Wählt den Ausgabemodus, akzeptiert entweder »classic«, »friendly«, »table« oder »json«. Falls »classic«, wird eine Ausgabe erzeugt, die im Format sehr ähnlich zu /etc/passwd oder /etc/group ist. Falls »friendly«, wird eine umfangreichere und benutzerfreundlichere, menschenlesbare Ausgabe erstellt; falls »table«, wird eine minimale, tabulare Ausgabe erstellt; falls »json«, wird eine JSON-formatierte Ausgabe erstellt. Standardmäßig »friendly«, falls auf der Befehlszeile ein Benutzer/eine Gruppe angegeben ist, ansonsten »table«.

Beachten Sie, dass die meisten Ausgabeformate nicht sämtliche verfügbare Informationen anzeigen. Insbesondere zeigen »classic« und »table« nur die wichtigsten Felder. Verschiedene Modi zeigen auch nicht die Passwort-Hashes. Verwenden Sie »json«, um alle Felder, einschließlich der Authentifizierungsfelder, anzuzeigen.

Steuert, welcher Dienst für Benutzer/Gruppen abzufragen ist. Akzeptiert eine Liste von einem oder mehreren Dienstenamen, getrennt durch »:«. Nachfolgend finden Sie eine Liste gut bekannter Dienstenamen. Falls nicht angegeben, werden alle verfügbaren Dienste auf einmal abgefragt.

Steuert, ob klassisches Glibc/NSS-Benutzer/Gruppen-Nachschlagen in der Ausgabe aufgenommen werden soll. Falls --with-nss=no verwandt wird, werden sämtliche Versuche, Benutzer/Gruppen mittels Glibc-NSS aufzulösen oder aufzuzählen, unterdrückt. Falls --with-nss=yes angegeben ist, werden solche Benutzer/Gruppen in der Ausgabe aufgenommen (dies ist die Vorgabe).

Steuert, ob Datensätze für die Benutzer/Gruppen root und nobody künstlich erstellt werden sollen, falls sie nicht anderweitig definiert sind. Standardmäßig (oder »yes«) werden solche Datensätze implizit künstlich erzeugt, falls sie andernfalls ansonsten fehlen würden, da sie für das Betriebssystem von besonderer Bedeutung sind. Falls »no«, wird diese künstliche Erzeugung ausgeschaltet.

Diese Option ist die Kurzform von --with-nss=no --synthesize=no. Verwenden Sie diese Option, um nur Datensätze anzuzeigen, die nativ als JSON-Benutzer- oder -Gruppendatensätze definiert sind, wobei alle NSS/Glibc-Kompatibilität und alle implizit künstlich erstellten Informationen ausgeschaltet sind.

Leitet die Ausgabe nicht an ein Textanzeigeprogramm weiter.

Gibt die Legende nicht aus, d.h. die Spaltenköpfe und die Fußzeile mit Hinweisen.

Zeigt einen kurzen Hilfetext an und beendet das Programm.

Zeigt eine kurze Versionszeichenkette an und beendet das Programm.

Listet alle bekannten Benutzerdatensätze auf oder zeigt Details zu einem oder mehreren angegebenen Benutzerdatensätzen. Verwenden Sie --output=, um den Ausgabemodus anzupassen.

Listet alle bekannten Gruppendatensätze auf oder zeigt Details zu einem oder mehreren angegebenen Gruppendatensätzen. Verwenden Sie --output=, um den Ausgabemodus anzupassen.

Listet Benutzer auf, die Mitglieder der angegebenen Gruppen sind. Falls keine Gruppen angegeben werden, werden alle Benutzer/Gruppenmitgliedschaften aufgelistet. Verwenden Sie --output=, um den Ausgabemodus anzupassen.

Listet Gruppen, in denen der angegebene Benutzer Mitglied ist. Falls kein Benutzer angegeben ist, werden alle definierten Benutzer/Gruppenmitgliedschaften aufgelistet (in diesem Fall sind groups-of-user und users-in-group äquivalent). Verwenden Sie --output=, um den Ausgabemodus anzupassen.

Listet alle Dienste auf, die derzeit Benutzer-/Gruppendefinitionen für das System bereitstellen. Die Liste der gut bekannten Dienste, die Benutzerinformationen bereitstellen, ist weiter unten angegeben.

Diese Aktion ist keine öffentliche, Anwendern zugängliche Schnittstelle. Sie wird verwandt, damit SSH-Daemons autorisierte Schlüssel aus Benutzerdatensätzen entnehmen können, siehe unten.

Dieser Dienst wird vom Systemdiensteverwalter selbst bereitgestellt (d.h. PID 1) und stellt alle Benutzer (und ihre Gruppen) künstlich generiert durch die Einstellung DynamicUser= in Dienste-Unit-Dateien dem System zur Verfügung (siehe systemd.exec(5) für Details über diese Einstellung).

Dieser Dienst wird durch systemd-homed.service(8) bereitgestellt und stellt alle Benutzer (und ihre Gruppen), die zu den durch diesen Dienst verwalteten Home-Verzeichnissen gehören, dem System zur Verfügung&.

Dieser Dienst wird durch systemd-machined.service(8) bereitgestellt und stellt unter Verwendung von Benutzer-Namensräumen künstliche Datensätze für die durch einen Container verwandten Benutzer/Gruppen bereit.

Dieser Dienst wird durch systemd-userdbd.service(8) bereitgestellt und verteilt das Nachschlagen von Benutzern/Gruppen auf alle anderen laufenden Nachschlage-Dienste. Dies ist der primäre Einstiegspunkt für alle Benutzer-/Gruppendatensatz-Clients, da es die Client-seitige Implementierung deutlich reduziert, da alle Clients einen einzelnen Dienst zum Nachschlagen abfragen können, statt parallel alle laufenden Dienste abzufragen. userdbctl nutzt diesen Dienst auch bevorzugt, außer --with-nss= oder --service= wird verwandt, wodurch eine genauere Steuerung über die Dienste, mit denen kommuniziert wird, notwendig ist.

Dieser Dienst wird (auch) durch systemd-userdbd.service(8) bereitgestellt und konvertiert klassische NSS/Glibc-Benutzer- und Gruppendatensätze in JSON-Benutzer-/Gruppendatensätze, wodurch vollständige Rückwärtskompatibilität bereitgestellt wird. Verwenden Sie --with-nss=no, um diese Kompatibilität zu deaktivieren, siehe oben. Beachten Sie, dass die Kompatibilität tatsächlich in beide Richtungen bereitgestellt wird: nss-systemd(8) wird automatisch klassische NSS/Glibc-Benutzer-/Gruppendatensätze aus allen dem System zur Verfügung gestellten JSON-Benutzer-/Gruppendatensätzen bereitstellen, daher ist die Verwendung beider APIs größtenteils äquivalent und stellt den Zugriff auf die gleichen Daten bereit, allerdings legen die NSS/Glibc-APIs notwendigerweise nur eine reduziertere Gruppe an Feldern offen.

...
AuthorizedKeysCommand /usr/bin/userdbctl ssh-authorized-keys %u
AuthorizedKeysCommandUser root
…

Die maximale Protokollierstufe ausgesandter Nachrichten (Nachrichten mit einer höheren Protokollierstufe, d.h. weniger wichtige, werden unterdrückt). Sie muss (in absteigender Reihenfolge) entweder alert, crit, err, warning, notice, info, debug oder eine Ganzzahl im Bereich 0…7 sein. Siehe syslog(3) für weitere Informationen.

Ein logischer Wert. Falls wahr, werden auf das TTY geschriebene Nachrichten gemäß ihrer Priorität eingefärbt.

Diese Einstellung ist nur nützlich, falls die Nachrichten direkt auf das Terminal geschrieben werden, da journalctl(1) und andere Werkzeuge, die Protokolle anzeigen, selbständig Nachrichten gemäß ihrer Protokollierungsstufe einfärben.

Ein logischer Wert. Falls wahr, wird den Protokollnachrichten ein Zeitstempel vorangestellt.

Diese Einstellung ist nur nützlich, falls die Nachrichten direkt auf das Terminal oder in eine Datei geschrieben werden, da journalctl(1) und andere Werkzeuge, die Protokolle anzeigen, selbständig Zeitstempel basierend auf ihren Metadaten den Nachrichten anhängen werden.

Ein logischer Wert. Falls wahr, wird den Protokollnachrichten ein Dateinamen und eine Zeilenummer in dem Quellcode, aus dem die Nachrichten stammen, vorangestellt.

Beachten Sie, dass der Protokollierort sowieso oft als Metadaten zu den Journal-Einträgen angehängt ist. Die Aufnahme in den Nachrichtentext kann bei der Fehlersuche in Programmen dennoch praktisch sein.

Ein logischer Wert. Falls wahr, wird den Nachrichten die aktuelle numerische Thread-Kennung (TID) vorangestellt.

Beachten Sie, dass diese Informationen sowieso als Metadatan an Journal-Einträge angehängt wird. Die Aufnahme direkt im Nachrichtentext kann aber trotzdem bei der Fehlersuche in Programmen praktisch sein.

Das Ziel für Protokolliernachrichten. Entweder console (auf das angehängte TTY protokollieren), console-prefixed (auf das angehängte TTY protokollieren, aber die Protokollierstufe und »Einrichtung« voranstellen, siehe syslog(3)), kmsg (in den zirkulären Kernel-Protokollpuffer protokollieren), journal (in das Journal protokollieren (journal-or-kmsg (in das Journal protokollieren, falls verfügbar, und andernfalls nach Kmsg), auto (das geeignete Protokollierziel automatisch ermitteln, die Vorgabe) oder null (die Protokollierung deaktivieren).

Zu verwendendes Textanzeigeprogramm, wenn --no-pager nicht angegeben ist; setzt $PAGER außer Kraft. Falls weder $SYSTEMD_PAGER noch $PAGER gesetzt sind, wird eine Reihe wohlbekannter Textanzeigeprogrammimplementierungen der Reihe nach ausprobiert, einschließlich less(1) und more(1), bis eines gefunden wird. Falls keine Textanzeigeprogrammimplementierung gefunden wird, wird keines aufgerufen. Setzen der Umgebungsvariablen auf die leere Zeichenkette oder den Wert »cat« ist äquivalent zur Übergabe von --no-pager.

Setzt die an less übergebenen Optionen (standardmäßig »FRSXMK«) außer Kraft.

Benutzer könnten insbesondere zwei Optionen ändern wollen:

K

X

Siehe less(1) für weitere Ausführungen.

Setzt den an less zu übergebenden Zeichensatz (standardmäßig »utf-8«, falls das aufrufende Terminal als UTF-8-kompatibel erkannt wurde) außer Kraft.

Akzeptiert einen logischen Wert. Wenn wahr, wird der »sichere« Modus des Seitenanzeigeprogramms verwandt, falls falsch, wird dieser deaktiviert. Falls $SYSTEMD_PAGERSECURE überhaupt nicht gesetzt ist, dann wird der sichere Modus aktiviert, falls die effektive Kennung nicht identisch zu dem Eigentümer der Anmeldesitzung ist, siehe geteuid(2) und sd_pid_get_owner_uid(3). Im sicheren Modus wird LESSSECURE=1 beim Aufruf des Seitenanzeigeprogramms gesetzt und das Seitenanzeigeprogramm muss Befehle deaktivieren, die neue Dateien öffnen oder erstellen oder die einen neuen Unterprozess starten. Falls $SYSTEMD_PAGERSECURE überhaupt nicht gesetzt ist, werden Seitenanzeigeprogramme, bei denen unbekannt ist, ob sie einen sicheren Modus implementieren, nicht verwandt. (Derzeit implementiert nur less(1) einen sicheren Modus.)

Hinweis: Wenn Befehle mit erhöhten Rechten ausgeführt werden, beispielsweise mittels sudo(8) oder pkexec(1), muss Vorsicht walten gelassen werden, um sicherzustellen, dass keine ungeplanten interaktiven Funktionalitäten aktiviert werden. Der »sichere« Modus für das Seitenanzeigeprogramm kann wie oben beschrieben automatisch aktiviert werden. Durch Setzen von SYSTEMD_PAGERSECURE=0 oder durch Nichtenfernen dieser Einstellung aus der ererbten Umgebung wird es dem Benutzer ermöglicht, beliebige Befehle auszuführen. Beachten Sie, dass auch $SYSTEMD_PAGERSECURE gesetzt werden muss, falls die Variablen $SYSTEMD_PAGER oder $PAGER berücksichtigt werden sollen. Es kann sinnvoll sein, stattdessen den Seitenanzeiger komplett mit --no-pager zu deaktivieren.

Akzeptiert ein logisches Argument. Wenn wahr, werden systemd und verwandte Hilfswerkzeuge Farben in ihrer Ausgabe verwenden, andernfalls wird die Ausgabe einfarbig sein. Zusätzlich kann die Variable eine der folgenden besonderen Werte annehmen: »16«, »256«, um die Verwendung von Farbe auf die grundlegenden 16 bzw. 256 ANSI-Farben zu beschränken. Dies kann festgelegt werden, um die auf $TERM und der vorliegenden Verbindung der Konsole basierende automatische Entscheidung außer Kraft zu setzen.

Dies muss ein logischer Wert sein. Er steuert, ob anklickbare Links für Terminal-Emulatoren, die dies unterstützen, erstellt werden sollen. Dies kann angegeben werden, um die Entscheidung, die systemd basierend auf $TERM und anderen Bedingungen trifft, außer Kraft zu setzen.