.\" -*- coding: UTF-8 -*- '\" t .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH SYSTEMD\-ASK\-PASSWORD 1 "" "systemd 247" systemd\-ask\-password .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH BEZEICHNUNG systemd\-ask\-password \- Den Benutzer nach einem Systempasswort fragen .SH ÜBERSICHT .HP \w'\fBsystemd\-ask\-password\ \fR\fB[OPTIONS...]\fR\fB\ \fR\fB[MESSAGE]\fR\ 'u \fBsystemd\-ask\-password \fP\fB[OPTIONEN…]\fP\fB \fP\fB[NACHRICHT]\fP .SH BESCHREIBUNG .PP \fBsystemd\-ask\-password\fP kann zur Abfrage eines Systempasswortes oder einer Passphrase vom Benutzer mit einer auf der Befehlszeile angegebenen Frage verwandt werden\&. Bei der Ausführung auf einem TTY wird es das Passwort auf dem TTY abfragen und es auf der Standardausgabe ausgeben\&. Bei der Ausführung ohne TTY oder mit \fB\-\-no\-tty\fP wird es den systemweiten Abfragemechanismus verwenden, der es aktiven Benutzern erlaubt, mittels mehreren, unten aufgeführten Agenten, zu antworten\&. .PP Der Zweck dieses Werkzeuges ist die Abfrage von systemweiten Passwörtern \(em das bedeutet Passwörter, die nicht einem bestimmten Benutzerkonto zugeordnet sind\&. Beispiele: Freigabe der Entschlüsselung von Festplatten, wenn diese eingesteckt werden oder der Systemstart läuft, Eingabe der Passphrase eines SSL\-Zertifikates für Web\- und VPN\-Server\&. .PP Bestehende Agenten sind: .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} ein Systemstartpasswortagent, der den Benutzer mittels \fBplymouth\fP(8) nach Passwörtern fragt .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} ein Systemstartpasswortagent, der den Benutzer direkt auf der Konsole fragt \(em \fBsystemd\-ask\-password\-console.service\fP(8) .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} ein Agent, der Passworteingaben über \fBwall\fP(1)\-Nachrichten erbittet \(em \fBsystemd\-ask\-password\-wall.service\fP(8) .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} ein TTY\-Agent, der temporär während Aufrufen von \fBsystemctl\fP(1) gestartet wird .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} ein Befehlszeilenagent, der temporär gestartet werden kann, um in der Warteschlange befindliche Passwortanfragen zu bearbeiten \(em \fBsystemd\-tty\-ask\-password\-agent \-\-query\fP .RE .PP Die Beantwortung systemweiter Passwortabfragen ist eine privilegierte Aktion, daher laufen alle oben aufgeführten Agenten (außer dem letzten) als privilegierter Systemdienst\&. Der letzte benötigt auch erweiterte Privilegien, daher sollte er mittels \fBsudo\fP(8) oder ähnlichem ausgeführt werden\&. .PP Gemäß der \m[blue]\fBSystemd\-Passwortagentenspezifikation\fP\m[]\&\s-2\u[1]\d\s+2 können zusätzliche Passwortagenten implementiert werden\&. .PP Falls ein Passwort auf einem TTY abgefragt wird, kann der Benutzer TAB drücken, um die Sternchen zu verstecken, die normalerweise für jedes eingetippte Zeichen angezeigt werden\&. Drücken der Rückschritttaste als erste Taste erzielt den gleichen Effekt\&. .SH OPTIONEN .PP Die folgenden Optionen werden verstanden: .PP \fB\-\-icon=\fP .RS 4 Gibt einen Icon\-Namen neben der Passwortabfrage an, der in allen Agenten verwandt werden kann, die eine graphische Anzeige unterstützen\&. Der Icon\-Name sollte der \m[blue]\fBXDG\-Icon\-Bennennungsspezifikation\fP\m[]\&\s-2\u[2]\d\s+2 folgen\&. .RE .PP \fB\-\-id=\fP .RS 4 Gibt eine Kennung für diese Passwortabfrage an\&. Diese Kennung kann frei gewählt werden und erlaubt die Erkennung von Abfragen durch beteiligte Agenten\&. Sie sollte das Untersystem, das die Abfrage durchführt, und das angegebene Objekt, für das die Abfrage erfolgt, enthalten\&. Beispiel: »\-\-id=cryptsetup:/dev/sda5«\&. .RE .PP \fB\-\-keyname=\fP .RS 4 Konfiguriert einen Kernelschlüsselbundnamen als Zwischenspeicher für Passwörter\&. Falls gesetzt, wird das Werkzeug versuchen, alle gesammelten Passwörter als Benutzer root in den Kernelschlüsselbund unter dem Schlüssel mit dem angegebenen Namen zu schieben\&. Falls mit \fB\-\-accept\-cached\fP kombiniert, wird es auch versuchen, solche zwischengespeicherten Passwörter aus dem Schlüssel in dem Schlüsselbund des Kernels abzufragen, statt den Benutzer sofort zu befragen\&. Durch Verwendung dieser Option kann der Kernelschlüsselbund als effektiver Zwischenspeicher verwandt werden, um das wiederholte Abfragen von Benutzern nach Passwörtern zu vermeiden, falls es mehrere Objekte gibt, die mit dem gleichen Passwort entsperrt werden können\&. Der zwischengespeicherte Schlüssel wird eine gesetzte Zeitüberschreitung von 2,5 Minuten haben, nach der er aus dem Kernelzwischenspeicher dauerhaft gelöscht wird\&. Beachten Sie, dass es möglich ist, mehrere Passwörter unter dem gleichen Schlüsselnamen zwischenzuspeichern\&. In diesem Fall werden sie als \fBNUL\fP\-getrennte Liste von Passwörtern gespeichert\&. Verwenden Sie \fBkeyctl\fP(1), um auf den zwischengespeicherten Schlüssel mittels des Kernelschlüsselbunds direkt zuzugreifen\&. Beispiel: »\-\-keyname=cryptsetup« .RE .PP \fB\-\-timeout=\fP .RS 4 Gibt die Abfragezeitüberschreitung in Sekunden an\&. Standardmäßig 90 s\&. Eine Zeitüberschreitung von 0 wartet unendlich\&. .RE .PP \fB\-\-echo\fP .RS 4 Ausgabe der Benutzereingabe statt Maskierung\&. Dies ist nützlich, wenn Systemd\-ask\-password zur Abfrage von Benutzernamen verwandt wird\&. .RE .PP \fB\-\-no\-tty\fP .RS 4 Niemals auf aktuellen TTY nach Passwörtern fragen, selbst falls eines verfügbar ist\&. Immer das Agentensystem verwenden\&. .RE .PP \fB\-\-accept\-cached\fP .RS 4 Falls übergeben, zwischengespeicherte Passwörter akzeptieren, d\&.h\&. vorher eingegebene Passwörter\&. .RE .PP \fB\-\-multiple\fP .RS 4 Bei der Verwendung zusammen mit \fB\-\-accept\-cached\fP werden mehrere Passwörter akzeptiert\&. Dies gibt ein Passwort pro Zeile aus\&. .RE .PP \fB\-\-no\-output\fP .RS 4 Passwörter nicht auf der Standardausgabe ausgeben\&. Dies ist nützlich, wenn Sie mit \fB\-\-keyname\fP ein Passwort im Kernelschlüsselbund speichern möchten, dies aber nicht auf dem Bildschirm oder in den Protokollen auftauchen soll\&. .RE .PP \fB\-h\fP, \fB\-\-help\fP .RS 4 Zeigt einen kurzen Hilfetext an und beendet das Programm\&. .RE .SH EXIT\-STATUS .PP Bei Erfolg wird 0 zurückgegeben, anderenfalls ein Fehlercode ungleich Null\&. .SH "SIEHE AUCH" .PP \fBsystemd\fP(1), \fBsystemd\-ask\-password\-console.service\fP(8), \fBsystemd\-tty\-ask\-password\-agent\fP(1), \fBkeyctl\fP(1), \fBplymouth\fP(8), \fBwall\fP(1) .SH ANMERKUNGEN .IP " 1." 4 Systemd\-Passwortagentenspezifikation .RS 4 \%https://systemd.io/PASSWORD_AGENTS/ .RE .IP " 2." 4 XDG Icon\-Benennungsspezifikation .RS 4 \%http://standards.freedesktop.org/icon\-naming\-spec/icon\-naming\-spec\-latest.html .RE .SH ÜBERSETZUNG Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. Diese Übersetzung ist Freie Dokumentation; lesen Sie die .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License Version 3 .UE oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die .MT debian-l10n-german@\:lists.\:debian.\:org Mailingliste der Übersetzer .ME .