su - コマンド (プログラム) の説明 - Linux コマンド集 一覧表

su - ユーザ ID とグループ ID を変更してシェルを起動する

su [-flmp] [-c command] [-s shell] [--login] [--fast] [--preserve-environment] [--command=command] [--shell=shell] [-] [--help] [--version] [user [arg...]]

この文書はもうメンテナンスされていないので、不正確・不完全 な可能性がある。現在は texinfo 文書が正式な情報となっている。

このマニュアルページは GNU 版 su について記述したものである。 su はあるユーザーが一時的に他のユーザになるために用いられる。 su は user の実ユーザー ID、実効ユーザー ID、グループ ID、および所属グループ の権限を与えてシェルを起動する。もし user が与えられなかった場合、デフォルトは root、すなわちスーパーユーザーで ある。実行されるシェルは user のパスワードエントリから選択される。ここに何も書かれていない場合は /bin/sh が実行される。 user にパスワードがある場合には、 su はパスワードを要求するプロンプトを表示する。ただし su を実行したのが実ユーザー ID 0 （スーパーユーザー）の場合にはパスワード 認証は行われない。

su はデフォルトではカレントディレクトリを変更しない。また su は 環境変数 `HOME' および `SHELL' を user のパスワードエントリの値にセットする。また user が スーパーユーザー以外の場合には、環境変数 `USER' と `LOGNAME' を user にセットする。デフォルトでは、起動されるシェルはログ インシェルにはならない。

ひとつ以上の引き数 arg が与えられた場合には、これらはシェルに渡され、 引き数としてシェルに付加される。

su は /bin/sh あるいはそれ以外のいかなるシェルも特別には扱わない （argv[0] に "-su" を設定したり、あるシェルにだけ -c を渡したり、といっ たことはしない）。

syslog に対応しているシステムでは、 su が失敗したとき syslog にレポートするようにコンパイルすること ができる（成功をレポートするようにもできる）。

このプログラムは "wheel group" の機能（ su によってスーパーユーザーアカウントになれるユーザを制限する機能）をサポー トしない。これは専制的なシステム管理者が他のユーザーに不当な権力を振る えないようにするためである。

OPTIONS

ときおり、少数のユーザーによって、他のユーザーに対する全権を掌握しよう とする試みがなされることがある。例えば 1984 年、 MIT AI ラボの少数のユー ザーは Twenex システムのオペレーターパスワードの変更権限を強奪し、これ を他のユーザーから秘匿することに決定した（この際には私はこのクーデター の裏をかき、カーネルにパッチを当てて権限を取り返すことに成功した。しか しこれが Unix であったら、私にはどうすればよいかわからなかっただろう）。

しかしながら、時には専制者も秘密を漏らすものである。通常の su のメカニ ズムでは、一般ユーザーの側に立つ者が root のパスワードを知れば、これを 他のユーザーにも知らせることができる。しかし "wheel group" 機能はこれ を不可能にし、結果として専制者達の権限を強固たるものにしてしまう。

私は大衆の側に立つものであり、専制的な立場には反対する。あなたはボスや システム管理者のやり口に従うことに慣れているかも知れないが、その場合は まずそのこと自身を不思議に思うべきではないだろうか。