.\" -*- coding: UTF-8 -*- .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH RUNUSER 1 "Juli 2014" util\-linux "Dienstprogramme für Benutzer" .SH BEZEICHNUNG runuser \- einen Befehl mit ersetzter Benutzer\- und Gruppenkennung ausführen .SH ÜBERSICHT \fBrunuser\fP [Optionen] \fB\-u\fP \fIBenutzer\fP [[\-\-] \fIBefehl\fP [\fIArgument\fP…]] .LP \fBrunuser\fP [Optionen] [\fB\-\fP] [\fIBenutzer\fP [\fIArgument\fP…]] .SH BESCHREIBUNG \fBrunuser\fP führt Befehle aus, wobei die Benutzer\- und Gruppenkennung ersetzt werden. Wenn die Option \fB\-u\fP nicht verwendet wird, dann weicht es auf eine \fBsu\fP\-kompatible Semantik aus und führt eine Shell aus. Der Unterschied zwischen den Befehlen \fBrunuser\fP und \fBsu\fP besteht darin, dass \fBrunuser\fP nicht nach einem Passwort fragt (da es nur vom Benutzer Root ausgeführt werden darf) und eine andere PAM\-Konfiguration verwendet. Der Befehl \fBrunuser\fP muss nicht mit »set\-user\-ID«\-Zugriffsrechten installiert werden. .PP Falls die PAM\-Sitzung nicht »required« ist, dann ist die empfohlene Lösung die Verwendung des Befehls \fBsetpriv\fP(1). .PP Wenn es ohne Argumente aufgerufen wird, dann führt \fBrunuser\fP in der Voreinstellung eine Shell als \fIroot\fP aus. .PP Aus Gründen der Abwärtskompatibilität wechselt \fBrunuser\fP das aktuelle Verzeichnis in der Voreinstellung nicht und setzt nur die Umgebungsvariablen \fBHOME\fP und \fBSHELL\fP (plus \fBUSER\fP und \fBLOGNAME\fP, falls der Ziel\-\fIBenutzer\fP nicht Root ist). Diese Version von \fBrunuser\fP verwendet PAM für die Sitzungsverwaltung. .SH OPTIONEN .TP \fB\-c\fP,\fB \-\-command\fP=\fIBefehl\fP übergibt den \fIBefehl\fP mit der Option \fB\-c\fP an die Shell. .TP \fB\-f\fP,\fB \-\-fast\fP übergibt \fB\-f\fP an die Shell, was abhängig von der jeweiligen Shell nützlich sein kann oder nicht. .TP \fB\-g\fP,\fB \-\-group\fP=\fIGruppe\fP legt die primäre Gruppe fest. Diese Option ist dem Benutzer Root vorbehalten. .TP \fB\-G\fP,\fB \-\-supp\-group\fP=\fIGruppe\fP gibt eine ergänzende Gruppe an. Diese Option ist nur für den Benutzer Root verfügbar. Die erste angegebene ergänzende Gruppe wir auch als primäre Gruppe verwendet, falls die Option \fB\-\-group\fP nicht angegeben ist. .TP \fB\-\fP,\fB \-l\fP,\fB \-\-login\fP startet die Shell als Anmelde\-Shell mit einer Umgebung ähnlich zu einer realen Anmeldung: .RS 10 .TP o leert alle Umgebungsvariablen außer \fBTERM\fP und die durch \fB\-\-whitelist\-environment\fP angegebenen .TP o initialisiert die Umgebungsvariablen \fBHOME\fP, \fBSHELL\fP, \fBUSER\fP, \fBLOGNAME\fP und \fBPATH\fP .TP o wechselt in das Home\-Verzeichnis des Zielbenutzers. .TP o setzt argv[0] der Shell auf »\fB\-\fP«, um die Shell zur Anmelde\-Shell zu machen. .RE .TP \fB\-m\fP,\fB \-p\fP,\fB \-\-preserve\-environment\fP bewahrt die gesamte Umgebung, das bedeutet, es setzt die Umgebungsvariablen \fBHOME\fP, \fBSHELL\fP, \fBUSER\fP oder \fBLOGNAME\fP nicht. Die Option wird ignoriert, wenn \fB\-\-login\fP verwendet wird. .TP \fB\-s\fP,\fB \-\-shell\fP=\fIShell\fP führt die angegebene \fIShell\fP anstelle der Vorgabe aus. Die auszuführende Shell wird nach den folgenden Regeln in dieser Reihenfolge ausgewählt: .RS 10 .TP o die durch \fB\-\-shell\fP angegebene Shell .TP o die in der Umgebungsvariable \fBSHELL\fP angegebene Shell, wenn die Option \fB\-\-preserve\-environment\fP nicht verwendet wird .TP o die im »passwd«\-Eintrag des Zielbenutzers angegebene Shell .TP o /bin/sh .RE .IP Falls der Zielbenutzer eine eingeschränkte Shell hat (die nicht in /etc/shells aufgelistet ist), werden die die Option \fB\-\-shell\fP und die Umgebungsvariable \fBSHELL\fP ignoriert, es sei denn, der aufrufende Benutzer ist Root. .TP \fB\-\-session\-command=\fP\fIBefehl\fP ist gleichbedeutend mit \fB\-c\fP, aber erzeugt keine neue Sitzung (nicht empfehlenswert). .TP \fB\-w\fP,\fB \-\-whitelist\-environment\fP=\fIListe\fP setzt in der Kommata\-getrennten \fIListe\fP angegebenen Umgebungsvariablen nicht zurück, wenn die Umgebung für \fB\-\-login\fP bereinigt wird. Die Positivliste wird für die Umgebungsvariablen \fBHOME\fP, \fBSHELL\fP, \fBUSER\fP, \fBLOGNAME\fP und \fBPATH\fP ignoriert. .TP \fB\-V\fP,\fB \-\-version\fP zeigt Versionsinformationen an und beendet das Programm. .TP \fB\-h\fP,\fB \-\-help\fP zeigt einen Hilfetext an und beendet das Programm. .SH KONFIGURATIONSDATEIEN \fBrunuser\fP liest die Konfigurationsdateien \fI/etc/default/runuser\fP und \fI/etc/login.defs\fP. Die folgenden Konfigurationseinträge sind für \fBrunuser\fP von Bedeutung: .PP \fBENV_PATH\fP (Zeichenkette) .RS 4 definiert die Umgebungsvariable PATH für einen normalen Benutzer. Der Vorgabewert ist \fI/usr/local/bin:\:/bin:\:/usr/bin\fP. .RE .PP \fBENV_ROOTPATH\fP (Zeichenkette) .br \fBENV_SUPATH\fP (Zeichenkette) .RS 4 definiert die Umgebungsvariable PATH für Root. Der Vorgabewert ist \fI/usr/local/sbin:\:/usr/local/bin:\:/sbin:\:/bin:\:/usr/sbin:\:/usr/bin\fP. .RE .PP \fBALWAYS_SET_PATH\fP (boolescher Wert) .RS 4 Falls dies auf \fIyes\fP gesetzt ist und \-\-login sowie \-\-preserve\-environment nicht angegeben wurden, initialisiert \fBrunuser\fP die Umgebungsvariable \fBPATH\fP. .RE .sp Die Umgebungsvariable PATH kann auf Systemen, auf denen /bin und /sbin in /usr zusammengeführt sind, anders sein. .SH EXIT\-STATUS \fBrunuser\fP gibt normalerweise den Exit\-Status des Befehls zurück, den es ausgeführt hat. Wenn der Befehl durch ein Signal abgewürgt wurde, gibt \fBrunuser\fP die Nummer des Signals plus 128 zurück. .PP Von \fBrunuser\fP erzeugte Exit\-Status: .RS 10 .TP 1 Allgemeiner Fehler vor dem Ausführen des angeforderten Befehls .TP 126 Der angeforderte Befehl konnte nicht ausgeführt werden .TP 127 Der angeforderte Befehl wurde nicht gefunden .RE .SH DATEIEN .PD 0 .TP 17 /etc/pam.d/runuser Standard\-PAM\-Konfigurationsdatei .TP /etc/pam.d/runuser\-l PAM\-Konfigurationsdatei, falls \-\-login angegeben wurde .TP /etc/default/runuser runuser\-spezifische logindef\-Konfigurationsdatei .TP /etc/login.defs Globale Logindef\-Konfigurationsdatei .PD 1 .SH "SIEHE AUCH" \fBsetpriv\fP(1), \fBsu\fP(1), \fBlogin.defs\fP(5), \fBshells\fP(5), \fBpam\fP(8) .SH GESCHICHTE Dieser Befehl \fB runuser\fP wurde von \fBsu\fP aus den GNU Coreutils abgeleitet, welches auf einer Implementierung von David MacKenzie basiert, und dem Befehl \fBrunuser\fP in Fedora von Dan Walsh. .SH VERFÜGBARKEIT Der Befehl runuser ist Teil des Pakets util\-linux, welches aus dem .UR https://\:www.kernel.org\:/pub\:/linux\:/utils\:/util\-linux/ Linux Kernel\-Archiv .UE . heruntergeladen werden kann. .SH ÜBERSETZUNG Die deutsche Übersetzung dieser Handbuchseite wurde von Mario Blättermann und Dr. Tobias Quathamer erstellt. Diese Übersetzung ist Freie Dokumentation; lesen Sie die .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License Version 3 .UE oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die .MT debian-l10n-german@\:lists.\:debian.\:org Mailingliste der Übersetzer .ME .