=====Super zum Wechseln von Usern unter Linux verwenden=====

Mit Super kann ein Command ähnlich wie unter su/sudo ausgeführt werden.

Der Vorteil liegt in der einfachen Bedienung über vordefiniert Alias, die in einer Datei vorab definiert werden. D.h. ein Anwender kann auch komplexere Kommandos bequem über einen alias aufrufen  ohne die gesamte Syntax jedes Mal eingeben zu müssen und die passenden Rechte dazu zu besitzen.
Für mehr über „super“ siehe die Webseite von Will Deich  unter => http://www.ucolick.org/~will/#super

=== Vorbereitung ===

Testen ob es schon ein fertiges Packet gibt:

<code bash>
yum whatprovides '*/super'
</code>

Leider und Oracle Linux  6 und 7  nichts gefunden, nur Ubuntu scheint das noch aktuell einzusetzen.
D.h. für Oracle Linux muss das per Hand übersetzt werden.

===Aus den Quellen übersetzen===

<code bash>
#als root
mkdir /srv/source

cd /srv/source
wget http://www.ucolick.org/~will/RUE/super/super-3.30.0-tar.gz

tar xfvz super-3.30.0-tar.gz

cd super-3.30.0

#Read the documentation!
vi README


#set the compile parameter
#/etc für die super.tab verwenden!
./configure --sysconfdir /etc

#compile
make

#install
make install

#check

super -h

</code>

=== User einrichten ===

In folgendem Beispiel soll der User Oracle zum "root" oder "admin" User switchen können und die "/var/log/messages" lesen können.

<code bash>

#Anpassen der /etc/super.tab

vi /etc/super.tab

...
#Ein erstes simples Beispiel
#commandName    FullPathToCommand                userName
oracle         "/usr/bin/sudo /bin/su - oracle"  admin         uid=0
oracle         "/usr/bin/sudo /bin/su - oracle"  admin         uid=0
admin          "/bin/su - admin"                 oracle        uid=0
root           "/bin/su - root"                  oracle        uid=0

readLog        "/usr/bin/less"                   oracle,admin
viMessage      "/usr/bin/vim /var/log/messages"  oracle,admin


...

#Check the syntax of the command file

super -c

#Testen:

su - admin

super

super -H

#Super mit Parameter wie den Namen eines Logfiles
super readLog /var/log/messages

#Aufruf
super viMessage      

</code>


Beispiel "viMessage" funktioniert aber der Wechsel auf den User fragt nach Passwort, wenn „uid=0“ nicht gesetzt ist!
<note>Auf uid=0 achten, damit su wirklich mit root und nicht mit id des User aufgerufen wird</note>

=== Nächste Schritte ===

Nach dem das nun im ersten Schritt funktioniert, sollte das ganze Logging Verhalten und das Parameter Handling "gehärtet" werden.

Siehe dazu die man Page von Super => http://www.ucolick.org/~will/RUE/super/super.5.html
==== Quellen ====


  * http://www.ucolick.org/~will/#super
  * http://manpages.ubuntu.com/manpages/hardy/man1/super.1.html
  * http://manpages.ubuntu.com/manpages/lucid/man5/super.tab.5.html