Scroll to navigation

RUN0(1) run0 RUN0(1)

BEZEICHNUNG

run0 - Erhöhte Privilegien

ÜBERSICHT

run0 [OPTIONEN…] [BEFEHL…]

BESCHREIBUNG

run0 kann dazu verwandt werden, temporär und interaktiv erhöhte oder andere Privilegien zu erhalten. Es dient einem ähnlichen Zweck wie sudo(8), arbeitet aber in einer Reihe von zentralen Bereichen anders:

•Es werden keine Ausführungs- oder Sicherheits-Zugangsberechtigungen von dem Aufrufenden in die aufgerufenen Befehle übernommen, da diese in frischen, isolierten Diensten aufgerufen werden, die vom Diensteverwalter abgetrennt werden.

•Die Authentifizierung findet mittels Polkit[1] statt, damit wird (falls möglich) die Authentifizierungs-Eingabeaufforderung vom Terminal getrennt.

•Es wird ein unabhängiges Pseudo-TTY für den aufgerufenen Befehl reserviert, dessen Lebenszyklus abgetrennt und das aus Sicherheitsgründen isoliert ist.

•Für die Implementierung wird keine SetUID/SetGID-Dateizugriffsfunktionalität verwandt.

Insgesamt sollte dies eine sichere und robustere Alternative zum Mechanismus sudo bereitstellen, insbesondere in Betriebssystemumgebungen, bei denen SetUID/SetGID-Unterstützung nicht verfügbar ist (beispielsweise durch Setzen der Variablen NoNewPrivileges= in systemd-system.conf(5)).

Jede mittels run0 aufgerufene Sitzung durchläuft den PAM-Stapel »systemd-run0«.

Beachten Sie, dass run0 als eine alternative Aufrufmöglichkeit von systemd-run(1) implementiert ist.

OPTIONEN

Die folgenden Optionen werden verstanden:

--no-ask-password

Befragt den Benutzer nicht für Authentifizierung für privilegierte Aktionen.

Hinzugefügt in Version 256.

--unit=

Verwendet diesen Unit-Namen statt eines automatisch erstellten.

Hinzugefügt in Version 256.

--property=

Setzt eine Eigenschaft auf der zu erstellenden Dienste-Unit. Diese Option akzeptiert eine Zuweisung im gleichen Format wie der Befehl set-property von systemctl(1).

Hinzugefügt in Version 256.

--description=

Stellt eine Beschreibung für die aufzurufende Dienste-Unit bereit. Falls nicht angegeben, wird der Befehl selbst als Beschreibung verwandt. Siehe Description= in systemd.unit(5).

Hinzugefügt in Version 256.

--slice=

Fügt die neue Unit .service zu der angegebenen Scheibe hinzu, anstatt user.slice zu verwenden.

Hinzugefügt in Version 256.

--slice-inherit

Fügt die neue Unit .service zu der Scheibe hinzu, in der auch run0 selbst aufgerufen wurde. Diese Option kann mit --slice= kombiniert werden, dann wird die mittels --slice= angegebene Scheibe innerhalb der Scheibe abgelegt, in der der Befehl run0 aufgerufen wird.

Beispiel: Wenn run0 in der Scheibe foo.slice aufgerufen wird und das Argument --slice= bar lautet, dann wir die Unit unter foo-bar.slice platziert.

Hinzugefügt in Version 256.

--user=, -u, --group=, -g

Schaltet zu dem angegebenen Benutzer/der angegebenen Gruppe (anstelle von root) um.

Hinzugefügt in Version 256.

--nice=

Führt die aufgerufene Sitzung mit der angegebenen Nice-Stufe aus.

Hinzugefügt in Version 256.

--chdir=, -D

Führt die aufgerufene Sitzung mit dem angegebenen Arbeitsverzeichnis aus. Falls nicht angegeben ist die Vorgabe das aktuelle Arbeitsverzeichnis beim Wechsel zum Benutzer root, oder andernfalls das Home-Verzeichnis des Zielbenutzers.

Hinzugefügt in Version 256.

--setenv=NAME[=WERT]

Führt die aufgerufene Sitzung mit der angegebenen Umgebungsvariablen gesetzt aus. Dieser Parameter kann mehrfach verwandt werden, um mehrere Variablen zu setzen. Fehlen »=« und Wert, dann wird der Wert der Variablen mit dem gleichen Namen in der aufrufenden Umgebung verwandt.

Hinzugefügt in Version 256.

--background=FARBE

Change the terminal background color to the specified ANSI color as long as the session lasts. If not specified, the background will be tinted in a reddish tone when operating as root, and in a yellowish tone when operating under another UID, as reminder of the changed privileges. The color specified should be an ANSI X3.64 SGR background color, i.e. strings such as "40", "41", ..., "47", "48;2;...", "48;5;...". See ANSI Escape Code (Wikipedia)[2] for details. Set to an empty string to disable.

Example: "--background=44" for a blue background.

Hinzugefügt in Version 256.

-M, --machine=

Execute operation on a local container. Specify a container name to connect to, optionally prefixed by a user name to connect as and a separating "@" character. If the special string ".host" is used in place of the container name, a connection to the local system is made. If the "@" syntax is not used, the connection is made as root user. If the "@" syntax is used either the left hand side or the right hand side may be omitted (but not both) in which case the local user name and ".host" are implied.

Hinzugefügt in Version 256.

-h, --help

Zeigt einen kurzen Hilfetext an und beendet das Programm.

--version

Zeigt eine kurze Versionszeichenkette an und beendet das Programm.

All command line arguments after the first non-option argument become part of the command line of the launched process. If no command line is specified an interactive shell is invoked. The shell to invoke may be controlled via --setenv=SHELL=... and currently defaults to the originating user's shell (i.e. not the target user's!) if operating locally, or /bin/sh when operating with --machine=.

EXIT-STATUS

On success, 0 is returned. If run0 failed to start the session or the specified command fails, a non-zero return value will be returned.

UMGEBUNGSVARIABLEN

As with systemd-run, the session will inherit the system environment from the service manager. In addition, the following environment variables will be set:

$TERM

Copied from the $TERM of the caller. Can be overridden with --setenv=

Hinzugefügt in Version 256.

$SUDO_USER

Set to the username of the originating user.

Hinzugefügt in Version 256.

$SUDO_UID

Set to the numeric UNIX user id of the originating user.

Hinzugefügt in Version 256.

$SUDO_GID

Set to the primary numeric UNIX group id of the originating session.

Hinzugefügt in Version 256.

SIEHE AUCH

systemd(1), systemd-run(1), sudo(8), machinectl(1)

ANMERKUNGEN

1.
Polkit
2.
ANSI Escape Code (Wikipedia)

ÜBERSETZUNG

Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.

Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.

Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer.

systemd 256~rc3