man su : su - change d'utilisateur (ou devient super-utilisateur)

NOM

       su - change d'utilisateur (ou devient super-utilisateur)

SYNOPSIS

       su [options] [nom_utilisateur]

       La commande su est utile pour devenir  un autre utilisateur  durant une
       session  existante.   Sans  paramètre,  su   essaye   de   devenir   le 
       super-utilisateur.  Le paramètre optionel  -  peut être utilisé afin de
       fournir un environnement similaire  à celui qui serait obtenu par login 
       direct.

       Des paramètres supplémentaires  peuvent être  fournis  après  le nom de
       l'utilisateur.  Dans  ce cas,  ils  sont  donnés  à  l'interpréteur  de
       commandes de connexion de l'utilisateur.  En particulier,  le paramètre 
       « -c » considère que  le paramètre suivant  est  une commande  pour  la 
       plupart des interpréteurs de commandes.  La commande  sera exécutée par
       le shell indiqué dans /etc/passwd pour l'utilisateur cible.

       Vous pouvez utiliser le paramètre -- pour séparer les options de su des
       paramètres fournis par le shell.

       Un mot de passe sera demandé à l'utilisateur si nécessaire. Les mots de
       passe incorrects produisent un message d'erreur. Toutes les tentatives,
       réussies ou non,  sont enregistrées  afin  de  détecter  tout  abus  du
       système.

       L'environnement actif est transmis au nouveau shell. La valeur de $PATH
       est réinitialisée à /bin:/usr/bin pour les utilisateurs standards, ou à
       /sbin:/bin:/usr/sbin:/usr/bin pour le super-utilisateur.Ce comportement
       peut être changé  avec les définitions  ENV_PATH  et  ENV_SUPATH  (dans
       /etc/login.defs).

       Une connexion à un sous-système est indiquée par la présence d'un « * »
       comme  premier caractère  de l'interpréteur  de commandes  initial.  Le
       répertoire personnel sera utilisé  comme racine d'un nouveau système de
       fichiers dans lequel l'utilisateur sera connecté.

OPTIONS

       Les options applicables à la commande su sont :

       -c, --command COMMAND
           Indiquer  une commande  qui  sera  invoquée  par  l'interpréteur de
           commandes en utilisant son option -c

       -, -l, --login
           Fournir  à l'utilisateur  un environnement similaire  à celui qu'il
           aurait obtenu s'il s'était connecté directement.

           Lorsque - est utilisé, il doit être indiqué comme dernier paramètre
           de su.  Les autres formes (-l et --login)  ne présentent pas  cette
           restriction.

       -s, --shell INTERPRETEUR
           Interpréteur de commande (shell) devant être appelé.

           L'interpréteur invoqué  est choisi selon  (par ordre de priorité) :

               1. L'interpréteur de commande indiqué par --shell.

               2. Si  --preserve-environment  est  utilisé,  l'interpréteur de
               commandes indiqué par la variable d'environnement  $SHELL  sera
               utilisé.

               3. L'interpréteur de commandes  indiqué dans  /etc/passwd  pour
               l'utilisateur cible.

               4. /bin/sh  si  aucun  interpréteur de commandes  n'a  pu  être
               trouvé par l'une des méthodes ci-dessus.

           Si l'utilisateur cible utilise un shell dit restreint (par exemple,
           le champ  « shell »  de cet utilisateur  n'est pas  renseigné  dans
           /etc/passwd),  alors  l'option  --shell,   ainsi  que  la  variable 
           d'environnement $SHELL, ne seront pas utilisés  (sauf si l'appelant
           est le super-utilisateur).

       -m, -p, --preserve-environment
           Préserve l'environnement actif, à l'exception de :

           $PATH
               Réinitialisé  selon le contenu de  /etc/login.defs  (paramètres
               ENV_PATH ou ENV_SUPATH ; voir ci-dessous) ;

           $IFS
               Réinitialisé à « <space><tab><newline> », s'il existait.

           Si  l'utilisateur  cible  possède   un  interpréteur  de  commandes
           restreint,  cette option  n'a aucun effet (à moins que  su  ne soit
           appelé par le super-utilisateur).

           Le comportement par défaut concernant les variables d'environnement
           est le suivant :

               Réinitialisation des variables d'environnement  $HOME,  $SHELL,
               $USER, $LOGNAME, $PATH, $IFS ;

               Si  --login n'est pas utilisé,  l'environnement est répliqué, à
               l'exception des  variables d'environnement mentionnées ci-haut.
               Si --login est utilisé, les variables d'environnement suivantes
               sont  répliquées  si  elles  existaient  :  $TERM,  $COLORTERM,
               $DISPLAY, $XAUTHORITY ;

               D'autres informations peuvent être imposées par des modules PAM

AVERTISSEMENTS

       Cette version  de  su  a  de nombreuses options de compilation.  Seules
       certaines d'entre elles peuvent avoir été activées sur votre site.

CONFIGURATION

       Les variables de configuration  suivantes de /etc/login.defs  modifient
       le comportement de cet outil :

       CONSOLE_GROUPS (chaîne de caractères)
           Une  liste de groupes  à  rajouter  aux groupes supplémentaires  de
           l'utilisateur  lors d'une connexion sur une console  (déterminé par
           le paramètre CONSOLE). Par défaut, aucun groupe n'est ajouté.

           A utiliser avec précaution :  il est possible  que les utilisateurs
           aient un accès permanent à ces groupes,  et cela même s'ils ne sont
           pas connectés sur la console.

       DEFAULT_HOME (booléen)
           Indiquer si  la connexion est permise si on ne peut pas  accéder au
           répertoire personnel. Le réglage par défaut est « no ».

           Si elle est réglée sur  yes,  l'utilisateur va se connecter dans le
           répertoire  racine (/)  s'il  n'est  pas possible  d'accéder à  son
           répertoire personnel.

       ENV_PATH (chaîne de caractères)
           Si elle est définie,  elle sera utilisée  pour définir  la variable
           d'environnement PATH quand un utilisateur ordinaire se connecte. La
           valeur peut être précédée par PATH= ou une liste de chemins séparés
           par deux points  (par exemple /bin:/usr/bin).  La valeur par défaut
           est PATH=/bin:/usr/bin.

       ENV_SUPATH (chaîne de caractères)
           Si elle  est définie,  elle sera utilisée pour définir  la variable
           d'environnement  PATH  quand le super-utilisateur  se connecte.  La
           valeur peut être précédée par PATH= ou une liste de chemins séparés
           par  deux  points  (par exemple /sbin:/bin:/usr/sbin:/usr/bin).  La
           valeur par défaut est PATH=/bin:/usr/bin.

       SULOG_FILE (chaîne de caractères)
           Si elle est définie,  les activités de su  seront enregistrées dans
           le fichier spécifié.

       SU_NAME (chaîne de caractères)
           Le nom de commande à afficher lorsqu'utilisant "su -". Par exemple,
           si  cette variable  est positionnée à "su",  alors un ps  affichera
           cette commande  comme "-su".  Si cette variable  n'est pas définie,
           alors  ps  affichera  le nom  de  l'interpréteur de commande  actif  
           ("-sh", ...).

       SYSLOG_SU_ENAB (booléen)
           Permet d'enregistrer  dans "syslog"  l'activité relative à  su  (en 
           complément de l'enregistrement dans le fichier sulog).

FICHIERS

       /etc/passwd
           Informations sur les comptes des utilisateurs.

       /etc/shadow
           Informations sécurisées sur les comptes utilisateurs.

       /etc/login.defs
           Configuration de la suite de mots de passe cachés (« shadow
           password »).

VOIR AUSSI

       login(1), login.defs(5), sg(1), sh(1).