.\" -*- coding: UTF-8 -*- '\" t .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH RUN0 1 "" "systemd 260.1" run0 .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH NAZWA run0 \- podnosi uprawnienia .SH SKŁADNIA .HP \w'\fBrun0\fR\ 'u \fBrun0\fP [OPCJE...] [POLECENIE...] .SH OPIS .PP \fBrun0\fP może posłużyć do tymczasowego i interaktywnego nabycie wyższych lub odmiennych uprawnień\&. Ma zbliżony skutek do \fBsudo\fP(8), lecz działa odmienne w kilku istotnych obszarach: .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Od wywołującego do wywołanych poleceń nie są dziedziczone poświadczone kontekstu bezpieczeństwa lub wykonania, ponieważ polecenia są przywoływane z nowej, izolowanej usługi, rozwidlonej przez menedżera usług\&. .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Uwierzytelnianie zachodzi za pomocą \m[blue]\fBpolkit\fP\m[]\&\s-2\u[1]\d\s+2, dzięki czemu wprowadzanie danych uwierzytelniających jest oddzielone od terminala (jeśli to tylko możliwe)\&. .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Ze względów bezpieczeństwa, dla wywołanego polecenia jest przydzielany odrębny, izolowany pseudoterminal, co oddziela również jego czas istnienia\&. .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} W implementacji nie jest wykorzystywana funkcja bitów dostępu do plików SetUID/SetGID\&. .RE .PP Wszystko to powinno dać bezpieczniejszą i solidniejszą alternatywę dla mechanizmu \fBsudo\fP, w szczególności w środowiskach systemu operacyjnego, w którym nie jest dostępna obsługa SetUID/SetGID (np. po ustawieniu zmiennej \fINoNewPrivileges=\fP w \fBsystemd\-system.conf\fP(5))\&. .PP Sesje wywołane za pomocą \fBrun0\fP będą działały poprzez stos PAM \[Bq]systemd\-run0\[rq]\&. .PP Proszę zauważyć, że \fBrun0\fP zaimplementowano jako alternatywne, wielowywołaniowe przywołanie \fBsystemd\-run\fP(1)\&. Oznacza to, że \fBrun0\fP jest dowiązaniem symbolicznym do pliku wykonywalnego \fBsystemd\-run\fP i działa jak \fBrun0\fP, gdy zostanie wywołane przez dowiązanie symboliczne; w innych sytuacjach działa jak \fBsystemd\-run\fP\&. .SH OPCJE .PP Obsługiwane są następujące opcje: .PP \fB\-\-unit=\fP .RS 4 Używa danej nazwy jednostki, zamiast wygenerowanej automatycznie\&. .sp Dodane w wersji 256\&. .RE .PP \fB\-\-property=\fP .RS 4 Ustawia właściwość tworzonej jednostki usługi\&. Opcja ta przyjmuje przypisania w tej samej postaci, co polecenie \fBset\-property\fP \fBsystemctl\fP(1)\&. .sp Dodane w wersji 256\&. .RE .PP \fB\-\-description=\fP .RS 4 Zapewnia opis przywoływanej jednostki usługi\&. Jeśli się go nie poda, za opis posłuży samo polecenie\&. Zob. \fIDescription=\fP w \fBsystemd.unit\fP(5)\&. .sp Dodane w wersji 256\&. .RE .PP \fB\-\-slice=\fP .RS 4 Tworzy nową część jednostki \&.service podanego wycinka (slice), zamiast korzystać z user\&.slice\&. .sp Dodane w wersji 256\&. .RE .PP \fB\-\-slice\-inherit\fP .RS 4 Tworzy nową część jednostki \&.service wycinka (slice), w którym został wywołany sam \fBrun0\fP. Opcję tę można połączyć z \fB\-\-slice=\fP, wówczas wycinek podany poprzez \fB\-\-slice=\fP jest umieszczany wewnątrz wycinka w którym wywołano polecenie \fBrun0\fP\&. .sp Przykład: \fBrun0\fP zostanie wywołany w wycinku foo\&.slice, a argumentem opcji \fB\-\-slice=\fP będzie bar\&. Wówczas jednostka zostanie umieszczona pod foo\-bar\&.slice\&. .sp Dodane w wersji 256\&. .RE .PP \fB\-\-user=\fP, \fB\-u\fP, \fB\-\-group=\fP, \fB\-g\fP .RS 4 Przełącza na podanego użytkownika/grupę\&. Bez argumentów przyjmuje wartość domyślną \[Bq]root\[rq], chyba że podano też \fB\-\-area=\fP lub \fB\-\-empower\fP (zob. niżej), wtedy domyślnie przyjmuje wartość użytkownika wywołującego\&. .sp Dodane w wersji 256\&. .RE .PP \fB\-\-nice=\fP .RS 4 Uruchamia wywoływaną sesję z podanym poziomem priorytetu nice\&. .sp Dodane w wersji 256\&. .RE .PP \fB\-\-chdir=\fP, \fB\-D\fP .RS 4 Uruchamia wywoływaną sesję z podanym katalogiem roboczym\&. Jeśli nie poda się katalogu, domyślnie będzie to bieżący katalog roboczy \[em] przy przełączaniu na użytkownika root albo katalog domowy użytkownika docelowego \[em] w pozostałych przypadkach\&. .sp Dodane w wersji 256\&. .RE .PP \fB\-\-via\-shell\fP .RS 4 Przywołuje powłokę zgłoszeniową użytkownika docelowego i wykonuje podane polecenie (jeśli je podano) za jej pomocą\&. .sp Dodane w wersji 258\&. .RE .PP \fB\-i\fP .RS 4 Skrótowa forma opcji \fB\-\-via\-shell \-\-chdir=\*(Aq~\*(Aq\fP\&. .sp Dodane w wersji 258\&. .RE .PP \fB\-\-setenv=\fP\fINAZWA\fP\fB[=\fP\fIWARTOŚĆ\fP\fB]\fP .RS 4 Uruchamia wywoływaną sesję z ustawioną podaną zmienną środowiskową\&. Parametr ten można podać wielokrotnie, aby ustawić wiele zmiennych\&. Jeśli pominie się \[Bq]=\[rq] i \fIWARTOŚĆ\fP, użyta będzie wartość zmiennej o takiej samej nazwie ze środowiska wywołującego\&. .sp Dodane w wersji 256\&. .RE .PP \fB\-\-background=\fP\fIKOLOR\fP .RS 4 Zmienia kolor tła na podany kolor ANSI, na czas trwania sesji\&. Jeśli nie poda się koloru, tło będzie zabarwione czerwonawo przy działaniu jako root i żółtawo, przy działaniu pod innym identyfikatorem użytkownika, jako przypomnienie działania ze zmienionymi uprawnieniami\&. Kolor należy podać jako kolor tła ANSI X3\&.64 SGR, tj\&. łańcuch, taki jak: \[Bq]40\[rq], \[Bq]41\[rq], \&..., \[Bq]47\[rq], \[Bq]48;2;\&...\[rq], \[Bq]48;5;\&...\[rq]\&. Więcej na ten temat w artykule \m[blue]\fBSekwencje specjalne ANSI (angielska Wikipedia)\fP\m[]\&\s-2\u[2]\d\s+2\&. Aby wyłączyć, należy podać łańcuch pusty\&. .sp Przykład: \[Bq]\-\-background=44\[rq] ustawi niebieskie tło\&. .sp Dodane w wersji 256\&. .RE .PP \fB\-\-pty\fP, \fB\-\-pty\-late\fP, \fB\-\-pipe\fP .RS 4 Żąda alokacji pseudo TTY dla sesji \fBrun0\fP (przy opcji \fB\-\-pty\fP lub \fB\-\-pty\-late\fP), lub żąda bezpośredniego przekazywania deskryptorów plików STDIO wywołującego (przy opcji \fB\-\-pipe\fP)\&. \fB\-\-pty\-late\fP jest bardzo podobne do \fB\-\-pty\fP, lecz zaczyna przetwarzanie TTY dopiero po ukończeniu inicjowania jednostki, pozostawiając do tego czasu wejście do dyspozycji agentów polkit/haseł\&. Jeśli nie poda się żadnego z tych przełączników, albo poda \fB\-\-pipe\fP wraz z jednym z \fB\-\-pty\fP/\fB\-\-pty\-late\fP, tryb zostanie wybrany automatycznie: jeśli standardowe wejście, standardowe wyjście i standardowe wyjście błędów są połączone z terminalem, to alokowany jest pseudoterminal (w trybie \fB\-\-pty\-late\fP dzieje się tak, o ile nie podano \fB\-\-no\-ask\-password\fP, bowiem wówczas wybierany jest \fB\-\-pty\fP); w innym przypadku odpowiednie deskryptory plików są przekazywane bezpośrednio\&. .sp \fB\-\-pty\fP oraz \fB\-\-pipe\fP dodano w wersji 257\&. .sp \fB\-\-pty\-late\fP dodano w wersji 258\&. .RE .PP \fB\-\-shell\-prompt\-prefix=\fP\fIŁAŃCUCH\fP .RS 4 Ustawia łańcuch przedrostka zachęty powłoki\&. W ten sposób ostatecznie wpływa się na zmienną środowiskową \fI$SHELL_PROMPT_PREFIX\fP wywoływanego programu, która jest zwykle importowana do zachęty powłoki\&. Domyślnie \(en jeśli obsługiwane są emoji \(en pokazywane jest emoji superbohatera (🦸)\&. To domyślne ustawienie można zmienić (lub wyłączyć) przekazując zmienną środowiskową \fI$SYSTEMD_RUN_SHELL_PROMPT_PREFIX\fP do \fIrun0\fP, zob. niżej\&. Ustawienie łańcucha pustego wyłączy stosowania przedrostka zachęty powłoki\&. .sp Dodane w wersji 257\&. .RE .PP \fB\-\-lightweight=\fP\fIWARTOŚĆ\-LOGICZNA\fP .RS 4 Reguluje, czy aktywować menedżer usług dla poszczególnych użytkowników wobec użytkownika docelowego\&. Domyślnie (gdy nieustawione lub ustawione na \fBauto\fP), jeśli użytkownikiem docelowym jest \[Bq]root\[rq] lub użytkownik systemowy, w wyniku wywołania \fBrun0\fP menedżer usług dla poszczególnych użytkowników nie jest aktywowany; w innych przypadkach jest\&. .sp Ostatecznie, w ten sposób kontroluje się zmienną środowiskową \fI$XDG_SESSION_CLASS\fP, która oddziałuje na \fBpam_systemd\fP(8)\&. .sp Dodane w wersji 258\&. .RE .PP \fB\-\-area=\fP\fIOBSZAR\fP .RS 4 Reguluje \[Bq]obszar\[rq] konta docelowego, do którego następuje logowanie\&. Obszary to drugorzędne katalogi domowe wewnątrz podstawowego katalogu domowego użytkownika docelowego tj\&. logowanie do obszaru \[Bq]foobar\[rq] konta skutkuje ustawienie \fI$HOME\fP na ~/Areas/foobar przy zalogowaniu\&. .sp Przy stosowaniu tej opcji, domyślny użytkownik do którego następuje przejście zmienia się z roota na użytkownika wywołującego (lecz pierwszeństwo ma \fB\-\-user=\fP, zob\&. wyżej)\&. Innymi słowy, podanie jedynie obszaru, bez użytkownika, jest mechanizmem tworzącym nową sesję użytkownika wywołującego, jedynie ze zmienionym obszarem\&. .sp Ostatecznie, w ten sposób kontroluje się zmienną środowiskową \fI$XDG_AREA\fP, która oddziałuje na \fBpam_systemd\fP(8)\&. .sp Więcej informacji o pojęciu obszaru opisano w podręczniku \fBpam_systemd_home\fP(8)\&. .sp Dodane w wersji 258\&. .RE .PP \fB\-\-empower\fP .RS 4 Po podaniu, run0 podniesie przywileje wybranego użytkownika (opcją \fB\-\-user=\fP) lub bieżącego użytkownika, jeśli nie wybrano użytkownika\&. Obecnie oznacza to, że wywoływany proces otrzymuje wszystkie dostępne przywileje oraz dodaje, jako grupę dodatkową, grupę \[Bq]empower\[rq] (dla której domyślnie dozwolone są wszystkie akcje polkit), natomiast w przyszłości, zastosowanie tej opcji może zapewnić dodatkowe przywileje\&. .sp Proszę zauważyć, że inne (nieuprzywilejowane) procesy wybranego użytkownika będą miały przywileje wobec wywoływanego procesu\&. Nie powinno stosować się tej opcji w środowiskach, gdzie jako wybrany użytkownik mogą działać złośliwe procesy\&. .sp Dodane w wersji 259\&. .RE .PP \fB\-\-same\-root\-dir\fP .RS 4 Wykonuje sesję \fBrun0\fP w tym samym katalogu głównym, w jakim wykonywane jest polecenie \fBrun0\fP\&. .sp Dodane w wersji 259\&. .RE .PP \fB\-\-machine=\fP .RS 4 Dokonuje operacji w lokalnym kontenerze\&. Określa nazwę kontenera, z którym ma się połączyć\&. .sp Dodane w wersji 256\&. .RE .PP \fB\-\-no\-ask\-password\fP .RS 4 Nie odpytuje użytkownika o uwierzytelnienie, do operacji wymagających dodatkowych uprawnień\&. .RE .PP \fB\-h\fP, \fB\-\-help\fP .RS 4 Wyświetla krótki komunikat pomocy i wychodzi\&. .RE .PP \fB\-\-version\fP .RS 4 Wyświetla krótką informację o wersji i wychodzi\&. .RE .PP Wszelkie argumenty wiersza polecenia występujące po pierwszym argumencie niebędącym opcją, stają się częścią wiersza polecenia dla wywoływanego procesu\&. Jeśli nie poda się wiersza polecenia, wywoływana jest powłoka interaktywna\&. Powłokę, która ma być wywołana, ustawia się za pomocą \fB\-\-via\-shell\fP \[en] wówczas używa się powłoki użytkownika docelowego \[en] lub poprzez \fB\-\-setenv=POWŁOKA=\&...\fP. Domyślnie wykonywana jest powłoka \fIużytkownika pierwotnego\fP przy wywołaniu lokalnym, albo /bin/sh, jeśli korzysta się z \fB\-\-machine=\fP\&. .PP Proszę zauważyć, że w odróżnieniu od \fBsudo\fP, \fBrun0\fP zawsze tworzy powłoki korzystając z zachowania powłoki zgłoszeniowej, niezależnie od podania opcji \fB\-i\fP\&. .SH "STATUS ZAKOŃCZENIA" .PP W przypadku powodzenia zwracane jest 0\&. Jeśli \fBrun0\fP nie uda się uruchomić sesji lub podane polecenie zawiedzie, zwrócona zostanie wartość niezerowa\&. .SH "ZMIENNE ŚRODOWISKOWE" .PP Podobnie jak w przypadku \fBsystemd\-run\fP, sesja odziedziczy środowisko systemu od menedżera usług\&. Dodatkowo ustawione zostaną następujące zmienne środowiskowe: .PP \fI$TERM\fP .RS 4 Skopiowana z \fI$TERM\fP wywołującego\&. Może być przesłonięta za pomocą opcji \fB\-\-setenv=\fP .sp Dodane w wersji 256\&. .RE .PP \fI$SUDO_USER\fP .RS 4 Ustawiana na nazwę pierwotnego użytkownika\%. .sp Dodane w wersji 256\&. .RE .PP \fI$SUDO_UID\fP .RS 4 Ustawiana na numeryczny, uniksowy identyfikator pierwotnego użytkownika\&. .sp Dodane w wersji 256\&. .RE .PP \fI$SUDO_GID\fP .RS 4 Ustawiana na główny, numeryczny, uniksowy identyfikator grupy pierwotnego użytkownika\&. .sp Dodane w wersji 256\&. .RE .PP \fI$SHELL_PROMPT_PREFIX\fP .RS 4 Domyślnie ustawiana na emoji superbohatera (jeśli jest to obsługiwane), lecz może być przesłonięta przez zmienną środowiskową \fI$SYSTEMD_RUN_SHELL_PROMPT_PREFIX\fP (zob. niżej) lub przełącznik \fB\-\-shell\-prompt\-prefix=\fP (zob. wyżej)\&. .sp Dodane w wersji 257\&. .RE .PP Do \fBrun0\fP można przekazać następujące zmienne: .PP \fI$SYSTEMD_RUN_SHELL_PROMPT_PREFIX\fP .RS 4 Jeśli ustawiona, przesłania domyślny przedrostek zachęty powłoki, który \fBrun0\fP ustawia dla przywołanej powłoki (emoji superbohatera)\&. Ustawienie łańcucha pustego wyłączy stosowania przedrostka zachęty powłoki\&. .sp Dodane w wersji 257\&. .RE .SH "ZOBACZ TAKŻE" .PP \fBsystemd\fP(1), \fBsystemd\-run\fP(1), \fBsudo\fP(8), \fBmachinectl\fP(1), \fBpam_systemd\fP(8) .SH UWAGI .IP " 1." 4 polkit .RS 4 \%https://www.freedesktop.org/wiki/Software/polkit .RE .IP " 2." 4 Sekwencje specjalne ANSI (angielska Wikipedia) .RS 4 \%https://en.wikipedia.org/wiki/ANSI_escape_code#SGR_(Select_Graphic_Rendition)_parameters .RE .PP .SH TŁUMACZENIE Tłumaczenie niniejszej strony podręcznika: Michał Kułach . .PP Niniejsze tłumaczenie jest wolną dokumentacją. Bliższe informacje o warunkach licencji można uzyskać zapoznając się z .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License w wersji 3 .UE lub nowszej. Nie przyjmuje się ŻADNEJ ODPOWIEDZIALNOŚCI. .PP Błędy w tłumaczeniu strony podręcznika prosimy zgłaszać na adres listy dyskusyjnej .MT manpages-pl-list@lists.sourceforge.net .ME .