NOM
runuser - Exécuter une commande avec des identifiants d’utilisateur et de groupe substituésSYNOPSIS
runuser [options] -u utilisateur [[--] commande [ paramètre...]]DESCRIPTION
runuser permet d’exécuter des commandes en substituant les identifiants d’utilisateur et de groupe. Si l’option -u n’est pas donnée, elle a recours à des sémantiques compatibles avec su et un interpréteur de commandes est exécuté. La différence entre les commandes runuser et su est que runuser ne demande pas de mot de passe (puisqu’elle ne peut être exécutée que par le superutilisateur) et qu’elle utilise une configuration PAM différente. La commande runuser n’a pas besoin d’être installée avec des droits Set-user-ID.OPTIONS
-c, --command=commandePasser une commande à
l’interpréteur de commandes avec l'option -c.
Passer -f à
l’interpréteur de commandes, ce qui pourrait être utile
ou non suivant l’interpréteur de commandes.
Le groupe primaire à utiliser. Cette
option n’est permise que pour le superutilisateur.
Indiquer un groupe supplémentaire.
Cette option est réservée au superutilisateur. Le premier groupe
supplémentaire spécifié est également
utilisé comme groupe primaire si l'option --group n'est pas
spécifiée.
Démarrer l’interpréteur
de commandes comme un interpréteur de connexion avec un environnement
similaire à une connexion réelle :
•effacer toutes les variables
d'environnement sauf TERM et les variables spécifiées
avec --whitelist-environment ;
•initialise les variables
d'environnement HOME, SHELL, USER, LOGNAME et
PATH ;
•se place dans le répertoire
personnel de l'utilisateur cible ;
•définit argv[0] pour
l’interpréteur de commandes à «
- » pour faire de l’interpréteur de
commandes un interpréteur de connexion.
Créer un pseudo-terminal pour la
session. Le terminal indépendant apporte une meilleure
sécurité, car l'utilisateur ne partage pas de terminal avec la
session d'origine. Cela permet d'éviter une injection d’ioctl
TIOCSTI de terminal et d'autres attaques de sécurité
contre les descripteurs de fichier du terminal. Il est également
possible de mettre la session entière en arrière-plan (par
exemple, runuser --pty
-u nom_utilisateur --
commande &). Si le pseudo terminal est
activé, la commande runuser fonctionne comme un serveur
mandataire entre les sessions (avec une copie de l'entrée et de la
sortie standards).
La plupart du temps, cette fonctionnalité est conçue pour des
sessions interactives. Si l'entrée standard n'est pas un terminal mais
un tube (« pipe ») (par exemple,
echo "date" | runuser --pty -u
utilisateur), le drapeau ECHO du pseudo-terminal est
désactivé pour éviter une sortie
désordonnée.
Préserver la totalité de
l’environnement, c’est-à-dire ne pas définir
HOME, SHELL, USER ni LOGNAME. Cette option est
ignorée si l’option --login est indiquée.
Exécuter l’interpréteur
de commandes shell indiqué au lieu de celui par défaut.
L’interpréteur de commandes à exécuter est
sélectionné d’après les règles suivantes
dans cet ordre :
•l'interpréteur de commandes
indiqué avec --shell ;
•l’interpréteur de
commandes indiqué dans la variable d’environnement SHELL
si l’option --preserve-environment est
utilisée ;
•l'interpréteur de commandes
listé dans l'entrée passwd de l'utilisateur cible.
•/bin/sh
Si l’utilisateur cible a un interpréteur de commandes restreint
(c’est-à-dire ne faisant pas partie de /etc/shells),
l’option --shell et la variable d’environnement
SHELL sont ignorées sauf si l’utilisateur appelant est le
superutilisateur.
Comme -c, mais sans créer de
nouvelle session (déconseillé).
Ne pas réinitialiser les variables
d'environnement spécifiées dans la liste
séparées par des virgules lors du nettoyage de l'environnement
pour --login (une connexion). La liste blanche est ignorée pour
les variables d'environnement HOME, SHELL, USER,
LOGNAME et PATH.
Afficher l’aide-mémoire puis
quitter.
Afficher la version puis quitter.
FICHIERS DE CONFIGURATION
runuser lit les fichiers de configuration /etc/default/runuser et /etc/login.defs. Les éléments de configuration suivants sont significatifs pour runuser.Définit la variable d'environnement
pour un utilisateur ordinaire. La valeur par défaut est
/usr/local/bin:/bin:/usr/bin.
Définit la variable d'environnement
PATH pour le superutilisateur. ENV_SUPATH est prioritaire. La
valeur par défaut est
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin.
Si définie à yes et que
ni --login, ni --preserve-environment n’étaient
indiquées, runuser initialise PATH.
CODE DE RETOUR
runuser renvoie normalement le code de retour de la commande qu’elle exécute. Si la commande a été tuée par un signal, runuser renvoie le numéro du signal plus 128.Erreur générique avant
l'exécution de la commande demandée
La commande demandée n'a pas pu
être exécutée
La commande demandée n'a pas
été trouvée
FICHIERS
/etc/pam.d/runuserfichier de configuration de PAM par
défaut
fichier de configuration de PAM si
--login est spécifié
fichier de configuration logindef
spécifique à runuser
fichier de configuration logindef
général
HISTORIQUE
Cette commande runuser est dérivée de su de coreutils, qui était basée sur une implémentation de David MacKenzie, et de la commande runuser de Fedora par Dan Walsh.VOIR AUSSI
setpriv(1), su(1), login.defs(5), shells(5), pam(8)SIGNALER DES BOGUES
Pour envoyer un rapport de bogue, utilisez le système de gestion des problèmes à l'adresse <https://github.com/util-linux/util-linux/issues>.DISPONIBILITÉ
La commande runuser fait partie du paquet util-linux qui peut être téléchargé de Linux Kernel Archive <https://www.kernel.org/pub/linux/utils/util-linux/>.TRADUCTION
La traduction française de cette page de manuel a été créée par Christophe Blaess <[email protected]>, Michel Quercia <quercia AT cal DOT enst DOT fr>, Thierry Vignaud <[email protected]>, Frédéric Delanoy <[email protected]>, Thierry Vignaud <[email protected]>, Christophe Sauthier <[email protected]>, Sébastien Blanchet, Jérôme Perzyna <[email protected]>, Aymeric Nys <aymeric AT nnx POINT com>, Alain Portal <[email protected]>, Thomas Huriaux <[email protected]>, Yves Rütschlé <[email protected]>, Jean-Luc Coulon (f5ibh) <[email protected]>, Julien Cristau <[email protected]>, Philippe Piette <[email protected]>, Jean-Baka Domelevo-Entfellner <[email protected]>, Nicolas Haller <[email protected]>, Sylvain Archenault <[email protected]>, Valéry Perrin <[email protected]>, Jade Alglave <[email protected]>, Nicolas François <[email protected]>, Alexandre Kuoch <[email protected]>, Lyes Zemmouche <[email protected]>, Florentin Duneau <[email protected]>, Alexandre Normand <[email protected]>, David Prévot <[email protected]> et Jean-Philippe MENGUAL <[email protected]> Cette traduction est une documentation libre ; veuillez vous reporter à la GNU General Public License version 3 concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE. Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à [email protected]11 mai 2022 | util-linux 2.38.1 |