home *** CD-ROM | disk | FTP | other *** search
/ SGI Freeware 1999 August / SGI Freeware 1999 August.iso / dist / fw_sh-utils.idb / usr / freeware / catman / u_man / cat1 / su.Z / su
Encoding:
Text File  |  1998-05-21  |  6.1 KB  |  200 lines
  1. /xlv1/freeware/1998.May/sh-utils/1.16b/sh-utils-1.16b.diffbuild/man
  2.  
  3.  
  4.  
  5.      SSSSUUUU((((1111))))         FFFFSSSSFFFF ((((GGGGNNNNUUUU SSSShhhheeeellllllll    UUUUttttiiiilllliiiittttiiiieeeessss))))         SSSSUUUU((((1111))))
  6.  
  7.  
  8.  
  9.      NNNNAAAAMMMMEEEE
  10.       su - run a shell with    substitute user    and group IDs
  11.  
  12.      SSSSYYYYNNNNOOOOPPPPSSSSIIIISSSS
  13.       ssssuuuu [-flmp] [-c command] [-s shell] [--login] [--fast]
  14.       [--preserve-environment] [--command=command] [--shell=shell]
  15.       [-] [--help] [--version] [user [arg...]]
  16.  
  17.      DDDDEEEESSSSCCCCRRRRIIIIPPPPTTTTIIIIOOOONNNN
  18.       This documentation is    no longer being    maintained and may be
  19.       inaccurate or    incomplete.  The Texinfo documentation is now
  20.       the authoritative source.
  21.  
  22.       This manual page documents the GNU version of    ssssuuuu.  ssssuuuu    allows
  23.       one user to temporarily become another user.    It runs    a
  24.       shell    with the real and effective user ID, group ID, and
  25.       supplemental groups of USER.    If no USER is given, the
  26.       default is root, the super-user.  The    shell run is taken
  27.       from USER's password entry, or /bin/sh if none is specified
  28.       there.  If USER has a    password, ssssuuuu prompts for the password
  29.       unless run by    a user with real user ID 0 (the    super-user).
  30.  
  31.       By default, ssssuuuu does not change the current directory.     It
  32.       sets the environment variables `HOME'    and `SHELL' from the
  33.       password entry for USER, and if USER is not the super-user,
  34.       sets `USER' and `LOGNAME' to USER.  By default, the shell is
  35.       not a    login shell.
  36.  
  37.       If one or more ARGs are given, they are passed as additional
  38.       arguments to the shell.
  39.  
  40.       ssssuuuu does not handle /bin/sh or    other shells specially
  41.       (setting argv[0] to "-su", passing -c    only to    certain
  42.       shells, etc.).
  43.  
  44.       On systems that have syslog, ssssuuuu can be compiled to report
  45.       failed, and optionally successful, ssssuuuu    attempts using syslog.
  46.  
  47.       This program does not    support    a "wheel group"    that restricts
  48.       who can ssssuuuu to    super-user accounts, because that can help
  49.       fascist system administrators    hold unwarranted power over
  50.       other    users.
  51.  
  52.     OOOOPPPPTTTTIIIIOOOONNNNSSSS
  53.       -_c _C_O_M_M_A_N_D, --_c_o_m_m_a_n_d=_C_O_M_M_A_N_D
  54.            Pass COMMAND, a single command line to run, to the
  55.            shell with a -_c option instead of starting an
  56.            interactive shell.
  57.  
  58.       -_f, --_f_a_s_t
  59.            Pass the    -_f option to the shell.     This probably only
  60.            makes sense with    ccccsssshhhh and    ttttccccsssshhhh, for which    the -_f option
  61.  
  62.  
  63.  
  64.      Page 1                         (printed 5/18/98)
  65.  
  66.  
  67.  
  68.  
  69.  
  70.  
  71.      SSSSUUUU((((1111))))         FFFFSSSSFFFF ((((GGGGNNNNUUUU SSSShhhheeeellllllll    UUUUttttiiiilllliiiittttiiiieeeessss))))         SSSSUUUU((((1111))))
  72.  
  73.  
  74.  
  75.            prevents    reading    the startup file (.cshrc).  With
  76.            Bourne-like shells, the -_f option disables filename
  77.            pattern expansion, which    is not a generally desirable
  78.            thing to    do.
  79.  
  80.       --_h_e_l_p
  81.            Print a usage message on    standard output    and exit
  82.            successfully.
  83.  
  84.       -, -_l, --_l_o_g_i_n
  85.            Make the    shell a    login shell.  This means the
  86.            following.  Unset all environment variables except
  87.            `TERM', `HOME', and `SHELL' (which are set as described
  88.            above), and `USER' and `LOGNAME'    (which are set,    even
  89.            for the super-user, as described    above),    and set    `PATH'
  90.            to a compiled-in    default    value.    Change to USER's home
  91.            directory.  Prepend "-" to the shell's name, to make it
  92.            read its    login startup file(s).
  93.  
  94.       -_m, -_p, --_p_r_e_s_e_r_v_e-_e_n_v_i_r_o_n_m_e_n_t
  95.            Do not change the environment variables `HOME', `USER',
  96.            `LOGNAME', or `SHELL'.  Run the shell given in the
  97.            environment variable `SHELL' instead of USER's shell
  98.            from /etc/passwd, unless    the user running ssssuuuu is not the
  99.            superuser and USER's shell is restricted.  A restricted
  100.            shell is    one that is not    listed in the file
  101.            /etc/shells, or in a compiled-in    list if    that file does
  102.            not exist.  Parts of what this option does can be
  103.            overridden by --_l_o_g_i_n and --_s_h_e_l_l.
  104.  
  105.       -_s, --_s_h_e_l_l _s_h_e_l_l
  106.            Run SHELL instead of USER's shell from /etc/passwd,
  107.            unless the user running ssssuuuu is not the superuser and
  108.            USER's shell is restricted.
  109.  
  110.       --_v_e_r_s_i_o_n
  111.            Print version information on standard output then exit
  112.            successfully.
  113.  
  114.      WWWWhhhhyyyy GGGGNNNNUUUU ssssuuuu    ddddooooeeeessss nnnnooootttt ssssuuuuppppppppoooorrrrtttt
  115.       Sometimes a few of the users try to hold total power over
  116.       all the rest.     For example, in 1984, a few users at the MIT
  117.       AI lab decided to seize power    by changing the    operator
  118.       password on the Twenex system    and keeping it secret from
  119.       everyone else.  (I was able to thwart    this coup and give
  120.       power    back to    the users by patching the kernel, but I
  121.       wouldn't know    how to do that in Unix.)
  122.  
  123.       However, occasionally    the rulers do tell someone.  Under the
  124.       usual    su mechanism, once someone learns the root password
  125.       who sympathizes with the ordinary users, he can tell the
  126.       rest.     The "wheel group" feature would make this impossible,
  127.  
  128.  
  129.  
  130.      Page 2                         (printed 5/18/98)
  131.  
  132.  
  133.  
  134.  
  135.  
  136.  
  137.      SSSSUUUU((((1111))))         FFFFSSSSFFFF ((((GGGGNNNNUUUU SSSShhhheeeellllllll    UUUUttttiiiilllliiiittttiiiieeeessss))))         SSSSUUUU((((1111))))
  138.  
  139.  
  140.  
  141.       and thus cement the power of the rulers.
  142.  
  143.       I'm on the side of the masses, not that of the rulers.  If
  144.       you are used to supporting the bosses    and sysadmins in
  145.       whatever they    do, you    might find this    idea strange at    first.
  146.  
  147.  
  148.  
  149.  
  150.  
  151.  
  152.  
  153.  
  154.  
  155.  
  156.  
  157.  
  158.  
  159.  
  160.  
  161.  
  162.  
  163.  
  164.  
  165.  
  166.  
  167.  
  168.  
  169.  
  170.  
  171.  
  172.  
  173.  
  174.  
  175.  
  176.  
  177.  
  178.  
  179.  
  180.  
  181.  
  182.  
  183.  
  184.  
  185.  
  186.  
  187.  
  188.  
  189.  
  190.  
  191.  
  192.  
  193.  
  194.  
  195.  
  196.      Page 3                         (printed 5/18/98)
  197.  
  198.  
  199.  
  200.