.\" -*- coding: UTF-8 -*- '\" t .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH RUN0 1 "" "systemd 257" run0 .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH BEZEICHNUNG run0 \- Privilegien erhöhen .SH ÜBERSICHT .HP \w'\fBrun0\fR\ 'u \fBrun0\fP [OPTIONEN…] [BEFEHL…] .SH BESCHREIBUNG .PP \fBrun0\fP kann dazu verwandt werden, temporär und interaktiv erhöhte oder andere Privilegien zu erhalten\&. Es dient einem ähnlichen Zweck wie \fBsudo\fP(8), arbeitet aber in einer Reihe von zentralen Bereichen anders: .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Es werden keine Ausführungs\- oder Sicherheits\-Zugangsberechtigungen von dem Aufrufenden in die aufgerufenen Befehle übernommen, da diese in frischen, isolierten Diensten aufgerufen werden, die vom Diensteverwalter abgetrennt werden\&. .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Die Authentifizierung findet mittels \m[blue]\fBPolkit\fP\m[]\&\s-2\u[1]\d\s+2 statt, damit wird (falls möglich) die Authentifizierungs\-Eingabeaufforderung vom Terminal getrennt\&. .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Es wird ein unabhängiges Pseudo\-TTY für den aufgerufenen Befehl reserviert, dessen Lebenszyklus abgetrennt und das aus Sicherheitsgründen isoliert ist\&. .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Für die Implementierung wird keine SetUID/SetGID\-Dateizugriffsfunktionalität verwandt\&. .RE .PP Insgesamt sollte dies eine sichere und robustere Alternative zum Mechanismus \fBsudo\fP bereitstellen, insbesondere in Betriebssystemumgebungen, bei denen SetUID/SetGID\-Unterstützung nicht verfügbar ist (beispielsweise durch Setzen der Variablen \fINoNewPrivileges=\fP in \fBsystemd\-system.conf\fP(5))\&. .PP Jede mittels \fBrun0\fP aufgerufene Sitzung durchläuft den PAM\-Stapel »systemd\-run0«\&. .PP Beachten Sie, dass \fBrun0\fP als alternative Aufrufmöglichkeit für \fBsystemd\-run\fP(1) implementiert ist\&. Dies bedeutet, dass \fBrun0\fP ein symbolischer Link auf das Programm \fBsystemd\-run\fP ist und sich als \fBrun0\fP verhält, wenn es mittels des symbolischen Links aufgerufen wird und andernfalls als \fBsystemd\-run\fP verhält\&. .SH OPTIONEN .PP Die folgenden Optionen werden verstanden: .PP \fB\-\-unit=\fP .RS 4 Verwendet diesen Unit\-Namen statt eines automatisch erstellten\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fB\-\-property=\fP .RS 4 Setzt eine Eigenschaft der erstellten Dienste\-Unit\&. Diese Option akzeptiert eine Zuweisung im gleichen Format wie der Befehl \fBset\-property\fP von \fBsystemctl\fP(1)\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fB\-\-description=\fP .RS 4 Stellt eine Beschreibung für die aufgrufene Dienste\-Unit bereit\&. Falls nicht angegeben, wird der Befehl selbst als Beschreibung verwandt\&. Siehe \fIDescription=\fP in \fBsystemd.unit\fP(5)\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fB\-\-slice=\fP .RS 4 Fügt die neue Unit \&.service zu der angegebenen Scheibe hinzu, anstatt user\&.slice zu verwenden\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fB\-\-slice\-inherit\fP .RS 4 Fügt die neue Unit \&.service zu der Scheibe hinzu, in der auch \fBrun0\fP selbst aufgerufen wurde\&. Diese Option kann mit \fB\-\-slice=\fP kombiniert werden, dann wird die mittels \fB\-\-slice=\fP angegebene Scheibe innerhalb der Scheibe abgelegt, in der der Befehl \fBrun0\fP aufgerufen wird\&. .sp Beispiel: Wenn \fBrun0\fP in der Scheibe foo\&.slice aufgerufen wird und das Argument \fB\-\-slice=\fP bar lautet, dann wird die Unit unter foo\-bar\&.slice platziert\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fB\-\-user=\fP, \fB\-u\fP, \fB\-\-group=\fP, \fB\-g\fP .RS 4 Schaltet zu dem angegebenen Benutzer/der angegebenen Gruppe (anstelle von root) um\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fB\-\-nice=\fP .RS 4 Führt die aufgerufene Sitzung mit der angegebenen Nice\-Stufe aus\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fB\-\-chdir=\fP, \fB\-D\fP .RS 4 Führt die aufgerufene Sitzung mit dem angegebenen Arbeitsverzeichnis aus\&. Falls nicht angegeben ist die Vorgabe das aktuelle Arbeitsverzeichnis beim Wechsel zum Benutzer root, oder andernfalls das Home\-Verzeichnis des Zielbenutzers\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fB\-\-setenv=\fP\fINAME\fP\fB[=\fP\fIWERT\fP\fB]\fP .RS 4 Führt die aufgerufene Sitzung mit der angegebenen Umgebungsvariablen gesetzt aus\&. Dieser Parameter kann mehrfach verwandt werden, um mehrere Variablen zu setzen\&. Fehlen »=« und \fIWert\fP, dann wird der Wert der Variablen mit dem gleichen Namen in der aufrufenden Umgebung verwandt\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fB\-\-background=\fP\fIFARBE\fP .RS 4 Ändert die Terminal\-Hintergrundfarbe zu der angegebenen ANSI\-Farbe solange die Sitzung läuft\&. Falls nicht angegeben, wird der Hintergrund in einem rötlichen Ton gefärbt, wenn als root gearbeitet wird, und in einem gelblichen Ton, wenn unter einer anderen UID gearbeitet wird, um an geänderte Privilegien zu erinnern\&. Die angegebene Farbe sollte eine ANSI\-X3\&.64\-SGR\-Hintergrundfarbe sein, d\&.h\&. Zeichenketten wie »40«, »41«, \&…, »47«, »48;2;\&…«, »48;5;\&…«\&. Siehe \m[blue]\fBANSI\-Maskier\-Code (Wikipedia)\fP\m[]\&\s-2\u[2]\d\s+2 zu Details\&. Setzen Sie dies auf eine leere Zeichenkette, um es zu deaktivieren\&. .sp Beispiel: »\-\-background=44« für einen blauen Hintergrund\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fB\-\-pty\fP, \fB\-\-pipe\fP .RS 4 Erbittet die Reservierung eines Pseudo\-TTY für die \fBrun0\fP\-Sitzung (falls \fB\-\-pty\fP) oder erbittet die direkte Durchreiche des STDIO\-Dateideskriptors des Aufrufenden (falls \fB\-\-pipe\fP)\&. Falls keiner der Schalter oder beide angegeben sind, wird der Modus automatisch ermittelt: falls die Standardeingabe, die Standardausgabe und die Standardfehlerausgabe alle mit einem TTY verbunden sind, dann wird ein Pseudo\-TTY reserviert, andernfalls werden die relevanten Dateideskriptoren direkt durchgereicht\&. .sp Hinzugefügt in Version 257\&. .RE .PP \fB\-\-shell\-prompt\-prefix=\fP\fIZEICHENKETTE\fP .RS 4 Setzt die Zeichenkette für die Shell\-Eingabeaufforderung\&. Dies steuert am Ende die Umgebungsvariable \fI$SHELL_PROMPT_PREFIX\fP für das aufgerufene Programm, die typischerweise in die Shell\-Eingabeaufforderung importiert wird\&. Standardmäßig \(en falls Emojis unterstützt werden \(en wird ein Superheld (🦸) dargestellt\&. Die Vorgabe kann durch Übergabe der Umgebungsvariablen \fI$SYSTEMD_RUN_SHELL_PROMPT_PREFIX\fP an \fIrun0\fP auch geändert (oder ausgeschaltet) werden, siehe unten\&. Setzen Sie dies auf eine leere Zeichenkette, um das Voranstellen vor die Shell\-Eingabeaufforderung zu deaktivieren\&. .sp Hinzugefügt in Version 257\&. .RE .PP \fB\-\-machine=\fP .RS 4 Führt die Aktion in einem lokalen Container aus\&. Geben Sie einen Containernamen an, zu dem verbunden werden soll\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fB\-\-no\-ask\-password\fP .RS 4 Befragt den Benutzer nicht für Authentifizierung für privilegierte Aktionen\&. .RE .PP \fB\-h\fP, \fB\-\-help\fP .RS 4 Zeigt einen kurzen Hilfetext an und beendet das Programm\&. .RE .PP \fB\-\-version\fP .RS 4 Zeigt eine kurze Versionszeichenkette an und beendet das Programm\&. .RE .PP Alle Befehlszeilenargumente nach dem ersten nicht optionalen Argument werden Teil der Befehlszeile des gestarteten Prozesses\&. Falls keine Befehlszeile angegeben wurde, wird eine interaktive Shell aufgerufen\&. Die aufzurufende Shell kann mittels \fB\-\-setenv=SHELL=…\fP gesteuert werden und die Vorgabe ist derzeit die \fIursprüngliche Shell des Benutzers\fP (d\&.h\&. nicht die des Zielbenutzers), falls lokal gearbeitet wird, oder /bin/sh bei der Verwendung mit \fB\-\-machine=\fP\&. .SH EXIT\-STATUS .PP Im Erfolgsfall wird 0 zurückgeliefert\&. Falls \fBrun0\fP die Sitzung nicht starten konnte oder der angegebene Befehl fehlschlägt, wird ein von Null verschiedener Wert zurückgeliefert\&. .SH UMGEBUNGSVARIABLEN .PP Wie bei \fBsystemd\-run\fP(1) wird die Sitzung die Systemumgebung aus dem Diensteverwalter erben\&. Zusätzlich werden die folgenden Variablen gesetzt: .PP \fI$TERM\fP .RS 4 Vom \fI$TERM\fP des Aufrufenden kopiert\&. Kann mit \fB\-\-setenv=\fP außer Kraft gesetzt werden\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fI$SUDO_USER\fP .RS 4 Auf den Benutzernamen des ursprünglichen Benutzers gesetzt\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fI$SUDO_UID\fP .RS 4 Auf die numerische UNIX\-Benutzerkennung des ursprünglichen Benutzers gesetzt\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fI$SUDO_GID\fP .RS 4 Auf die primäre numerische UNIX\-Gruppenkennung der ursprünglichen Sitzung gesetzt\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fI$SHELL_PROMPT_PREFIX\fP .RS 4 Standardmäßig auf das Superheld\-Emoji gesetzt (falls unterstützt), kann aber mit der Umgebungsvariablen \fI$SYSTEMD_RUN_SHELL_PROMPT_PREFIX\fP (siehe unten) oder dem Schalter \fB\-\-shell\-prompt\-prefix=\fP (siehe oben) außer Kraft gesetzt werden\&. .sp Hinzugefügt in Version 257\&. .RE .PP Die folgenden Variablen können an \fBrun0\fP übergeben werden: .PP \fI$SYSTEMD_RUN_SHELL_PROMPT_PREFIX\fP .RS 4 Falls gesetzt, setzt dies den Standard\-Shell\-Eingabeaufforderung\-Präfix, den \fBrun0\fP für die aufgerufene Shell setzt (das Superheld\-Emoji), außer Kraft\&. Setzten Sie dies auf eine leere Zeichenkette, um das Voranstellen von Text vor die Shell\-Eingabeaufforderung zu deaktivieren\&. .sp Hinzugefügt in Version 257\&. .RE .SH "SIEHE AUCH" .PP \fBsystemd\fP(1), \fBsystemd\-run\fP(1), \fBsudo\fP(8), \fBmachinectl\fP(1) .SH ANMERKUNGEN .IP " 1." 4 Polkit .RS 4 \%https://www.freedesktop.org/wiki/Software/polkit .RE .IP " 2." 4 ANSI\-Maskier\-Code (Wikipedia) .RS 4 \%https://en.wikipedia.org/wiki/ANSI_escape_code#SGR_(Select_Graphic_Rendition)_parameters .RE .PP .SH ÜBERSETZUNG Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. .PP Diese Übersetzung ist Freie Dokumentation; lesen Sie die .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License Version 3 .UE oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. .PP Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die .MT debian-l10n-german@lists.debian.org Mailingliste der Übersetzer .ME .