--- man5/sudoers.5.orig 2007-04-27 22:51:14 +0400 +++ man5/sudoers.5.orig 2007-04-27 22:48:36 +0400 @@ -206,7 +206,7 @@ Если этот флаг установлен, пользователю \fImailto\fR будет отправлено сообщение, если вызывающий пользователь имеет право выполнять \fBsudo\fR, но команда, которую он пытается выполнить, отсутствует в записи этого пользователя в файле \fIsudoers\fR. По умолчанию этот флаг выключен. .TP "tty_tickets" -Если этот флаг установлен, \fBsudo\fR будет использовать ticket dir (каталог вида /var/run/sudo/имя_ticketа, где имя_ticketa совпадает с именем пользователя или терминала, с которого пользователь вошел в систему) для по\-терминальной аутентификации пользователей. Это механизм, с помощью которого \fBsudo\fR отслеживает, что данный пользователь уже вызывал \fBsudo\fR (используется, в частности, для lecture) и момент времени, когда была произведена последняя успешная аутентификация данного пользователя (или терминала, если используется tty_tickets). По умолчанию этот флаг \fIвыключен\fR. +Если этот флаг установлен, \fBsudo\fR будет использовать ticket dir (каталог вида /var/run/sudo/имя_ticketа, где имя_ticketa совпадает с именем пользователя или терминала, с которого пользователь вошел в систему) для по\-терминальной аутентификации пользователей. Это механизм, с помощью которого \fBsudo\fR отслеживает, что данный пользователь уже вызывал \fBsudo\fR (используется, в частности, для lecture) и момент времени, когда была произведена последняя успешная аутентификация данного пользователя (или терминала, если используется tty_tickets). По умолчанию этот флаг \fIвключен\fR. .TP "lecture" Если этот флаг установлен, то при первом использовании \fBsudo\fR пользователь получит короткую лекцию. По умолчанию этот флаг \fIвключен\fR. @@ -250,7 +250,7 @@ Если этот флаг установлен, то \fBsudo\fR сообщит пользователям, когда они вводят неверный пароль. По умолчанию этот флаг \fIвыключен\fR. .TP "requiretty" -Если этот флаг установлен, \fBsudo\fR будет выполнено только в том случае, если пользователь вошел в систему с реального терминала. Это предотвращает вещи, подобные \f(CW"rsh somehost sudo ls"\fR, так как \fIrsh\fR\|(1) не назначает терминал. Так как нет возможности отключить отклик, если терминал отсутствует, некоторые сайты могут устанавливать этот флаг для предотвращения ввода пользователем пароля открытым текстом. По умолчанию этот флаг \fIвыключен\fR. +Если этот флаг установлен, \fBsudo\fR будет выполнено только в том случае, если пользователь вошел в систему с реального терминала. Это предотвращает вещи, подобные \f(CW"rsh somehost sudo ls"\fR, так как \fIrsh\fR\|(1) не назначает терминал. Так как нет возможности отключить отклик, если терминал отсутствует, некоторые сайты могут устанавливать этот флаг для предотвращения ввода пользователем пароля открытым текстом. По умолчанию этот флаг \fIвключен\fR. .TP "env_editor" Если этот флаг установлен, \fBvisudo\fR будет использовать значение переменной EDITOR или VISUAL и лишь после этого возвращаться к списку редакторов по умолчанию. Учтите, что это может создать прорехи в защите, так как позволит пользователю выполнять произвольные команды от имени супер\-пользователя, не подлежащие какому\-либо контролю. Более безопасным является помещение списка редакторов, разделённых точкой с запятой, в переменную редактора. Это позволит \fBvisudo\fR использовать EDITOR и VISUAL только если они соответствуют значению, указанному в редакторе. Этот флаг \fIвключен\fR по умолчанию.