.\" -*- coding: UTF-8 -*- '\" t .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH USERDBCTL 1 "" "systemd 257.8" userdbctl .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH BEZEICHNUNG userdbctl \- Benutzer, Gruppen und Gruppenmitgliedschaften untersuchen .SH ÜBERSICHT .HP \w'\fBuserdbctl\fR\ 'u \fBuserdbctl\fP [\fIOPTIONEN\fP…] {\fIBEFEHL\fP} [\fINAME\fP…] .SH BESCHREIBUNG .PP \fBuserdbctl\fP kann zur Untersuchung von Benutzern und Gruppen (sowie Gruppenzugehörigkeiten) des Systems verwandt werden\&. Dieses Clienthilfswerkzeug fragt die Benutzer\-/Gruppen\-Informationen ab, die von verschiedenen Systemdiensten bereitgestellt werden, sowohl JSON\-Benutzer\-/Gruppendatensätze (wie durch \m[blue]\fBJSON\-Benutzerdatensätze\fP\m[]\&\s-2\u[1]\d\s+2 und \m[blue]\fBJSON\-Gruppendatensätze\fP\m[]\&\s-2\u[2]\d\s+2 definiert) als auch klassische UNIX NSS/Glibc\-Benutzer\- und \-Gruppendatensätze\&. Dieses Werkzeug ist primär ein Client für das \m[blue]\fBBenutzer\-/Gruppen\-Datensatznachschlage\-API über Varlink\fP\m[]\&\s-2\u[3]\d\s+2\&. Er kann auch statisch definierte JSON\-Benutzer\-/Gruppendatensätze von Ergänzungsdateien in /etc/userdb/, /run/userdb/, /run/host/userdb/ und /usr/lib/userdb/ aufnehmen\&. .SH OPTIONEN .PP Die folgenden Optionen werden verstanden: .PP \fB\-\-output=\fP\fIMODUS\fP .RS 4 Wählt den Ausgabemodus, akzeptiert entweder »classic«, »friendly«, »table« oder »json«\&. Falls »classic«, wird eine Ausgabe erzeugt, die im Format sehr ähnlich zu /etc/passwd oder /etc/group ist\&. Falls »friendly«, wird eine umfangreichere und benutzerfreundlichere, menschenlesbare Ausgabe erstellt; falls »table«, wird eine minimale, tabulare Ausgabe erstellt; falls »json«, wird eine JSON\-formatierte Ausgabe erstellt\&. Standardmäßig »friendly«, falls auf der Befehlszeile ein Benutzer/eine Gruppe angegeben ist, ansonsten »table«\&. .sp Beachten Sie, dass die meisten Ausgabeformate nicht sämtliche verfügbare Informationen anzeigen\&. Insbesondere zeigen »classic« und »table« nur die wichtigsten Felder\&. Verschiedene Modi zeigen auch nicht die Passwort\-Hashes\&. Verwenden Sie »json«, um alle Felder, einschließlich der Authentifizierungsfelder, anzuzeigen\&. .sp Hinzugefügt in Version 245\&. .RE .PP \fB\-\-json=\fP\fIFORMAT\fP .RS 4 Wählt den JSON\-Ausgabemodus (wie \fB\-\-output=json\fP) und wählte den genauen Anzeigemodus\&. Akzeptiert entweder »pretty« oder »short«\&. Falls »pretty«, werden lesefreundliche Leerraumzeichen und Zeilenumbrüche in der Ausgabe eingefügt, um die JSON\-Daten lesbarer zu machen\&. Bei »short« werden alle überflüssigen Leerraumzeichen unterdrückt\&. .sp Hinzugefügt in Version 250\&. .RE .PP \fB\-\-service=\fP\fIDIENST\fP\fB[:\fP\fIDIENST…\fP], \fB\-s\fP \fIDIENST\fP:\fIDIENST…\fP .RS 4 Steuert, welcher Dienst für Benutzer/Gruppen abzufragen ist\&. Akzeptiert eine Liste von einem oder mehreren Dienstenamen, getrennt durch »:«\&. Nachfolgend finden Sie eine Liste gut bekannter Dienstenamen\&. Falls nicht angegeben, werden alle verfügbaren Dienste auf einmal abgefragt\&. .sp Hinzugefügt in Version 245\&. .RE .PP \fB\-\-with\-nss=\fP\fILOGISCH\fP .RS 4 Steuert, ob klassisches Glibc/NSS\-Benutzer/Gruppen\-Nachschlagen in der Ausgabe aufgenommen werden soll\&. Falls \fB\-\-with\-nss=no\fP verwandt wird, werden sämtliche Versuche, Benutzer/Gruppen mittels Glibc\-NSS aufzulösen oder aufzuzählen, unterdrückt\&. Falls \fB\-\-with\-nss=yes\fP angegeben ist, werden solche Benutzer/Gruppen in der Ausgabe aufgenommen (dies ist die Vorgabe)\&. .sp Hinzugefügt in Version 245\&. .RE .PP \fB\-\-with\-varlink=\fP\fILOGISCH\fP .RS 4 Steuert, ob Varlink Benutzer/Gruppen\-Nachschlagen in der Ausgabe aufgenommen werden soll, d\&.h\. das mittels \m[blue]\fBBenutzer\-/Gruppen\-Datensatznachschlage\-API über Varlink\fP\m[]\&\s-2\u[3]\d\s+2 erfolgt \&. Falls \fB\-\-with\-varlink=no\fP verwandt wird, werden sämtliche Versuche, Benutzer/Gruppen mittels Varlink aufzulösen oder aufzuzählen, unterdrückt\&. Falls \fB\-\-with\-varlink=yes\fP angegeben ist, werden solche Benutzer/Gruppen in der Ausgabe aufgenommen (dies ist die Vorgabe)\&. .sp Hinzugefügt in Version 249\&. .RE .PP \fB\-\-with\-dropin=\fP\fILOGISCH\fP .RS 4 Steuert, ob Benutzer/Gruppen\-Nachschlagen in der Ausgabe aufgenommen werden soll, das in Ergänzungsdateien in /etc/userdb/, /run/userdb/, /run/host/userdb/, /usr/lib/userdb/ definiert ist\&. \&. Falls \fB\-\-with\-dropin=no\fP verwandt wird, werden diese Datensätze unterdrückt\&. Falls \fB\-\-with\-dropin=yes\fP angegeben ist, werden solche Benutzer/Gruppen in der Ausgabe aufgenommen (dies ist die Vorgabe)\&. .sp Hinzugefügt in Version 249\&. .RE .PP \fB\-\-synthesize=\fP\fILOGISCH\fP .RS 4 Steuert, ob Datensätze für die Benutzer/Gruppen root und nobody künstlich erstellt werden sollen, falls sie nicht anderweitig definiert sind\&. Standardmäßig (oder »yes«) werden solche Datensätze implizit künstlich erzeugt, falls sie andernfalls ansonsten fehlen würden, da sie für das Betriebssystem von besonderer Bedeutung sind\&. Falls »no«, wird diese künstliche Erzeugung ausgeschaltet\&. .sp Hinzugefügt in Version 245\&. .RE .PP \fB\-N\fP .RS 4 Diese Option ist die Kurzform von \fB\-\-with\-nss=no\fP \fB\-\-synthesize=no\fP\&. Verwenden Sie diese Option, um nur Datensätze anzuzeigen, die nativ als JSON\-Benutzer\- oder \-Gruppendatensätze definiert sind, wobei alle NSS/Glibc\-Kompatibilität und alle implizit künstlich erstellten Informationen ausgeschaltet sind\&. .sp Hinzugefügt in Version 245\&. .RE .PP \fB\-\-multiplexer=\fP\fILOGISCH\fP .RS 4 Steuert, ob Nachschlagen über den Multiplexer\-Dienst (falls als true angegeben, was die Vorgabe ist) oder ob Nachschlagen im Client erfolgen soll (falls als false angegeben)\&. Normalerweise sollte der Multiplexer\-Dienst bevorzugt werden, da er in einer verriegelten Sandbox läuft\&. .sp Hinzugefügt in Version 250\&. .RE .PP \fB\-\-chain\fP .RS 4 Erlaubt bei der Verwendung mit dem Befehl \fBssh\-authorized\-keys\fP die Übergabe einer zusätzlichen Befehlszeile nach dem Benutzernamen, die dann als nächstes in der Kette ausgeführt wird, nachdem das Nachschlagen abgeschlossen wurde\&. Dies erlaubt die Verkettung mehrerer Werkzeuge, die die autorisierten Schlüssel von SSH anzeigen\&. .sp Hinzugefügt in Version 250\&. .RE .PP \fB\-\-fuzzy\fP, \fB\-z\fP .RS 4 Führt bei der Verwendung mit dem Befehl \fBuser\fP oder \fBgroup\fP eine unscharfe Zeichenkettensuche durch\&. Alle angegebenen Argumente werden mit dem Benutzernamen, dem echten Namen des Benutzerdatensatzes, der E\-Mail\-Adresse und anderen beschreibenden Zeichenketten des Benutzer\- oder Gruppendatensatzes verglichen\&. Desweiteren wird anstelle eines genauen Vergleichs ein Teilzeichenkettenabgleich bzw. ein Abgleich, der kleine Änderungen in der Schreibweise erlaubt, durchgeführt\&. .sp Hinzugefügt in Version 257\&. .RE .PP \fB\-\-disposition=\fP .RS 4 Filtert bei der Verwendung mit dem Befehl \fBuser\fP oder \fBgroup\fP die Verwendung des Datensatzes\&. Akzeptiert entweder »intrinsic«, »system«, »regular«, »dynamic« oder »container«\&. Kann mehrfach verwandt werden, wodurch nur Benutzer ermittelt werden, die auf eine der angezeigten Verwendungen passen\&. .sp Hinzugefügt in Version 257\&. .RE .PP \fB\-I\fP, \fB\-S\fP, \fB\-R\fP .RS 4 Abkürzung für \fB\-\-disposition=intrinsic\fP, \fB\-\-disposition=system\fP bzw\&. \fB\-\-disposition=regular\fP\&. .sp Hinzugefügt in Version 257\&. .RE .PP \fB\-\-uid\-min=\fP, \fB\-\-uid\-max=\fP .RS 4 Filtert bei der Verwendung mit dem Befehl \fBuser\fP oder \fBgroup\fP die Ausgabe nach UID/GID\-Bereichen\&. Akzeptiert numerische bzw. maximale UID/GID\-Werte\& Zeigt nur Datensätze innerhalb des angegebenen Bereichs\&. Bei der Anwendung auf den Befehl \fBuser\fP vergleicht UIDs, bei der Anwendung auf den Befehl \fBgroup\fP vergleicht GIDs (trotz des Namens des Schalters)\&. Falls nicht angegeben, ist die Vorgabe 0 (für das Minimum) und 4294967294 (für das Maximum), d\&.h\&. standardmäßig wird keine Filterung angewandt, da der gesamte UID/GID\-Bereich abgedeckt ist\&. .sp Hinzugefügt in Version 257\&. .RE .PP \fB\-\-boundaries=\fP .RS 4 Steuert bei der Verwendung mit dem Befehl \fBuser\fP oder \fBgroup\fP, ob relevante UID/GID\-Bereichsgrenzinformationen in der tabellarischen Ausgabe angezeigt werden\&. Akzeptiert einen logischen Wert\&. Standardmäßig true\&. .sp Hinzugefügt in Version 257\&. .RE .PP \fB\-B\fP .RS 4 Abkürzung für \fB\-\-boundaries=no\fP\&. .sp Hinzugefügt in Version 257\&. .RE .PP \fB\-\-no\-pager\fP .RS 4 Leitet die Ausgabe nicht an ein Textanzeigeprogramm weiter\&. .RE .PP \fB\-\-no\-legend\fP .RS 4 Gibt die Legende nicht aus, d\&.h\&. die Spaltenköpfe und die Fußzeile mit Hinweisen\&. .RE .PP \fB\-h\fP, \fB\-\-help\fP .RS 4 Zeigt einen kurzen Hilfetext an und beendet das Programm\&. .RE .PP \fB\-\-version\fP .RS 4 Zeigt eine kurze Versionszeichenkette an und beendet das Programm\&. .RE .SH BEFEHLE .PP Die folgenden Befehle werden verstanden: .PP \fBuser\fP [\fIBENUTZER\fP…] .RS 4 Listet alle bekannten Benutzerdatensätze auf oder zeigt Details zu einem oder mehreren angegebenen Benutzerdatensätzen\&. Verwenden Sie \fB\-\-output=\fP, um den Ausgabemodus anzupassen\&. .sp Hinzugefügt in Version 245\&. .RE .PP \fBgroup\fP [\fIGRUPPE\fP…] .RS 4 Listet alle bekannten Gruppendatensätze auf oder zeigt Details zu einem oder mehreren angegebenen Gruppendatensätzen\&. Verwenden Sie \fB\-\-output=\fP, um den Ausgabemodus anzupassen\&. .sp Hinzugefügt in Version 245\&. .RE .PP \fBusers\-in\-group\fP [\fIGRUPPE\fP…] .RS 4 Listet Benutzer auf, die Mitglieder der angegebenen Gruppen sind\&. Falls keine Gruppen angegeben werden, werden alle Benutzer/Gruppenmitgliedschaften aufgelistet\&. Verwenden Sie \fB\-\-output=\fP, um den Ausgabemodus anzupassen\&. .sp Hinzugefügt in Version 245\&. .RE .PP \fBgroups\-of\-user\fP [\fIBENUTZER\fP…] .RS 4 Listet Gruppen, in denen der angegebene Benutzer Mitglied ist\&. Falls kein Benutzer angegeben ist, werden alle definierten Benutzer/Gruppenmitgliedschaften aufgelistet (in diesem Fall sind \fBgroups\-of\-user\fP und \fBusers\-in\-group\fP äquivalent)\&. Verwenden Sie \fB\-\-output=\fP, um den Ausgabemodus anzupassen\&. .sp Hinzugefügt in Version 245\&. .RE .PP \fBservices\fP .RS 4 Listet alle Dienste auf, die derzeit Benutzer\-/Gruppendefinitionen für das System bereitstellen\&. Die Liste der gut bekannten Dienste, die Benutzerinformationen bereitstellen, ist weiter unten angegeben\&. .sp Hinzugefügt in Version 245\&. .RE .PP \fBssh\-authorized\-keys\fP .RS 4 Zeigt autorisierte SSH\-Schlüssel für dieses Konto\&. Dieser Befehl ist dazu gedacht, damit SSH\-Daemons autorisierte Schlüssel aus Benutzerdatensätzen entnehmen können, siehe unten\&. .sp Hinzugefügt in Version 245\&. .RE .SH "GUT BEKANNTE DIENSTE" .PP Der Befehl \fBuserdbctl services\fP wird alle derzeit laufenden Dienste auflisten, die dem System Benutzer\- oder Gruppendefinitionen bereitstellen\&. Die folgenden gut bekannten Dienste werden als Teil dieser Liste dargestellt: .PP \fBio\&.systemd\&.DynamicUser\fP .RS 4 Dieser Dienst wird vom Systemdiensteverwalter selbst bereitgestellt (d\&.h\&. PID 1) und stellt alle Benutzer (und ihre Gruppen) künstlich generiert durch die Einstellung \fIDynamicUser=\fP in Dienste\-Unit\-Dateien dem System zur Verfügung (siehe \fBsystemd.exec\fP(5) für Details über diese Einstellung)\&. .sp Hinzugefügt in Version 245\&. .RE .PP \fBio\&.systemd\&.Home\fP .RS 4 Dieser Dienst wird durch \fBsystemd\-homed.service\fP(8) bereitgestellt und stellt alle Benutzer (und ihre Gruppen), die zu den durch diesen Dienst verwalteten Home\-Verzeichnissen gehören, dem System zur Verfügung\,&. .sp Hinzugefügt in Version 245\&. .RE .PP \fBio\&.systemd\&.Machine\fP .RS 4 Dieser Dienst wird durch \fBsystemd\-machined.service\fP(8) bereitgestellt und stellt unter Verwendung von Benutzer\-Namensräumen künstliche Datensätze für die durch einen Container verwandten Benutzer/Gruppen bereit\&. .sp Hinzugefügt in Version 246\&. .RE .PP \fBio\&.systemd\&.Multiplexer\fP .RS 4 Dieser Dienst wird durch \fBsystemd\-userdbd.service\fP(8) bereitgestellt und verteilt das Nachschlagen von Benutzern/Gruppen auf alle anderen laufenden Nachschlage\-Dienste\&. Dies ist der primäre Einstiegspunkt für alle Benutzer\-/Gruppendatensatz\-Clients, da es die Client\-seitige Implementierung deutlich reduziert, da alle Clients einen einzelnen Dienst zum Nachschlagen abfragen können, statt parallel alle laufenden Dienste abzufragen\&. \fBuserdbctl\fP nutzt diesen Dienst auch bevorzugt, außer \fB\-\-with\-nss=\fP oder \fB\-\-service=\fP wird verwandt, wodurch eine genauere Steuerung über die Dienste, mit denen kommuniziert wird, notwendig ist\&. .sp Hinzugefügt in Version 245\&. .RE .PP \fBio\&.systemd\&.NameServiceSwitch\fP .RS 4 Dieser Dienst wird (auch) durch \fBsystemd\-userdbd.service\fP(8) bereitgestellt und konvertiert klassische NSS/Glibc\-Benutzer\- und Gruppendatensätze in JSON\-Benutzer\-/Gruppendatensätze, wodurch vollständige Rückwärtskompatibilität bereitgestellt wird\&. Verwenden Sie \fB\-\-with\-nss=no\fP, um diese Kompatibilität zu deaktivieren, siehe oben\&. Beachten Sie, dass die Kompatibilität tatsächlich in beide Richtungen bereitgestellt wird: \fBnss\-systemd\fP(8) wird automatisch klassische NSS/Glibc\-Benutzer\-/Gruppendatensätze aus allen dem System zur Verfügung gestellten JSON\-Benutzer\-/Gruppendatensätzen bereitstellen, daher ist die Verwendung beider APIs größtenteils äquivalent und stellt den Zugriff auf die gleichen Daten bereit, allerdings legen die NSS/Glibc\-APIs notwendigerweise nur eine reduziertere Gruppe an Feldern offen\&. .sp Hinzugefügt in Version 245\&. .RE .PP \fBio\&.systemd\&.DropIn\fP .RS 4 Dieser Dienst wird (auch) durch \fBsystemd\-machined.service\fP(8) bereitgestellt und nimmt auch die JSON\-Benutzer\-/Gruppendatensätze von Erweiterungsdateien in /etc/userdb/, /run/userdb/, /run/host/userdb/ und /usr/lib/userdb/ auf\&. .sp Hinzugefügt in Version 249\&. .RE .PP Beachten Sie, dass \fBuserdbctl\fP auch interne Unterstützung für NSS\-basiertes Nachschlagen hat\&. Dies bedeutet, dass das Nachschlagen in den grundlegenden Benutzer\-/Gruppendatenbanken weiterhin funktioniert, falls weder \fBio\&.systemd\&.Multiplexer\fP noch \fBio\&.systemd\&.NameServiceSwitch\fP laufen\&. .SH "INTEGRATION MIT SSH" .PP Das Werkzeug \fBuserdbctl\fP kann dem SSH\-Daemon zur Authentifizierung eine Liste der freigegebenen SSH\-Schlüssel, die möglicherweise in einem Benutzerdatensatz enthalten sind, bereitstellen\&. Dafür ist Folgendes in der \fBsshd_config\fP(5) notwendig: .sp .if n \{\ .RS 4 .\} .nf \&… AuthorizedKeysCommand /usr/bin/userdbctl ssh\-authorized\-keys %u AuthorizedKeysCommandUser root … .fi .if n \{\ .RE .\} .PP Manchmal ist es nützlich, die verkettete Ausführung eines anderen Progamms zum Auflisten von autorisierten Schlüsseln der SSH zu erlauben\&. Durch Verwendung von \fB\-\-chain\fP kann solch ein Werkzeug durch \fBuserdbctl ssh\-authorized\-keys\fP in Kette ausgeführt werden, sobald das Nachschlagen beendet wurde (unabhängig davon, ob ein SSH\-Schlüssel gefunden wurde oder nicht)\&. Beispiel: .sp .if n \{\ .RS 4 .\} .nf \&… AuthorizedKeysCommand /usr/bin/userdbctl ssh\-authorized\-keys %u \-\-chain /usr/bin/othertool %u AuthorizedKeysCommandUser root \&… .fi .if n \{\ .RE .\} .PP Obige Befehle werden zuerst die userdb\-Datenbank nach SSH\-Schlüssel abfragen und dann in Kette \fB/usr/bin/othertool\fP ausführen, um auch abzufragen\&. .SH EXIT\-STATUS .PP Bei Erfolg wird 0 zurückgegeben, anderenfalls ein Fehlercode ungleich Null\&. .SH UMGEBUNGSVARIABLEN .PP \fI$SYSTEMD_LOG_LEVEL\fP .RS 4 Die maximale Protokollierstufe für ausgegebene Meldungen (Meldungen mit einer höheren Protokollierstufe, d\&.h\&. weniger wichtige, werden unterdrückt)\&. Akzeptiert eine Kommata\-getrennte Liste von Werten\&. Ein Wert kann einer der folgenden sein (in Reihenfolge absteigender Bedeutung): \fBemerg\fP, \fBalert\fP, \fBcrit\fP, \fBerr\fP, \fBwarning\fP, \fBnotice\fP, \fBinfo\fP, \fBdebug\fP oder eine Ganzzahl im Bereich 0…7\&. Siehe \fBsyslog\fP(3) für weitere Informationen\&. Jedem Wert kann optional eine Zeichenkette aus \fBconsole\fP, \fBsyslog\fP, \fBkmsg\fP oder \fBjournal\fP gefolgt von einem Doppelpunkt vorangestellt werden, um die maximale Protokollierstufe für dieses spezielle Protokollierziel zu setzen (d\&.h\&. \fBSYSTEMD_LOG_LEVEL=debug,console:info\fP legt fest, dass auf der Stufe »debug« protokolliert werden soll, außer beim Protokollieren auf die Konsole, die auf Stufe »info« erfolgen soll)\&. Beachten Sie, dass die globale maximale Protokollierstufe Priorität gegenüber jeder zielbezogenen maximalen Protokollierstufe hat\&. .RE .PP \fI$SYSTEMD_LOG_COLOR\fP .RS 4 Ein logischer Wert\&. Falls true, werden auf das TTY geschriebene Nachrichten gemäß ihrer Priorität eingefärbt\&. .sp Diese Einstellung ist nur nützlich, falls die Nachrichten direkt auf das Terminal geschrieben werden, da \fBjournalctl\fP(1) und andere Werkzeuge, die Protokolle anzeigen, selbständig Nachrichten gemäß ihrer Protokollierungsstufe einfärben\&. .RE .PP \fI$SYSTEMD_LOG_TIME\fP .RS 4 Ein logischer Wert\&. Falls true, wird den Protokollnachrichten der Konsole ein Zeitstempel vorangestellt\&. .sp Diese Einstellung ist nur nützlich, falls die Nachrichten direkt auf das Terminal oder in eine Datei geschrieben werden, da \fBjournalctl\fP(1) und andere Werkzeuge, die Protokolle anzeigen, selbständig Zeitstempel basierend auf ihren Metadaten den Nachrichten anhängen\&. .RE .PP \fI$SYSTEMD_LOG_LOCATION\fP .RS 4 Ein logischer Wert\&. Falls true, wird den Protokollnachrichten ein Dateiname und eine Zeilenummer in dem Quellcode, aus dem die Nachrichten stammen, vorangestellt\&. .sp Beachten Sie, dass der Protokollierort sowieso oft als Metadaten zu den Journal\-Einträgen angehängt ist\&. Die Aufnahme in den Nachrichtentext kann bei der Fehlersuche in Programmen dennoch praktisch sein\&. .RE .PP \fI$SYSTEMD_LOG_TID\fP .RS 4 Ein logischer Wert\&. Falls true, wird den Nachrichten die aktuelle numerische Thread\-Kennung (TID) vorangestellt\&. .sp Beachten Sie, dass diese Informationen sowieso als Metadaten an Journal\-Einträge angehängt wird\&. Die Aufnahme direkt im Nachrichtentext kann aber trotzdem bei der Fehlersuche in Programmen praktisch sein\&. .RE .PP \fI$SYSTEMD_LOG_TARGET\fP .RS 4 Das Ziel für Protokolliernachrichten\&. Entweder \fBconsole\fP (auf das angehängte TTY protokollieren), \fBconsole\-prefixed\fP (auf das angehängte TTY protokollieren, aber die Protokollierstufe und »Einrichtung« voranstellen, siehe \fBsyslog\fP(3)), \fBkmsg\fP (in den zirkulären Kernel\-Protokollpuffer protokollieren), \fBjournal\fP (in das Journal protokollieren), \fBjournal\-or\-kmsg\fP (in das Journal protokollieren, falls verfügbar, und andernfalls nach Kmsg), \fBauto\fP (das geeignete Protokollierziel automatisch ermitteln, die Vorgabe) oder \fBnull\fP (die Protokollierung deaktivieren)\&. .RE .PP \fI$SYSTEMD_LOG_RATELIMIT_KMSG\fP .RS 4 Ob Kmsg ratenlimitiert werden soll oder nicht\&. Akzeptiert einen logischen Wert\&. Standardmäßig »true«\&. Falls deaktiviert, wird Systemd die nach Kmsg geschriebenen Meldungen nicht ratenlimitieren\&. .RE .PP \fI$SYSTEMD_PAGER\fP, \fI$PAGER\fP .RS 4 Zu verwendendes Textanzeigeprogramm, wenn \fB\-\-no\-pager\fP nicht angegeben ist\&. Falls gesetzt, wird \fI$SYSTEMD_PAGER\fP verwandt, andernfalls \fI$PAGER\fP\&. setzt \fI$PAGER\fP außer Kraft\&. Falls weder \fI$SYSTEMD_PAGER\fP noch \fI$PAGER\fP gesetzt sind, wird eine Reihe wohlbekannter Implementierungen von Textanzeigeprogrammen der Reihe nach ausprobiert, einschließlich \fBless\fP(1) und \fBmore\fP(1), bis eines gefunden wird\&. Falls keine Implementierung eines Textanzeigeprogramms gefunden wird, wird keines aufgerufen\&. Setzen dieser Umgebungsvariablen auf die leere Zeichenkette oder den Wert »cat« ist äquivalent zur Übergabe von \fB\-\-no\-pager\fP\&. .sp Beachten Sie: Falls \fI$SYSTEMD_PAGERSECURE\fP nicht gesetzt ist, können \fI$SYSTEMD_PAGER\fP und \fI$PAGER\fP nur zum Deaktivieren des Seitenanzeigeprogramms (mit »cat« oder »«) verwandt werden und werden ansonsten ignoriert\&. .RE .PP \fI$SYSTEMD_LESS\fP .RS 4 Setzt die an \fBless\fP übergebenen Optionen (standardmäßig »FRSXMK«) außer Kraft\&. .sp Benutzer könnten insbesondere zwei Optionen ändern wollen: .PP \fBK\fP .RS 4 Diese Option weist das Textanzeigeprogramm an, sich sofort beim Druck von Strg\-C zu beenden\&. Um \fBless\fP die Handhabung von Strg\-C selbst zum Umschalten auf die Eingabeaufforderung zu erlauben, setzen Sie diese Option zurück\&. .sp Falls der Wert von \fI$SYSTEMD_LESS\fP kein »K« enthält und \fBless\fP das aufgerufene Textanzeigeprogramm ist, wird Strg+C durch das Programm ignoriert und muss durch das Textanzeigeprogramm selbst gehandhabt werden\&. .RE .PP \fBX\fP .RS 4 Diese Option weist das Textanzeigeprogramm an, keine Termcap\-Initialisierungs\- und \-Deinitalisierungszeichenketten an das Terminal zu senden\&. Dies ist standardmäßig gesetzt, damit die Darstellung von Befehlen selbst nach dem Beenden des Textanzeigeprogramms sichtbar bleibt\&. Allerdings stehen dadurch einige Funktionen des Textanzeigeprogramms nicht zur Verfügung; insbesondere ist das Scrollen in der Ausgabe mit der Maus nicht möglich\&. .RE .sp Beachten Sie, dass das Setzen der regulären Umgebungsvariablen \fI$LESS\fP keine Auswirkungen auf die Ausführung von \fBless\fP(1) durch \fBsystemd\fP(1)\-Werkzeuge hat\&. .sp Siehe \fBless\fP(1) für weitere Ausführungen\&. .RE .PP \fI$SYSTEMD_LESSCHARSET\fP .RS 4 Setzt den an \fBless\fP zu übergebenden Zeichensatz (standardmäßig »utf\-8«, falls das aufrufende Terminal als UTF\-8\-kompatibel erkannt wurde) außer Kraft\&. .sp Beachten Sie, dass das Setzen der regulären Umgebungsvariablen \fI$LESSCHARSET\fP keine Auswirkungen auf die Ausführungen von \fBless\fP(1) durch \fBsystemd\fP(1)\-Werkzeuge hat\&. .RE .PP \fI$SYSTEMD_PAGERSECURE\fP .RS 4 Typische Seitenanzeigeprogramme wie \fBless\fP(1) unterstützen nebem dem seitenweisen Anzeigen (d\&.h\&. dem Durchlaufen der Ausgabe) das Öffnen von oder Schreiben in andere Dateien und die Ausführung von beliebigen Shell\-Befehlen\&. Werden Befehle mit erhöhten Berechtigungen, beispielsweise unter \fBsudo\fP(8) oder \fBpkexec\fP(1), aufgerufen, wird das Seitenanzeigeprogramm zur Sicherheitsgrenze\&. Es muss darauf geachtet werden, dass nur Programme mit streng begrenzter Funktionalität als Seitenanzeigeprogramm verwandt werden und unerwünschte interaktive Funktionalitäten wie das Öffnen oder Erstellen von neuen Dateien oder das Starten von Subprozessen nicht erlaubt sind\&. Der »Sichere Modus« für das Seitenanzeigeprogramm kann wie nachfolgend beschrieben aktiviert werden, \fIfalls das Seitenanzeigeprogramm dies unterstützt\fP (die meisten Seitenanzeigeprogramme sind nicht so geschrieben, dass sie dies berücksichtigen)\&. Es wird empfohlen, den »Sicheren Modus« explizit zu aktivieren oder das Seitenanzeigeprogramm komplett mittels \fB\-\-no\-pager\fP oder \fIPAGER=cat\fP zu deaktivieren, wenn nicht vertrauenswürdigen Benutzern die Ausführung von Programmen mit erhöhten Privilegien erlaubt wird\&. .sp Diese Option akzeptiert ein logisches Argument\&. Ist es auf »true« gesetzt, wird der »Sichere Modus« des Seitenanzeigeprogramms aktiviert\&. Im »Sicheren Modus« wird \fBLESSSECURE=1\fP beim Aufruf des Seitenanzeigeprogramms gesetzt\&. Dies weist das Seiteanzeigeprogramm an, Befehle zum Öffnen oder Erstellen von neuen Dateien sowie das Starten von Subprozessen zu deaktivieren\&. Derzeit ist nur von \fBless\fP(1) bekannt, dass es diese Variable versteht und den »Sicheren Modus« implementiert\&. .sp Ist diese Variable auf »false« gesetzt, unterliegt das Seitenanzeigeprogramm keinen Beschränkungen\&. Setzen auf \fISYSTEMD_PAGERSECURE=0\fP oder das Beibehalten der Variable von der geerbten Umgebung könnte den Benutzern die Ausführung beliebiger Befehle erlauben\&. .sp Ist \fI$SYSTEMD_PAGERSECURE\fP nicht gesetzt, versuchen die Systemd\-Werkzeuge automatisch herauszufinden, ob der »Sicheren Modus« aktiviert werden soll und ob das Seitenanzeigeprogramm dies unterstützt\&. Der »Sichere Modus« wird aktiviert, falls die effektive UID nicht mit der UID des Eigentümers der Anmeldesitzung übereinstimmt, siehe \fBgeteuid\fP(2) und \fBsd_pid_get_owner_uid\fP(3), oder wenn die Ausführung unter Werkzeugen wie \fBsudo\fP(8) oder ähnlichem erfolgt (\fI$SUDO_UID\fP ist gesetzt \&\s-2\u[4]\d\s+2)\&. In diesen Fällen wird \fISYSTEMD_PAGERSECURE=1\fP gesetzt und Seitenanzeigeprogramme, von denen nicht bekannt ist, dass sie den »Sicheren Modus« unterstützen, werden überhaupt nicht verwandt\&. Beachten Sie, dass diese automatische Erkennung nur die typischsten Mechanismen zur Erlangung von Privilegien abdeckt und dem Komfort dient\&. Es wird empfohlen, explizit \fI$SYSTEMD_PAGERSECURE\fP zu setzen oder das Seitenanzeigeprogramm zu deaktivieren\&. .sp Beachten Sie, dass auch \fI$SYSTEMD_PAGERSECURE\fP gesetzt sein muss, damit die Variablen \fI$SYSTEMD_PAGER\fP oder \fI$PAGER\fP (außer zum Deaktivieren des Seitenanzeigeprogramms) berücksichtigt werden\&. .RE .PP \fI$SYSTEMD_COLORS\fP .RS 4 Akzeptiert ein logisches Argument\&. Wenn true, werden \fBsystemd\fP und verwandte Hilfswerkzeuge Farben in ihrer Ausgabe verwenden, andernfalls wird die Ausgabe einfarbig sein\&. Zusätzlich kann die Variable eine der folgenden besonderen Werte annehmen: »16«, »256«, um die Verwendung von Farbe auf die grundlegenden 16 bzw. 256 ANSI\-Farben zu beschränken\&. Dies kann festgelegt werden, um die auf \fI$TERM\fP und der vorliegenden Verbindung der Konsole basierende automatische Entscheidung außer Kraft zu setzen\&. .RE .PP \fI$SYSTEMD_URLIFY\fP .RS 4 Dies muss ein logischer Wert sein\&. Er steuert, ob anklickbare Links für Terminal\-Emulatoren, die dies unterstützen, erstellt werden sollen\&. Dies kann angegeben werden, um die Entscheidung, die \fBsystemd\fP basierend auf \fI$TERM\fP und anderen Bedingungen trifft, außer Kraft zu setzen\&. .RE .SH "SIEHE AUCH" .PP \fBsystemd\fP(1), \fBsystemd\-userdbd.service\fP(8), \fBsystemd\-homed.service\fP(8), \fBnss\-systemd\fP(8), \fBgetent\fP(1) .SH ANMERKUNGEN .IP " 1." 4 JSON\-Benutzerdatensätze .RS 4 \%https://systemd.io/USER_RECORD .RE .IP " 2." 4 JSON\-Gruppendatensätze .RS 4 \%https://systemd.io/GROUP_RECORD .RE .IP " 3." 4 Benutzer\-/Gruppen\-Datensatznachschlage\-API über Varlink .RS 4 \%https://systemd.io/USER_GROUP_API .RE .IP " 4." 4 Es wird für andere Werkzeuge empfohlen, \fI$SUDO_UID\fP geeignet zu setzen und zu überprüfen und es als allgemeine Schnittstelle zu behandeln. .PP .SH ÜBERSETZUNG Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. .PP Diese Übersetzung ist Freie Dokumentation; lesen Sie die .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License Version 3 .UE oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. .PP Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer: .MT debian-l10n-german@lists.debian.org .ME .