.\" -*- coding: UTF-8 -*- '\" t .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH RUN0 1 "" "systemd 259.1" run0 .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH BEZEICHNUNG run0 \- Privilegien erhöhen .SH ÜBERSICHT .HP \w'\fBrun0\fR\ 'u \fBrun0\fP [\fIOPTIONEN\fP…] [\fIBEFEHL\fP…] .SH BESCHREIBUNG .PP \fBrun0\fP kann dazu verwandt werden, temporär und interaktiv erhöhte oder andere Privilegien zu erhalten\&. Es dient einem ähnlichen Zweck wie \fBsudo\fP(8), arbeitet aber in einer Reihe von zentralen Bereichen anders: .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Es werden keine Ausführungs\- oder Sicherheits\-Zugangsberechtigungen von dem Aufrufenden in die aufgerufenen Befehle übernommen, da diese in frischen, isolierten Diensten aufgerufen werden, die vom Diensteverwalter abgetrennt werden\&. .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Die Authentifizierung findet mittels \m[blue]\fBPolkit\fP\m[]\&\s-2\u[1]\d\s+2 statt, damit wird (falls möglich) die Authentifizierungs\-Eingabeaufforderung vom Terminal getrennt\&. .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Es wird ein unabhängiges Pseudo\-TTY für den aufgerufenen Befehl reserviert, dessen Lebenszyklus abgetrennt und das aus Sicherheitsgründen isoliert ist\&. .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Für die Implementierung wird keine SetUID/SetGID\-Dateizugriffsfunktionalität verwandt\&. .RE .PP Insgesamt sollte dies eine sichere und robustere Alternative zum Mechanismus \fBsudo\fP bereitstellen, insbesondere in Betriebssystemumgebungen, bei denen SetUID/SetGID\-Unterstützung nicht verfügbar ist (beispielsweise durch Setzen der Variablen \fINoNewPrivileges=\fP in \fBsystemd\-system.conf\fP(5))\&. .PP Jede mittels \fBrun0\fP aufgerufene Sitzung durchläuft den PAM\-Stapel »systemd\-run0«\&. .PP Beachten Sie, dass \fBrun0\fP als alternative Aufrufmöglichkeit für \fBsystemd\-run\fP(1) implementiert ist\&. Dies bedeutet, dass \fBrun0\fP ein symbolischer Link auf das Programm \fBsystemd\-run\fP ist und sich als \fBrun0\fP verhält, wenn es mittels des symbolischen Links aufgerufen wird und andernfalls als \fBsystemd\-run\fP verhält\&. .SH OPTIONEN .PP Die folgenden Optionen werden verstanden: .PP \fB\-\-unit=\fP .RS 4 Verwendet diesen Unit\-Namen statt eines automatisch erstellten\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fB\-\-property=\fP .RS 4 Setzt eine Eigenschaft der erstellten Dienste\-Unit\&. Diese Option akzeptiert eine Zuweisung im gleichen Format wie der Befehl \fBset\-property\fP von \fBsystemctl\fP(1)\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fB\-\-description=\fP .RS 4 Stellt eine Beschreibung für die aufgrufene Dienste\-Unit bereit\&. Falls nicht angegeben, wird der Befehl selbst als Beschreibung verwandt\&. Siehe \fIDescription=\fP in \fBsystemd.unit\fP(5)\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fB\-\-slice=\fP .RS 4 Fügt die neue Unit \&.service zu der angegebenen Scheibe hinzu, anstatt user\&.slice zu verwenden\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fB\-\-slice\-inherit\fP .RS 4 Fügt die neue Unit \&.service zu der Scheibe hinzu, in der auch \fBrun0\fP selbst aufgerufen wurde\&. Diese Option kann mit \fB\-\-slice=\fP kombiniert werden, dann wird die mittels \fB\-\-slice=\fP angegebene Scheibe innerhalb der Scheibe abgelegt, in der der Befehl \fBrun0\fP aufgerufen wird\&. .sp Beispiel: Wenn \fBrun0\fP in der Scheibe foo\&.slice aufgerufen wird und das Argument \fB\-\-slice=\fP bar lautet, dann wird die Unit unter foo\-bar\&.slice platziert\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fB\-\-user=\fP, \fB\-u\fP, \fB\-\-group=\fP, \fB\-g\fP .RS 4 Schaltet auf den angegebenen Benutzer/die angegebene Gruppe um\&. Die Vorgabe ist »root«, falls nicht angegeben, außer \fB\-\-area=\fP oder \fB\-\-empower\fP werden verwandt (siehe unten), dann ist die Vorgabe der aufrufende Benutzer\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fB\-\-nice=\fP .RS 4 Führt die aufgerufene Sitzung mit der angegebenen Nice\-Stufe aus\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fB\-\-chdir=\fP, \fB\-D\fP .RS 4 Führt die aufgerufene Sitzung mit dem angegebenen Arbeitsverzeichnis aus\&. Falls nicht angegeben ist die Vorgabe das aktuelle Arbeitsverzeichnis beim Wechsel zum Benutzer root, oder andernfalls das Home\-Verzeichnis des Zielbenutzers\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fB\-\-via\-shell\fP .RS 4 Ruft die Anmelde\-Shell des Ziel\-Benutzers auf und führt den angegebenen Befehl (falls vorhanden) darunter aus\&. .sp Hinzugefügt in Version 258\&. .RE .PP \fB\-i\fP .RS 4 Abkürzung für \fB\-\-via\-shell \-\-chdir=\*(Aq~\*(Aq\fP\&. .sp Hinzugefügt in Version 258\&. .RE .PP \fB\-\-setenv=\fP\fINAME\fP\fB[=\fP\fIWERT\fP\fB]\fP .RS 4 Führt die aufgerufene Sitzung mit der angegebenen Umgebungsvariablen gesetzt aus\&. Dieser Parameter kann mehrfach verwandt werden, um mehrere Variablen zu setzen\&. Fehlen »=« und \fIWert\fP, dann wird der Wert der Variablen mit dem gleichen Namen in der aufrufenden Umgebung verwandt\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fB\-\-background=\fP\fIFARBE\fP .RS 4 Ändert die Terminal\-Hintergrundfarbe zu der angegebenen ANSI\-Farbe solange die Sitzung läuft\&. Falls nicht angegeben, wird der Hintergrund in einem rötlichen Ton gefärbt, wenn als root gearbeitet wird, und in einem gelblichen Ton, wenn unter einer anderen UID gearbeitet wird, um an geänderte Privilegien zu erinnern\&. Die angegebene Farbe sollte eine ANSI\-X3\&.64\-SGR\-Hintergrundfarbe sein, d\&.h\&. Zeichenketten wie »40«, »41«, \&…, »47«, »48;2;\&…«, »48;5;\&…«\&. Siehe \m[blue]\fBANSI\-Maskier\-Code (Wikipedia)\fP\m[]\&\s-2\u[2]\d\s+2 zu Details\&. Setzen Sie dies auf eine leere Zeichenkette, um es zu deaktivieren\&. .sp Beispiel: »\-\-background=44« für einen blauen Hintergrund\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fB\-\-pty\fP, \fB\-\-pty\-late\fP, \fB\-\-pipe\fP .RS 4 Erbittet die Reservierung eines Pseudo\-TTY für die \fBrun0\fP\-Sitzung (falls \fB\-\-pty\fP oder \fB\-\-pty\-late\fP) oder erbittet die direkte Durchreiche des STDIO\-Dateideskriptors des Aufrufenden (falls \fB\-\-pipe\fP)\&. \fB\-\-pty\-late\fP ähnelt stark \fB\-\-pty\fP, beginnt aber die TTY\-Verarbeitung erst nachdem der Unit\-Start abgeschlossen ist\&. Dadurch verbleibt die Eingabe bis zu diesem Zeitpunkt für Passwort\-/Polkit\-Agenten\&. Falls keiner der Schalter oder sowohl \fB\-\-pipe\fP als auch einer aus \fB\-\-pty\fP/\fB\-\-pty\-late\fP angegeben sind, wird der Modus automatisch ermittelt: falls die Standardeingabe, die Standardausgabe und die Standardfehlerausgabe alle mit einem TTY verbunden sind, dann wird ein Pseudo\-TTY reserviert (im Modus \fB\-\-pty\-late\fP, außer \fB\-\-no\-ask\-password\fP ist angegeben, dann wird \fB\-\-pty\fP ausgewählt), andernfalls werden die relevanten Dateideskriptoren direkt durchgereicht\&. .sp \fB\-\-pty\fP und \fB\-\-pipe\fP wurden in v257 hinzugefügt\&. .sp \fB\-\-pty\-late\fP wurde in v258 hinzugefügt\&. .RE .PP \fB\-\-shell\-prompt\-prefix=\fP\fIZEICHENKETTE\fP .RS 4 Setzt die Zeichenkette für die Shell\-Eingabeaufforderung\&. Dies steuert am Ende die Umgebungsvariable \fI$SHELL_PROMPT_PREFIX\fP für das aufgerufene Programm, die typischerweise in die Shell\-Eingabeaufforderung importiert wird\&. Standardmäßig \(en falls Emojis unterstützt werden \(en wird ein Superheld (🦸) dargestellt\&. Die Vorgabe kann durch Übergabe der Umgebungsvariablen \fI$SYSTEMD_RUN_SHELL_PROMPT_PREFIX\fP an \fIrun0\fP auch geändert (oder ausgeschaltet) werden, siehe unten\&. Setzen Sie dies auf eine leere Zeichenkette, um das Voranstellen vor die Shell\-Eingabeaufforderung zu deaktivieren\&. .sp Hinzugefügt in Version 257\&. .RE .PP \fB\-\-lightweight=\fP\fILOGISCH\fP .RS 4 Steuert, ob der benutzerbezogene Diensteverwalter für den Zielbenutzer aktiviert werden soll\&. Standardmäßig wird der benutzerbezogene Diensteverwalter nicht als Ergebnis des Aufrufs von \fBrun0\fP aktiviert, falls der Zielbenutzer »root« oder ein Systembenutzer ist, andernfalls wird er aktiviert\&. .sp Letztendlich steuert dies die Umgebungsvariable \fI$XDG_SESSION_CLASS\fP, die \fBpam_systemd\fP(8) berücksichtigt\&. .sp Hinzugefügt in Version 258\&. .RE .PP \fB\-\-area=\fP\fIBEREICH\fP .RS 4 Steuert den »Bereich« des Zielkontos, an den angemeldet werden soll\&. Bereiche sind sekundäre Home\-Verzeichnisse innerhalb des primären Home\-Verzeichnisses des Zielbenutzers, d\&.h\&. die Anmeldung am Bereich »foobar« eines Kontos äußert sich darin, dass \fI$HOME\fP bei der Anmeldung auf ~/Areas/foobar gesetzt wird\&. .sp Falls diese Option verwandt wird, wird standardmäßig nicht auf root gewechselt, sondern auf den aufrufenden Benutzer (aber \fB\-\-user=\fP hat Vorrang, siehe oben)\&. Anders gesagt, die reine Angabe eines Bereichs ohne einen Benutzer ist ein Mechanismus, um eine neue Sitzung des aufrufenden Benutzers zu erstellen, nur mit einem anderen Bereich\&. .sp Letztendlich steuert dies die Umgebungsvariable \fI$XDG_AREA\fP, die \fBpam_systemd\fP(8) berücksichtigt\&. .sp Weitere Details zum Konzept der Bereiche finden Sie in \fBpam_systemd_home\fP(8)\&. .sp Hinzugefügt in Version 258\&. .RE .PP \fB\-\-empower\fP .RS 4 Falls angegeben, wird \fBrun0\fP die Privilegien auf den ausgewählten Benutzer (mittels \fB\-\-user=\fP) oder den aktuellen Benutzer, falls keiner ausgewählt ist, erhöhen\&. Derzeit bedeutet dies, dass der aufgerufene Prozess alle verfügbaren Capabilitys bekommt und die Gruppe »empower« als ergänzende Gruppe hinzugefügt wird (für die alle \fBpolkit\fP(8)\-Aktionen standardmäßig erlaubt sind)\&. In der Zukunft könnten auch weitere Privilegien bei der Verwendung dieser Option gegeben werden\&. .sp Beachten Sie, dass andere (nicht privilegierte) Prozesse des ausgewählten Benutzers weitere, über den aufgerufenen Prozess hinausgehende Privilegien haben werden\&. In einer Umgebung, wo unter der Benutzerkennung schädliche Prozesse ausgeführt werden, sollten Sie überlegen, diese Option nicht zu benutzen\&. .sp Hinzugefügt in Version 259\&. .RE .PP \fB\-\-same\-root\-dir\fP .RS 4 Führt die Sitzung \fBrun0\fP in dem gleichen Wurzelverzeichnis aus, in der der Befehl \fBrun0\fP ausgeführt wird\&. .sp Hinzugefügt in Version 259\&. .RE .PP \fB\-\-machine=\fP .RS 4 Führt die Aktion in einem lokalen Container aus\&. Geben Sie einen Containernamen an, zu dem verbunden werden soll\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fB\-\-no\-ask\-password\fP .RS 4 Befragt den Benutzer nicht für Authentifizierung für privilegierte Aktionen\&. .RE .PP \fB\-h\fP, \fB\-\-help\fP .RS 4 Zeigt einen kurzen Hilfetext an und beendet das Programm\&. .RE .PP \fB\-\-version\fP .RS 4 Zeigt eine kurze Versionszeichenkette an und beendet das Programm\&. .RE .PP Alle Befehlszeilenargumente nach dem ersten nicht optionalen Argument werden Teil der Befehlszeile des gestarteten Prozesses\&. Falls keine Befehlszeile angegeben wurde, wird eine interaktive Shell aufgerufen\&. Die aufzurufende Shell kann mittels \fB\-\-via\-shell\fP \- bei dieser Angabe wird die Shell des Zielbenutzers verwandt \- oder \fB\-\-setenv=SHELL=…\fP gesteuert werden\&. Standardmäßig wird die Shell des \fIursprünglichen Benutzers\fP ausgeführt, falls lokal gearbeitet wird, oder /bin/sh bei der Verwendung mit \fB\-\-machine=\fP\&. .PP Beachten Sie dass \fBrun0\fP \- anders als \fBsudo\fP \- immer Shells mit der Anmelde\-Shell\-Semantik staratet, unbabhängig von \fB\-i\fP\&. .SH EXIT\-STATUS .PP Im Erfolgsfall wird 0 zurückgeliefert\&. Falls \fBrun0\fP die Sitzung nicht starten konnte oder der angegebene Befehl fehlschlägt, wird ein von Null verschiedener Wert zurückgeliefert\&. .SH UMGEBUNGSVARIABLEN .PP Wie bei \fBsystemd\-run\fP(1) wird die Sitzung die Systemumgebung aus dem Diensteverwalter erben\&. Zusätzlich werden die folgenden Variablen gesetzt: .PP \fI$TERM\fP .RS 4 Vom \fI$TERM\fP des Aufrufenden kopiert\&. Kann mit \fB\-\-setenv=\fP außer Kraft gesetzt werden\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fI$SUDO_USER\fP .RS 4 Auf den Benutzernamen des ursprünglichen Benutzers gesetzt\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fI$SUDO_UID\fP .RS 4 Auf die numerische UNIX\-Benutzerkennung des ursprünglichen Benutzers gesetzt\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fI$SUDO_GID\fP .RS 4 Auf die primäre numerische UNIX\-Gruppenkennung der ursprünglichen Sitzung gesetzt\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fI$SHELL_PROMPT_PREFIX\fP .RS 4 Standardmäßig auf das Superheld\-Emoji gesetzt (falls unterstützt), kann aber mit der Umgebungsvariablen \fI$SYSTEMD_RUN_SHELL_PROMPT_PREFIX\fP (siehe unten) oder dem Schalter \fB\-\-shell\-prompt\-prefix=\fP (siehe oben) außer Kraft gesetzt werden\&. .sp Hinzugefügt in Version 257\&. .RE .PP Die folgenden Variablen können an \fBrun0\fP übergeben werden: .PP \fI$SYSTEMD_RUN_SHELL_PROMPT_PREFIX\fP .RS 4 Falls gesetzt, setzt dies den Standard\-Shell\-Eingabeaufforderung\-Präfix, den \fBrun0\fP für die aufgerufene Shell setzt (das Superheld\-Emoji), außer Kraft\&. Setzten Sie dies auf eine leere Zeichenkette, um das Voranstellen von Text vor die Shell\-Eingabeaufforderung zu deaktivieren\&. .sp Hinzugefügt in Version 257\&. .RE .SH "SIEHE AUCH" .PP \fBsystemd\fP(1), \fBsystemd\-run\fP(1), \fBsudo\fP(8), \fBmachinectl\fP(1), \fBpam_systemd\fP(8) .SH ANMERKUNGEN .IP " 1." 4 Polkit .RS 4 \%https://www.freedesktop.org/wiki/Software/polkit .RE .IP " 2." 4 ANSI\-Maskier\-Code (Wikipedia) .RS 4 https://en.wikipedia.org/wiki/ANSI_escape_code#Select_Graphic_Rendition_parameters .RE .PP .SH ÜBERSETZUNG Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. .PP Diese Übersetzung ist Freie Dokumentation; lesen Sie die .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License Version 3 .UE oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. .PP Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer: .MT debian-l10n-german@lists.debian.org .ME .