LOGINCTL(1) loginctl LOGINCTL(1) BEZEICHNUNG loginctl - Steuern des Systemd-Anmeldeverwalters UBERSICHT loginctl [OPTIONEN] {BEFEHL} [NAME] BESCHREIBUNG loginctl kann zum Prufen und Steuern des Zustandes des Anmeldeverwalters systemd-logind.service(8) von systemd(1) verwandt werden. BEFEHLE Die folgenden Befehle werden verstanden: Sitzungsbefehle list-sessions Listet aktuelle Sitzungen auf. Die JSON-Format-Ausgabe kann mittels der Option --json= oder -j eingeschaltet werden. session-status [Kennung] Zeigt knappe Laufzeitinformationen zu einer oder mehrerer Sitzungen an, gefolgt von den neusten Protokolldaten aus dem Journal. Akzeptiert eine oder mehrere Sitzungskennungen als Parameter. Falls keine Sitzungskennungen ubergeben werden, wird der Status der Sitzung des Aufrufenden angezeigt. Diese Funktion ist dazu gedacht, menschenlesbare Ausgabe zu erzeugen. Falls Sie Computer-auswertbare Ausgaben suchen, verwenden Sie stattdessen show-session. Hinzugefugt in Version 233. show-session [Kennung] Zeigt Eigenschaften von einer oder mehrerer Sitzungen oder dem Verwalter selbst an. Falls kein Argument angegeben ist, werden die Eigenschaften des Verwalters angezeigt. Falls eine Sitzungskennung angegeben ist, werden die Eigenschaft der Sitzungen angezeigt. Insbesondere, wenn die angegebene Kennung >>self<< ist, wird die Sitzung verwandt, zu der der Prozess loginctl selbst gehort. Falls >>auto<<, wird die aktuelle Sitzung wie bei >>self<< verwandt, falls sie existiert, und weicht ansonsten auf die graphische Sitzung des aktuellen Benutzers aus. Standardmassig werden leere Eigenschaften unterdruckt. Verwenden Sie --all, um diese auch anzuzeigen. Um bestimmte Eigenschaften zur Anzeige auszuwahlen, verwenden Sie --property=. Dieser Befehl ist dazu gedacht, verwandt zu werden, wannimmer Computer-auswertbare Ausgabe benotigt wird. Verwenden Sie session-status, falls Sie nach formatierter, menschenlesbarer Ausgabe suchen. Hinzugefugt in Version 233. activate [Kennung] Aktiviert eine Sitzung. Dies bringt eine Sitzung in den Vordergrund, falls eine andere Sitzung derzeit im respektiven Sitz im Vordergrund ist. Akzeptiert eine Sitzungskennung als Argument. Falls kein Argument angegeben ist, wird die Sitzung des Aufrufenden in den Vordergrund gebracht. Hinzugefugt in Version 219. lock-session [Kennung], unlock-session [Kennung] Aktiviert/Deaktiviert die Bildschirmsperre auf einer oder mehreren Sitzungen, falls die Sitzung dies unterstutzt. Akzeptiert eine oder mehrere Sitzungskennungen als Argumente. Falls kein Argument angegeben ist, wird die Sitzung des Aufrufenden ge- bzw. entsperrt. Hinzugefugt in Version 233. lock-sessions, unlock-sessions Aktiviert/Deaktiviert die Bildschirmsperre auf allen aktuellen Sitzungen, die dies unterstutzen. Hinzugefugt in Version 188. terminate-session Kennung Beendet eine Sitzung. Dies totet alle Prozesse der Sitzung und gibt alle dieser Sitzung zugeordneten Ressourcen frei. Falls das Argument als leere Zeichenketten angegeben ist, wird die Sitzung, die den Befehl aufruft, beendet. Hinzugefugt in Version 233. kill-session Kennung Sendet ein Signal an einen oder mehrere Prozesse der Sitzung. Verwenden Sie --kill-whom=, um den zu totenden Prozess auszuwahlen. Verwenden Sie --signal=, um das zu sendende Signal auszuwahlen. Falls das Argument als leere Zeichenketten angegeben ist, wird das Signal an die Sitzung, die den Befehl aufruft, gesandt. Hinzugefugt in Version 233. Dienstprogramme fur Benutzer list-users Listet die aktuell angemeldeten Benutzer auf. Die JSON-Format-Ausgabe kann mittels der Option --json= oder -j eingeschaltet werden. user-status [BENUTZER] Zeigt knappe Laufzeitinformationen uber eine oder mehrere angemeldete Benutzer an, gefolgt von den neusten Protokolldaten aus dem Journal. Akzeptiert eine oder mehrere Benutzernamen oder numerische Benutzerkennungen als Parameter. Falls kein Parameter ubergeben wurde, wird der Status fur den Benutzer der Sitzung des Aufrufenden angezeigt. Diese Funktion ist dazu gedacht, menschenlesbare Ausgabe zu erzeugen. Falls Sie Computer-auswertbare Ausgabe suchen, verwenden Sie stattdessen show-user. Hinzugefugt in Version 233. show-user [BENUTZER] Zeigt Eigenschaften von einer oder mehreren Benutzern oder dem Verwalter selbst an. Falls kein Argument angegeben ist, werden die Eigenschaften des Verwalters angezeigt. Falls ein Benutzer angegeben ist, werden die Eigenschaften des Benutzers angezeigt. Standardmassig werden leere Eigenschaften unterdruckt. Verwenden Sie --all, um diese auch anzuzeigen. Um bestimmte Eigenschaften zur Anzeige auszuwahlen, verwenden Sie --property=. Dieser Befehl ist dazu gedacht, verwandt zu werden, wannimmer Computer-auswertbare Ausgabe benotigt wird. Verwenden Sie user-status, falls Sie nach formatierter, menschenlesbarer Ausgabe suchen. Hinzugefugt in Version 233. enable-linger [BENUTZER], disable-linger [BENUTZER] Aktiviert/Deaktiviert Benutzer-Fortbestehen fur einen oder mehrere Benutzer. Falls dies fur einen bestimmten Benutzer aktiviert ist, wird fur diesen Benutzer beim Systemstart ein Benutzerverwalter gestartet und nach Abmeldungen aufrechterhalten. Dies erlaubt es Benutzern, die nicht angemeldet sind, langlaufende Dienste auszufuhren. Akzeptiert einen oder mehrere Benutzername(n) oder numerische UIDs als Argument. Falls kein Argument angegeben ist, wird das Benutzer-Fortbestehen fur den Benutzer der Sitzung des Aufrufenden aktiviert/deaktiviert. Siehe auch die Einstellung KillUserProcesses= in logind.conf(5). Hinzugefugt in Version 233. terminate-user BENUTZER Beendet alle Sitzungen fur einen Benutzer. Dies totet alle Prozesse von allen Sitzungen des Benutzers und gibt alle dem Benutzer zugeordneten Laufzeitressourcen frei. Falls das Argument als leere Zeichenketten angegeben ist, werden die Sitzungen des Benutzers, der den Befehl aufruft, beendet. Hinzugefugt in Version 233. kill-user BENUTZER Sendet ein Signal an alle Prozesse eines Benutzers. Verwenden Sie --signal=, um das zu verwendende Signal auszuwahlen. Falls das Argument als leere Zeichenketten angegeben ist, wird das Signal an die Sitzungen des Benutzers, der den Befehl aufruft, gesandt. Hinzugefugt in Version 233. Sitz-Befehle list-seats Listet die derzeit verfugbaren Sitze an dem lokalen System auf. Die JSON-Format-Ausgabe kann mittels der Option --json= oder -j eingeschaltet werden. seat-status [NAME] Zeigt knappe Laufzeitinformationen uber einen oder mehrere Sitze an. Akzeptiert einen oder mehrere Sitznamen als Parameter. Falls keine Sitznamen ubergeben werden, wird der Status des Sitzes der Sitzung des Aufrufenden angezeigt. Diese Funktion ist dazu gedacht, menschenlesbare Ausgabe zu erzeugen. Falls Sie Computer-auswertbare Ausgabe suchen, verwenden Sie stattdessen show-seat. Hinzugefugt in Version 233. show-seat [NAME] Zeigt Eigenschaften von einem oder mehreren Sitzen oder dem Verwalter selbst an. Falls kein Argument angegeben ist, werden die Eigenschaften des Verwalters angezeigt. Falls ein Sitz angegeben ist, werden die Eigenschaften des Sitzes angezeigt. Standardmassig werden leere Eigenschaften unterdruckt. Verwenden Sie --all, um diese auch anzuzeigen. Um bestimmte Eigenschaften zur Anzeige auszuwahlen, verwenden Sie --property=. Dieser Befehl ist dazu gedacht, verwandt zu werden, wannimmer Computer-auswertbare Ausgabe benotigt wird. Verwenden Sie seat-status, falls Sie nach formatierter, menschenlesbarer Ausgabe suchen. Hinzugefugt in Version 233. attach NAME GERAT Hangt ein oder mehrere Gerate dauerhaft an einen Sitz. Das Gerat sollte mittels eines Geratepfades im Dateisystem /sys/ angegeben werden. Um einen neuen Sitz zu erzeugen, hangen Sie mindestens eine Graphikkarte an einen bisher unbenutzten Sitznamen. Sitznamen durfen aus az, AZ, 09, >>-<< und >>_<< bestehen und mussen mit >>seat<< beginnen. Um eine Zuweisung eines Gerats zu einem bestimmten Sitz aufzulosen, weisen sie es einfach einem anderen Sitz zu oder verwenden Sie flush-devices. Hinzugefugt in Version 233. flush-devices Entfernt eine vorher mit attach erstellte Geratezuweisung. Nach diesem Aufruf verbleiben nur automatisch erstellte Sitze und ihnen ist alle Sitz-Hardware zugeordnet. terminate-seat NAME Beendet alle Sitzungen auf einem Sitz. Dies totet alle Prozesse von allen Sitzungen auf einem Sitz und gibt alle ihnen zugeordneten Laufzeitressourcen frei. Hinzugefugt in Version 233. OPTIONEN Die folgenden Optionen werden verstanden: -p, --property= Begrenzt bei der Anzeige der Eigenschaften der Sitzung/des Benutzers/des Sitzes die Anzeige auf die als Argument angegebenen Eigenschaften. Falls nicht angegeben, werden alle gesetzten Eigenschaften angezeigt. Das Argument sollte ein Eigenschaftsname wie >>Sessions<< sein. Falls mehr als einmal angegeben, werden alle Eigenschaften mit den angegebenen Namen angezeigt. --value Gibt bei der Anzeige von Sitzungs-/Benutzer-/Sitzeigenschaften mit show nur den Wert aus und uberspringt den Eigenschaftsnamen und >>=<<. Hinzugefugt in Version 230. -a, --all Zeigt bei der Anzeige der Sitzungs-/Benutzer-/Sitz-Eigenschaften alle Eigenschaften an, unabhangig davon, ob sie gesetzt sind oder nicht. -l, --full Verkurzt Prozessbaumeintrage nicht. Hinzugefugt in Version 198. --kill-whom= Wahlt den zu totende Prozess aus, wenn dies zusammen mit kill-session verwandt wird. Akzeptiert entweder >>leader<< oder >>all<<, um auszuwahlen, ob nur der Leitprozess einer Sitzung oder alle Prozesse der Sitzung getotet werden sollen. Standardmassig all, falls nicht angegeben. Hinzugefugt in Version 252. -s, --signal= Wahlt das an den ausgewahlten Prozess zu sendende Signal, wenn es zusammen mit kill-session oder kill-user verwandt wird. Muss eine der gut bekannten Signal-Angaben wie SIGTERM, SIGINT oder SIGSTOP sein. Standardmassig SIGTERM, falls nicht angegeben. Der besondere Wert >>help<< wird alle bekannten Werte darstellen und das Programm wird sich sofort beenden; der besondere Wert >>list<< wird alle bekannten Werte zusammen mit ihren numerischen Signalnummern darstellen und das Programm wird sich sofort beenden. -n, --lines= Steuert die Anzahl der anzuzeigenden Journal-Zeilen, startend bei der neusten, wenn es zusammen mit user-status und session-status verwandt wird. Akzeptiert eine positive Ganzzahl als Argument. Standardmassig 10. Hinzugefugt in Version 219. -o, --output= Steuert die Formatierung der angezeigten Journal-Eintrage, wenn es zusammen mit user-status und session-status verwandt wird. Siehe journalctl(1) fur die verfugbare Auswahl. Standardmassig >>short<<. Hinzugefugt in Version 219. -H, --host= Fuhrt die Aktion aus der Ferne aus. Geben Sie den Rechnernamen oder einen Benutzernamen und Rechnernamen (getrennt durch >>@<<) an, zu dem verbunden werden soll. Dem Rechnernamen darf optional ein Port, auf dem SSH auf Anfragen wartet, getrennt durch >>:<< und dann ein Container-Name, abgetrennt durch >>/<<, folgen, womit direkt zu einem bestimmten Container auf dem angegebenen Rechner verbunden wird. Dies verwendet SSH, um mit der Maschinen-Verwalterinstanz auf dem Rechner in der Ferne zu kommunizieren. Container-Namen durfen mit machinectl -H RECHNER aufgezahlt werden. Setzen Sie IPv6-Adressen in Klammern. -M, --machine= Fuhrt die Aktion in einem lokalen Container aus. Geben Sie den Namen des Containers an, zu dem verbunden werden soll. Optional kann diesem ein Benutzername, abgetrennt durch ein >>@<<-Zeichen, als der verbunden werden soll, vorangestellt werden. Falls die besondere Zeichenkette >>.host<< anstelle des Container-Names verwandt wird, wird eine Verbindung zu dem lokalen System aufgebaut (das ist nutzlich, um sich zu dem Benutzerbus eines bestimmten Benutzers zu verbinden: >>--user --machine=lennart@.host<<. Falls die >>@<<-Syntax nicht verwandt wird, wird die Verbindung als Benutzer >>root<< vorgenommen. Falls die >>@<<-Syntax verwandt wird, kann entweder die linke oder die rechte Seite fortgelassen werden (aber nicht beide). In diesem Fall wird der lokale Benutzername und >>.host<< angenommen. --no-ask-password Befragt den Benutzer nicht fur Authentifizierung fur privilegierte Aktionen. --no-pager Leitet die Ausgabe nicht an ein Textanzeigeprogramm weiter. --no-legend Gibt die Legende nicht aus, d.h. die Spaltenkopfe und die Fusszeile mit Hinweisen. --json=MODUS Zeigt die Ausgabe als JSON formatiert. Erwartet entweder >>short<< (fur die kurzest mogliche Ausgabe ohne unnotigen Leerraum oder Zeilenumbruche), >>pretty<< (fur eine schonere Version der gleichen Ausgabe, mit Einzugen und Zeilenumbruchen) oder >>off<< (um die JSON-Ausgabe auszuschalten, was die Vorgabe ist). -j Aquivalent zu --json=pretty bei der Ausfuhrung in einem Terminal, ansonsten --json=short. -h, --help Zeigt einen kurzen Hilfetext an und beendet das Programm. --version Zeigt eine kurze Versionszeichenkette an und beendet das Programm. EXIT-STATUS Bei Erfolg wird 0 zuruckgegeben, anderenfalls ein Fehlercode ungleich Null. BEISPIELE Beispiel 1. Benutzerstatus abfragen $ loginctl user-status fatima (1005) Since: Sat 2016-04-09 14:23:31 EDT; 54min ago State: active Sessions: 5 *3 Unit: user-1005.slice user@1005.service session-3.scope session-5.scope 3473 login -- fatima 3515 -zsh Apr 09 14:40:30 laptop login[2325]: pam_unix(login:session): session opened for user fatima by LOGIN(uid=0) Apr 09 14:40:30 laptop login[2325]: LOGIN ON tty3 BY fatima Es gibt zwei Sitzungen, 3 und 5. Sitzung 3 ist eine graphische Sitzung, die mit einem Stern markiert ist. Es wird der Verarbeitungsbaum einschliesslich der zwei entsprechenden Bereichs-Units und der Benutzerverwaltungs-Unit angezeigt. UMGEBUNGSVARIABLEN $SYSTEMD_LOG_LEVEL Die maximale Protokollierstufe fur ausgegebene Meldungen (Meldungen mit einer hoheren Protokollierstufe, d.h. weniger wichtige, werden unterdruckt). Akzeptiert eine Kommata-getrennte Liste von Werten. Ein Wert kann einer der folgenden sein (in Reihenfolge absteigender Bedeutung): emerg, alert, crit, err, warning, notice, info, debug oder eine Ganzzahl im Bereich 07. Siehe syslog(3) fur weitere Informationen. Jedem Wert kann optional eine Zeichenkette aus console, syslog, kmsg oder journal gefolgt von einem Doppelpunkt vorangestellt werden, um die maximale Protokollierstufe fur dieses spezielle Protokollierziel zu setzen (d.h. SYSTEMD_LOG_LEVEL=debug,console:info legt fest, dass auf der Stufe >>debug<< protokolliert werden soll, ausser beim Protokollieren auf die Konsole, die auf Stufe >>info<< erfolgen soll). Beachten Sie, dass die globale maximale Protokollierstufe Prioritat gegenuber jeder zielbezogenen maximalen Protokollierstufe hat. $SYSTEMD_LOG_COLOR Ein logischer Wert. Falls true, werden auf das TTY geschriebene Nachrichten gemass ihrer Prioritat eingefarbt. Diese Einstellung ist nur nutzlich, falls die Nachrichten direkt auf das Terminal geschrieben werden, da journalctl(1) und andere Werkzeuge, die Protokolle anzeigen, selbstandig Nachrichten gemass ihrer Protokollierungsstufe einfarben. $SYSTEMD_LOG_TIME Ein logischer Wert. Falls true, wird den Protokollnachrichten der Konsole ein Zeitstempel vorangestellt. Diese Einstellung ist nur nutzlich, falls die Nachrichten direkt auf das Terminal oder in eine Datei geschrieben werden, da journalctl(1) und andere Werkzeuge, die Protokolle anzeigen, selbstandig Zeitstempel basierend auf ihren Metadaten den Nachrichten anhangen. $SYSTEMD_LOG_LOCATION Ein logischer Wert. Falls true, wird den Protokollnachrichten ein Dateiname und eine Zeilenummer in dem Quellcode, aus dem die Nachrichten stammen, vorangestellt. Beachten Sie, dass der Protokollierort sowieso oft als Metadaten zu den Journal-Eintragen angehangt ist. Die Aufnahme in den Nachrichtentext kann bei der Fehlersuche in Programmen dennoch praktisch sein. $SYSTEMD_LOG_TID Ein logischer Wert. Falls true, wird den Nachrichten die aktuelle numerische Thread-Kennung (TID) vorangestellt. Beachten Sie, dass diese Informationen sowieso als Metadaten an Journal-Eintrage angehangt wird. Die Aufnahme direkt im Nachrichtentext kann aber trotzdem bei der Fehlersuche in Programmen praktisch sein. $SYSTEMD_LOG_TARGET Das Ziel fur Protokolliernachrichten. Entweder console (auf das angehangte TTY protokollieren), console-prefixed (auf das angehangte TTY protokollieren, aber die Protokollierstufe und >>Einrichtung<< voranstellen, siehe syslog(3)), kmsg (in den zirkularen Kernel-Protokollpuffer protokollieren), journal (in das Journal protokollieren), journal-or-kmsg (in das Journal protokollieren, falls verfugbar, und andernfalls nach Kmsg), auto (das geeignete Protokollierziel automatisch ermitteln, die Vorgabe) oder null (die Protokollierung deaktivieren). $SYSTEMD_LOG_RATELIMIT_KMSG Ob Kmsg ratenlimitiert werden soll oder nicht. Akzeptiert einen logischen Wert. Standardmassig >>true<<. Falls deaktiviert, wird Systemd die nach Kmsg geschriebenen Meldungen nicht ratenlimitieren. $SYSTEMD_PAGER, $PAGER Zu verwendendes Textanzeigeprogramm, wenn --no-pager nicht angegeben ist. Falls gesetzt, wird $SYSTEMD_PAGER verwandt, andernfalls $PAGER. setzt $PAGER ausser Kraft. Falls weder $SYSTEMD_PAGER noch $PAGER gesetzt sind, wird eine Reihe wohlbekannter Implementierungen von Textanzeigeprogrammen der Reihe nach ausprobiert, einschliesslich less(1) und more(1), bis eines gefunden wird. Falls keine Implementierung eines Textanzeigeprogramms gefunden wird, wird keines aufgerufen. Setzen dieser Umgebungsvariablen auf die leere Zeichenkette oder den Wert >>cat<< ist aquivalent zur Ubergabe von --no-pager. Beachten Sie: Falls $SYSTEMD_PAGERSECURE nicht gesetzt ist, konnen $SYSTEMD_PAGER und $PAGER nur zum Deaktivieren des Seitenanzeigeprogramms (mit >>cat<< oder >><<) verwandt werden und werden ansonsten ignoriert. $SYSTEMD_LESS Setzt die an less ubergebenen Optionen (standardmassig >>FRSXMK<<) ausser Kraft. Benutzer konnten insbesondere zwei Optionen andern wollen: K Diese Option weist das Textanzeigeprogramm an, sich sofort beim Druck von Strg-C zu beenden. Um less die Handhabung von Strg-C selbst zum Umschalten auf die Eingabeaufforderung zu erlauben, setzen Sie diese Option zuruck. Falls der Wert von $SYSTEMD_LESS kein >>K<< enthalt und less das aufgerufene Textanzeigeprogramm ist, wird Strg+C durch das Programm ignoriert und muss durch das Textanzeigeprogramm selbst gehandhabt werden. X Diese Option weist das Textanzeigeprogramm an, keine Termcap-Initialisierungs- und -Deinitalisierungszeichenketten an das Terminal zu senden. Dies ist standardmassig gesetzt, damit die Darstellung von Befehlen selbst nach dem Beenden des Textanzeigeprogramms sichtbar bleibt. Allerdings stehen dadurch einige Funktionen des Textanzeigeprogramms nicht zur Verfugung; insbesondere ist das Scrollen in der Ausgabe mit der Maus nicht moglich. Beachten Sie, dass das Setzen der regularen Umgebungsvariablen $LESS keine Auswirkungen auf die Ausfuhrung von less(1) durch systemd(1)-Werkzeuge hat. Siehe less(1) fur weitere Ausfuhrungen. $SYSTEMD_LESSCHARSET Setzt den an less zu ubergebenden Zeichensatz (standardmassig >>utf-8<<, falls das aufrufende Terminal als UTF-8-kompatibel erkannt wurde) ausser Kraft. Beachten Sie, dass das Setzen der regularen Umgebungsvariablen $LESSCHARSET keine Auswirkungen auf die Ausfuhrungen von less(1) durch systemd(1)-Werkzeuge hat. $SYSTEMD_PAGERSECURE Typische Seitenanzeigeprogramme wie less(1) unterstutzen nebem dem seitenweisen Anzeigen (d.h. dem Durchlaufen der Ausgabe) das Offnen von oder Schreiben in andere Dateien und die Ausfuhrung von beliebigen Shell-Befehlen. Werden Befehle mit erhohten Berechtigungen, beispielsweise unter sudo(8) oder pkexec(1), aufgerufen, wird das Seitenanzeigeprogramm zur Sicherheitsgrenze. Es muss darauf geachtet werden, dass nur Programme mit streng begrenzter Funktionalitat als Seitenanzeigeprogramm verwandt werden und unerwunschte interaktive Funktionalitaten wie das Offnen oder Erstellen von neuen Dateien oder das Starten von Subprozessen nicht erlaubt sind. Der >>Sichere Modus<< fur das Seitenanzeigeprogramm kann wie nachfolgend beschrieben aktiviert werden, falls das Seitenanzeigeprogramm dies unterstutzt (die meisten Seitenanzeigeprogramme sind nicht so geschrieben, dass sie dies berucksichtigen). Es wird empfohlen, den >>Sicheren Modus<< explizit zu aktivieren oder das Seitenanzeigeprogramm komplett mittels --no-pager oder PAGER=cat zu deaktivieren, wenn nicht vertrauenswurdigen Benutzern die Ausfuhrung von Programmen mit erhohten Privilegien erlaubt wird. Diese Option akzeptiert ein logisches Argument. Ist es auf >>true<< gesetzt, wird der >>Sichere Modus<< des Seitenanzeigeprogramms aktiviert. Im >>Sicheren Modus<< wird LESSSECURE=1 beim Aufruf des Seitenanzeigeprogramms gesetzt. Dies weist das Seiteanzeigeprogramm an, Befehle zum Offnen oder Erstellen von neuen Dateien sowie das Starten von Subprozessen zu deaktivieren. Derzeit ist nur von less(1) bekannt, dass es diese Variable versteht und den >>Sicheren Modus<< implementiert. Ist diese Variable auf >>false<< gesetzt, unterliegt das Seitenanzeigeprogramm keinen Beschrankungen. Setzen auf SYSTEMD_PAGERSECURE=0 oder das Beibehalten der Variable von der geerbten Umgebung konnte den Benutzern die Ausfuhrung beliebiger Befehle erlauben. Ist $SYSTEMD_PAGERSECURE nicht gesetzt, versuchen die Systemd-Werkzeuge automatisch herauszufinden, ob der >>Sicheren Modus<< aktiviert werden soll und ob das Seitenanzeigeprogramm dies unterstutzt. Der >>Sichere Modus<< wird aktiviert, falls die effektive UID nicht mit der UID des Eigentumers der Anmeldesitzung ubereinstimmt, siehe geteuid(2) und sd_pid_get_owner_uid(3), oder wenn die Ausfuhrung unter Werkzeugen wie sudo(8) oder ahnlichem erfolgt ($SUDO_UID ist gesetzt [1]). In diesen Fallen wird SYSTEMD_PAGERSECURE=1 gesetzt und Seitenanzeigeprogramme, von denen nicht bekannt ist, dass sie den >>Sicheren Modus<< unterstutzen, werden uberhaupt nicht verwandt. Beachten Sie, dass diese automatische Erkennung nur die typischsten Mechanismen zur Erlangung von Privilegien abdeckt und dem Komfort dient. Es wird empfohlen, explizit $SYSTEMD_PAGERSECURE zu setzen oder das Seitenanzeigeprogramm zu deaktivieren. Beachten Sie, dass auch $SYSTEMD_PAGERSECURE gesetzt sein muss, damit die Variablen $SYSTEMD_PAGER oder $PAGER (ausser zum Deaktivieren des Seitenanzeigeprogramms) berucksichtigt werden. $SYSTEMD_COLORS Akzeptiert ein logisches Argument. Wenn true, werden systemd und verwandte Hilfswerkzeuge Farben in ihrer Ausgabe verwenden, andernfalls wird die Ausgabe einfarbig sein. Zusatzlich kann die Variable eine der folgenden besonderen Werte annehmen: >>16<<, >>256<<, um die Verwendung von Farbe auf die grundlegenden 16 bzw. 256 ANSI-Farben zu beschranken. Dies kann festgelegt werden, um die auf $TERM und der vorliegenden Verbindung der Konsole basierende automatische Entscheidung ausser Kraft zu setzen. $SYSTEMD_URLIFY Dies muss ein logischer Wert sein. Er steuert, ob anklickbare Links fur Terminal-Emulatoren, die dies unterstutzen, erstellt werden sollen. Dies kann angegeben werden, um die Entscheidung, die systemd basierend auf $TERM und anderen Bedingungen trifft, ausser Kraft zu setzen. SIEHE AUCH systemd(1), systemctl(1), systemd-logind.service(8), logind.conf(5) ANMERKUNGEN 1. Es wird fur andere Werkzeuge empfohlen, $SUDO_UID geeignet zu setzen und zu uberprufen und es als allgemeine Schnittstelle zu behandeln. UBERSETZUNG Die deutsche Ubersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. Diese Ubersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezuglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG ubernommen. Wenn Sie Fehler in der Ubersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Ubersetzer: . systemd 257.8 LOGINCTL(1)