.\" -*- coding: UTF-8 -*- '\" t .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH RUN0 1 "" "systemd 256.5" run0 .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH BEZEICHNUNG run0 \- Privilegien erhöhen .SH ÜBERSICHT .HP \w'\fBrun0\fR\ 'u \fBrun0\fP [OPTIONEN…] [BEFEHL…] .SH BESCHREIBUNG .PP \fBrun0\fP kann dazu verwandt werden, temporär und interaktiv erhöhte oder andere Privilegien zu erhalten\&. Es dient einem ähnlichen Zweck wie \fBsudo\fP(8), arbeitet aber in einer Reihe von zentralen Bereichen anders: .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Es werden keine Ausführungs\- oder Sicherheits\-Zugangsberechtigungen von dem Aufrufenden in die aufgerufenen Befehle übernommen, da diese in frischen, isolierten Diensten aufgerufen werden, die vom Diensteverwalter abgetrennt werden\&. .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Die Authentifizierung findet mittels \m[blue]\fBPolkit\fP\m[]\&\s-2\u[1]\d\s+2 statt, damit wird (falls möglich) die Authentifizierungs\-Eingabeaufforderung vom Terminal getrennt\&. .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Es wird ein unabhängiges Pseudo\-TTY für den aufgerufenen Befehl reserviert, dessen Lebenszyklus abgetrennt und das aus Sicherheitsgründen isoliert ist\&. .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Für die Implementierung wird keine SetUID/SetGID\-Dateizugriffsfunktionalität verwandt\&. .RE .PP Insgesamt sollte dies eine sichere und robustere Alternative zum Mechanismus \fBsudo\fP bereitstellen, insbesondere in Betriebssystemumgebungen, bei denen SetUID/SetGID\-Unterstützung nicht verfügbar ist (beispielsweise durch Setzen der Variablen \fINoNewPrivileges=\fP in \fBsystemd\-system.conf\fP(5))\&. .PP Jede mittels \fBrun0\fP aufgerufene Sitzung durchläuft den PAM\-Stapel »systemd\-run0«\&. .PP Beachten Sie, dass \fBrun0\fP als eine alternative Aufrufmöglichkeit von \fBsystemd\-run\fP(1) implementiert ist\&. .SH OPTIONEN .PP Die folgenden Optionen werden verstanden: .PP \fB\-\-no\-ask\-password\fP .RS 4 Befragt den Benutzer nicht für Authentifizierung für privilegierte Aktionen\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fB\-\-unit=\fP .RS 4 Verwendet diesen Unit\-Namen statt eines automatisch erstellten\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fB\-\-property=\fP .RS 4 Setzt eine Eigenschaft der erstellten Dienste\-Unit\&. Diese Option akzeptiert eine Zuweisung im gleichen Format wie der Befehl \fBset\-property\fP von \fBsystemctl\fP(1)\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fB\-\-description=\fP .RS 4 Stellt eine Beschreibung für die aufgrufene Dienste\-Unit bereit\&. Falls nicht angegeben, wird der Befehl selbst als Beschreibung verwandt\&. Siehe \fIDescription=\fP in \fBsystemd.unit\fP(5)\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fB\-\-slice=\fP .RS 4 Fügt die neue Unit \&.service zu der angegebenen Scheibe hinzu, anstatt user\&.slice zu verwenden\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fB\-\-slice\-inherit\fP .RS 4 Fügt die neue Unit \&.service zu der Scheibe hinzu, in der auch \fBrun0\fP selbst aufgerufen wurde\&. Diese Option kann mit \fB\-\-slice=\fP kombiniert werden, dann wird die mittels \fB\-\-slice=\fP angegebene Scheibe innerhalb der Scheibe abgelegt, in der der Befehl \fBrun0\fP aufgerufen wird\&. .sp Beispiel: Wenn \fBrun0\fP in der Scheibe foo\&.slice aufgerufen wird und das Argument \fB\-\-slice=\fP bar lautet, dann wird die Unit unter foo\-bar\&.slice platziert\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fB\-\-user=\fP, \fB\-u\fP, \fB\-\-group=\fP, \fB\-g\fP .RS 4 Schaltet zu dem angegebenen Benutzer/der angegebenen Gruppe (anstelle von root) um\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fB\-\-nice=\fP .RS 4 Führt die aufgerufene Sitzung mit der angegebenen Nice\-Stufe aus\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fB\-\-chdir=\fP, \fB\-D\fP .RS 4 Führt die aufgerufene Sitzung mit dem angegebenen Arbeitsverzeichnis aus\&. Falls nicht angegeben ist die Vorgabe das aktuelle Arbeitsverzeichnis beim Wechsel zum Benutzer root, oder andernfalls das Home\-Verzeichnis des Zielbenutzers\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fB\-\-setenv=\fP\fINAME\fP\fB[=\fP\fIWERT\fP\fB]\fP .RS 4 Führt die aufgerufene Sitzung mit der angegebenen Umgebungsvariablen gesetzt aus\&. Dieser Parameter kann mehrfach verwandt werden, um mehrere Variablen zu setzen\&. Fehlen »=« und \fIWert\fP, dann wird der Wert der Variablen mit dem gleichen Namen in der aufrufenden Umgebung verwandt\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fB\-\-background=\fP\fIFARBE\fP .RS 4 Ändert die Terminal\-Hintergrundfarbe zu der angegebenen ANSI\-Farbe solange die Sitzung läuft\&. Falls nicht angegeben, wird der Hintergrund in einem rötlichen Ton gefärbt, wenn als root gearbeitet wird, und in einem gelblichen Ton, wenn unter einer anderen UID gearbeitet wird, um an geänderte Privilegien zu erinnern\&. Die angegebene Farbe sollte eine ANSI\-X3\&.64\-SGR\-Hintergrundfarbe sein, d\&.h\&. Zeichenketten wie »40«, »41«, \&…, »47«, »48;2;\&…«, »48;5;\&…«\&. Siehe \m[blue]\fBANSI\-Maskier\-Code (Wikipedia)\fP\m[]\&\s-2\u[2]\d\s+2 zu Details\&. Setzen Sie dies auf eine leere Zeichenkette, um es zu deaktivieren\&. .sp Beispiel: »\-\-background=44« für einen blauen Hintergrund\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fB\-\-machine=\fP .RS 4 Führt die Aktion in einem lokalen Container aus\&. Geben Sie einen Containernamen an, zu dem verbunden werden soll\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fB\-h\fP, \fB\-\-help\fP .RS 4 Zeigt einen kurzen Hilfetext an und beendet das Programm\&. .RE .PP \fB\-\-version\fP .RS 4 Zeigt eine kurze Versionszeichenkette an und beendet das Programm\&. .RE .PP Alle Befehlszeilenargumente nach dem ersten nicht optionalen Argument werden Teil der Befehlszeile des gestarteten Prozesses\&. Falls keine Befehlszeile angegeben wurde, wird eine interaktive Shell aufgerufen\&. Die aufzurufende Shell kann mittels \fB\-\-setenv=SHELL=…\fP gesteuert werden und die Vorgabe ist derzeit die \fIursprüngliche Shell des Benutzers\fP (d\&.h\&. nicht die des Zielbenutzers), falls lokal gearbeitet wird, oder /bin/sh bei der Verwendung mit \fB\-\-machine=\fP\&. .SH EXIT\-STATUS .PP Im Erfolgsfall wird 0 zurückgeliefert\&. Falls \fBrun0\fP die Sitzung nicht starten konnte oder der angegebene Befehl fehlschlägt, wird ein von Null verschiedener Wert zurückgeliefert\&. .SH UMGEBUNGSVARIABLEN .PP Wie bei \fBsystemd\-run\fP(1) wird die Sitzung die Systemumgebung aus dem Diensteverwalter erben\&. Zusätzlich werden die folgenden Variablen gesetzt: .PP \fI$TERM\fP .RS 4 Vom \fI$TERM\fP des Aufrufenden kopiert\&. Kann mit \fB\-\-setenv=\fP außer Kraft gesetzt werden\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fI$SUDO_USER\fP .RS 4 Auf den Benutzernamen des ursprünglichen Benutzers gesetzt\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fI$SUDO_UID\fP .RS 4 Auf die numerische UNIX\-Benutzerkennung des ursprünglichen Benutzers gesetzt\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fI$SUDO_GID\fP .RS 4 Auf die primäre numerische UNIX\-Gruppenkennung der ursprünglichen Sitzung gesetzt\&. .sp Hinzugefügt in Version 256\&. .RE .SH "SIEHE AUCH" .PP \fBsystemd\fP(1), \fBsystemd\-run\fP(1), \fBsudo\fP(8), \fBmachinectl\fP(1) .SH ANMERKUNGEN .IP " 1." 4 Polkit .RS 4 \%https://www.freedesktop.org/wiki/Software/polkit .RE .IP " 2." 4 ANSI\-Maskier\-Code (Wikipedia) .RS 4 \%https://en.wikipedia.org/wiki/ANSI_escape_code#SGR_(Select_Graphic_Rendition)_parameters .RE .PP .SH ÜBERSETZUNG Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. .PP Diese Übersetzung ist Freie Dokumentation; lesen Sie die .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License Version 3 .UE oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. .PP Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die .MT debian-l10n-german@lists.debian.org Mailingliste der Übersetzer .ME .