SU(1L)            Manuel de l'utilisateur Linux            SU(1L)


NOM
       su  -  Executer  un  shell  avec un User-ID et un Group-ID
       différents.

SYNOPSIS
       su [-flmp] [-c commande]  [-s  shell]  [--login]  [--fast]
       [--preserve-environment]              [--command=commande]
       [--shell=shell]  [-]  [--help]  [--version]   [utilisateur
       [arg...]]

DESCRIPTION
       Cette page de manuel documente la version GNU de su.

       su  permet  à un utilisateur de se transformer temporaire­
       ment en un autre utilisateur.

       Un shell est exécute avec les UID, GID effectifs et réels,
       ainsi  que  les  groupes  supplémentaires de l'utilisateur
       indiqué.

       Si aucun nom d'utilisateur n'est mentionné, le  nom  root,
       le Super-Utilisateur, est utilisé par défaut.

       Le shell exécuté est celui mentionné dans l'enregistrement
       correspondant à l'utilisateur dans le fichier /etc/passwd.
       Si  aucun  shell  n'y est indiqué, /bin/sh est exécuté par
       défaut.

       Si l'utilisateur dispose d'un mot de passe, su le réclame,
       à  moins qu'il n'ait été invoque avec un UID réel valant 0
       (celui du Super-Utilisateur).

       Par défaut, su ne change pas de répertoire. Il  positionne
       les  variables  d'environnement `HOME' et `SHELL' à partir
       des valeurs lues dans le fichier des mots de passe, et  si
       l'utilisateur  demandé n'est pas root, renseigne les vari­
       ables `USER' et `LOGNAME'.  Par défaut  le  shell  exécuté
       n'est pas un shell de connexion.

       Si un ou plusieurs arguments sont fournis, ils sont trans­
       mis comme arguments supplémentaires au shell.

       su ne gère pas spécifiquement /bin/sh ou tout autre  shell
       (en  positionnant argv[0] a "-su", en transmettant la com­
       mande -c seulement à certains shells, etc...)

       Sur les systèmes disposant de la journalisation syslog, su
       peut être compilé afin de fournir des rapports d'échec, et
       éventuellement de réussite des tentatives d'utilisation de
       su.

       Ce  programme  ne  gère pas le "groupe wheel" utilisé pour
       restreindre l'accès par su  au  compte  Super-Utilisateur,
       car   il   pourrait  aider  des  administrateurs  systèmes



FSF                       7 Janvier 1997                        1





SU(1L)            Manuel de l'utilisateur Linux            SU(1L)


       fascistes à  disposer  d'un  pouvoir  incontrôlé  sur  les
       autres utilisateurs.

   OPTIONS
       -c COMMANDE, --command=COMMANDE
              Transmet la COMMANDE (sur une seule ligne) au shell
              avec l'option  -c  plutot  que  démarrer  un  shell
              interactif.

       -f, --fast
              Transmet  l'argument  -f au shell.  Ceci n'a proba­
              blement de signification que pour csh et tcsh, pour
              lesquels l'option -f évite la lecture du fichier de
              démarrage (.cshrc). Avec les shells de type Bourne,
              l'option  -f  désactive le développement des motifs
              génériques dans les noms de fichiers, ce qui  n'est
              généralement pas le but recherché.

       --help Afficher  un  message d'aide sur la sortie standard
              et terminer normalement.

       -, -l, --login
              Appelle le shell sous forme de shell de  connexion.
              Voici  ce  que cela signifie : Invalider toutes les
              variables d'environnement sauf `TERM',  `HOME',  et
              `SHELL'  (qui  sont  renseignées  comme  décrit ci-
              dessus), ainsi que `USER' et  `LOGNAME'  (qui  sont
              alors  remplies  même  pour  le Super-Utilisateur).
              Remplir `PATH' avec une valeur  par  défaut  donnée
              lors de la compilation.  Se déplacer dans le réper­
              toire HOME de l'utilisateur. Ajouter "-" au nom  du
              shell,  pour  que celui-ci lise son ou ses fichiers
              de démarrage.

       -m, -p, --preserve-environment
              Ne  pas  changer  les   variables   d'environnement
              `HOME',  `USER', `LOGNAME', et `SHELL'. Executer le
              shell correspondant à la  variable  d'environnement
              `SHELL'  plutot  que  celui  présent  dans l'enreg­
              istrement /etc/passwd de l'utilisateur, à moins que
              ce   dernier   ait   un  shell  restreint,  et  que
              l'appelant ne soit pas  le  Super-Utilisateur.   Un
              shell  est  restreint  s'il n'est pas dans la liste
              /etc/shells, ou dans une liste fournie lors  de  la
              compilation si ce dernier fichier n'existe pas.  Le
              comportement de cette option peut  être  partielle­
              ment  modifiée avec les options --login et --shell.

       -s, --shell shell
              Exécute le shell indiqué plutôt que  celui  présent
              dans l'enregistrement /etc/passwd de l'utilisateur,
              à moins que ce dernier ait un shell  restreint,  et
              que l'appelant ne soit pas le Super-Utilisateur.




FSF                       7 Janvier 1997                        2





SU(1L)            Manuel de l'utilisateur Linux            SU(1L)


       --version
              Afficher  un  numéro de version sur la sortie stan­
              dard et terminer normalement.


Pourquoi GNU SU ne gère-t-il pas le groupe `wheel'  (par  Richard
       Stallman)
       Il peut arriver qu'un petit groupe d'utilisateurs essayent
       de s'approprier l'ensemble du  système.  Par  exemple,  en
       1984,  quelques  utilisateurs  du laboratoire d'I.A du MIT
       ont tentés de prendre le pouvoir en modifiant  le  mot  de
       passe  de l'opérateur sur le système Twenex, et en gardant
       ce mot de passe secret. (J'ai pu les en empêcher en  modi­
       fiant  le noyau, et restaurer ainsi les autres accès, mais
       je ne saurais pas en faire autant sous Unix).

       Néanmoins, il arrive parfois que les chefs fournissent  le
       mot  de passe de root à un utilisateur ordinaire.  Avec le
       mécanisme habituel de su, une fois que  quelqu'un  connaît
       ce  mot  de  passe,  il peut le transmettre à ses amis. Le
       principe du "groupe wheel" rend ce partage impossible,  ce
       qui renforce la puissance des chefs.

       Je  me  situe du cote du peuple, pas du côté des chefs. Si
       vous avez l'habitude de soutenir les patrons et les admin­
       istrateurs  systèmes  quoi qu'ils fassent, cette idée peut
       vous paraître étrange au premier abord.


TRADUCTION
       Christophe Blaess, 1997.


























FSF                       7 Janvier 1997                        3