aggiuntivi alla shell.
su non tratta i modo
particolare /bin/sh o altre shell (impostando argv[0] a "-su", passando
-c solo a certe shell, ecc.)
Su sistemi che abbiano syslog, su può essere
compilato per riportare tramite syslog gli errori, ed eventualmente anche
i successi che ottiene.
Questo programma non supporta un "gruppo wheel"
che limita chi può fare su agli account del superuser, poiché ciò può
aiutare amministratori di sistema "fascisti" a tenere un potere inautorizzato
sugli altri utenti.
- -c COMANDO, --command=COMANDO
- Passa COMANDO,
una unica riga di comando da lanciare, alla shell con l'opzione -c invece
di far partire una shell interattiva.
- -f, --fast
- Passa l'opzione -f alla shell.
Ciò probabilmente ha senso solo con la csh e la tcsh, per le quali opzione
-f previene la lettura del file di inizializzazione (.cshrc). Con le shell
tipo Bourne, l'opzione -f disabilita l'espansione dei modelli dei nomi di
file, cosa che generalmente non è desiderabile.
- --help
- Stampa un messaggio
d'aiuto nello standard output ed esce (con successo).
- -, -l, --login
- Rende
la shell una shell di login. Ciò implica le seguenti cose. Annulla tutte
le variabili d'ambiente ad eccezione di `TERM', `HOME', e `SHELL' (le quali sono
impostate come già descritto), e di `USER' e `LOGNAME' (che sono impostate,
anche per il superuser, come descritto sopra), e assegna a `PATH' il valore
di default precompilato. Cambia alla home directory dell'UTENTE. Prepone
"-" al nome della shell, per far sì che essa legga i propri file di inizializzazione.
- -m, -p, --preserve-environment
- Non cambia le variabili d'ambiente `HOME', `USER',
`LOGNAME', o `SHELL'. Lancia la shell data nella variabile d'ambiente `SHELL'
invece della shell dell'UTENTE indicata in /etc/passwd, a meno che l'utente
che avvia su non sia il superuser e la shell dell'UTENTE non è ristretta.
Una shell ristretta (restricted shell) è una che non è elencata nel file
/etc/shells, o, se questo file non esiste, nella lista precompilata.
Parte di ciò che questa opzione può fare può essere modificato dalle opzioni
--login e --shell.
- -s, --shell shell
- Lancia SHELL invece della shell dell'UTENTE
indicata in /etc/passwd, fino a che l'utente che lancia su non sia il superuser
e la shell dell'UTENTE non sia ristretta.
- --version
- Stampa in standard output
informazioni sulla versione e esce (con successo).
Qualche volta pochi utenti
provano a tenere il potere assoluto sul resto degli utenti. Per esempio,
nel 1984, alcuni utenti nel laboratorio di AI del MIT decisero impossessarsi
del potere cambiando la password dell'operatore su un sistema Twenex e
tenendola segreta a tutti gli altri. (Fui in grado di contrastare questo
colpaccio e restituire il potere agli utenti ``patch-ando'' il kernel, ma non
saprei come fare ciò in Unix.)
Comunque, occasionalmente i sovrani lo fanno.
Tramite l'usuale meccanismo su, una volta che qualcuno che simpatizzi
con gli utenti normali, abbia imparato la password di root può dirla anche
agli altri. La caratteristica del "gruppo wheel" renderebbe ciò impossibile,
consolidando quindi il potere dei sovrani.
Io sono dalla parte delle masse,
non da quella dei sovrani. Se tu sei abituato a sostenere i capi e gli
amministratori di sistema in tutto quello che fanno, potresti trovare
questa idea strana all'inizio.
Table of Contents
|
