.\" -*- coding: UTF-8 -*- '\" t .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH PAM_SYSTEMD 8 "" "systemd 255" pam_systemd .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH BEZEICHNUNG pam_systemd \- Benutzersitzungen beim Systemd\-Anmeldeverwalter registrieren .SH ÜBERSICHT .PP pam_systemd\&.so .SH BESCHREIBUNG .PP \fBpam_systemd\fP registriert Benutzersitzungen beim Systemd\-Anmeldeverwalter \fBsystemd\-logind.service\fP(8) und damit in der Systemd\-Control\-Gruppen\-Hierarchie\&. .PP Das Modul wendet auch verschiedene Ressourcenverwaltungs\- und Laufzeitparameter auf die neue Sitzung an, wie dies in dem \m[blue]\fBJSON\-Benutzerdatensätze\fP\m[]\&\s-2\u[1]\d\s+2 des Benutzers, falls dieser definiert ist, konfiguriert wurde\&. .PP Bei der Anmeldung stellt dieses Modul in Zusammenarbeit mit systemd\-logind\&.service Folgendes sicher: .sp .RS 4 .ie n \{\ \h'-04' 1.\h'+01' .\} .el \{\ .sp -1 .IP " 1." 4.2 .\} Falls es noch nicht existiert, wird das Benutzerlaufzeitverzeichnis /run/user/$UID entweder erstellt oder als neues »tmpfs«\-Dateisystem mit Quota angewandt und dessen Eigentümerschaft auf den sich anmeldenden Benutzer geändert\&. .RE .sp .RS 4 .ie n \{\ \h'-04' 2.\h'+01' .\} .el \{\ .sp -1 .IP " 2." 4.2 .\} Die Umgebungsvariable \fI$XDG_SESSION_ID\fP wird initialisiert\&. Falls Auditierung verfügbar ist und \fBpam_loginuid\&.so\fP vor diesem Modul ausgeführt wurde (was nachdrücklich empfohlen wird), wird die Variable aus der Auditierungssitzungskennung (/proc/self/sessionid) initialisiert\&. Andernfalls wird ein unabhängiger Sitzungszähler verwandt\&. .RE .sp .RS 4 .ie n \{\ \h'-04' 3.\h'+01' .\} .el \{\ .sp -1 .IP " 3." 4.2 .\} Für die Sitzung wird eine neue Systemd\-Bereichs\-Unit erstellt\&. Falls dies die erste parallele Sitzung des Benutzer ist, wird automatisch eine implizite benutzerbezogene Scheiben\-Unit unterhalb user\&.slice erstellt und die Bereichs\-Unit dorthinein gelegt\&. Es wird eine Instanz des Systemdienstes user@\&.service, der als Systemd\-Benutzerverwalterinstanz läuft, gestartet\&. .RE .sp .RS 4 .ie n \{\ \h'-04' 4.\h'+01' .\} .el \{\ .sp -1 .IP " 4." 4.2 .\} Die Umgebungsvariablen »$TZ«, »$EMAIL« und »$LANG« werden für den Benutzer basierend auf den entsprechenden Daten aus dem JSON\-Benutzerdatensatz (falls dieser definiert ist), konfiguriert\&. Desweiteren werden alle Umgebungsvariablen, die in dem Benutzerdatensatz explizit konfiguriert sind, importiert und die Umask, die Nice\-Stufe sowie die Ressourcenbegrenzungen initialisiert\&. .RE .PP Bei der Abmeldung stellt dieses Modul Folgendes sicher: .sp .RS 4 .ie n \{\ \h'-04' 1.\h'+01' .\} .el \{\ .sp -1 .IP " 1." 4.2 .\} Falls in \fBlogind.conf\fP(5) (\fIKillUserProcesses=\fP) aktiviert, werden alle Prozesse der Sitzung beendet\&. Falls die letzte parallele Sitzung eines Benutzers endet, wird auch die Systemd\-Instanz sowie die Scheiben\-Unit des Benutzer beendet\&. .RE .sp .RS 4 .ie n \{\ \h'-04' 2.\h'+01' .\} .el \{\ .sp -1 .IP " 2." 4.2 .\} Falls die letzte parallele Benutzersitzung endet, wird auch das Benutzerlaufzeitverzeichnis und alle seine Inhalte entfernt\&. .RE .PP Falls das System nicht mit Systemd als Init\-System hochgefahren wurde, wird dieses Modul nichts machen und sofort \fBPAM_SUCCESS\fP zurückliefern\&. .SH OPTIONEN .PP Die folgenden Optionen werden verstanden: .PP \fIclass=\fP .RS 4 Akzeptiert ein Zeichenkettenargument, das die Sitzungsklasse setzt\&. Die Umgebungsvariable \fIXDG_SESSION_CLASS\fP (siehe unten) hat Vorrang\&. Entweder »user«, »greeter«, »lock\-screen« oder »background«\&. Siehe \fBsd_session_get_class\fP(3) für Details über die Sitzungsklasse\&. .sp Hinzugefügt in Version 197\&. .RE .PP \fItype=\fP .RS 4 Akzeptiert ein Zeichenkettenargument, das den Sitzungstyp setzt\&. Die Umgebungsvariable \fIXDG_SESSION_TYPE\fP (siehe unten) hat Vorrang\&. Entweder »unspecified«, »tty«, »x11«, »wayland« oder »mir«\&. Siehe \fBsd_session_get_type\fP(3) für Details über den Sitzungstyp\&. .sp Hinzugefügt in Version 209\&. .RE .PP \fIdesktop=\fP .RS 4 Akzeptiert eine einzelne, kurze Identifikationszeichenkette für die Desktop\-Umgebung\&. Die Umgebungsvariable \fIXDG_SESSION_DESKTOP\fP (siehe unten) hat Vorrang\&. Dies kann zum Hinweis auf die eingesetzte Desktop\-Sitzung verwandt werden, auf die dies zutrifft und falls die Information verfügbar ist\&. Beispielsweise »GNOME« oder »KDE«\&. Es wird empfohlen, die gleichen Kennzeichner und die gleiche Groß\-/Kleinschreibung wie für \fI$XDG_CURRENT_DESKTOP\fP, wie dies durch die \m[blue]\fBDesktop\-Eintragsspezifikation\fP\m[]\&\s-2\u[2]\d\s+2 festgelegt ist, zu verwenden\&. (Beachten Sie allerdings, dass die Option nur einen einzelnen Eintrag und keine durch Doppelpunkt getrennte Liste wie \fI$XDG_CURRENT_DESKTOP\fP akzeptiert\&.) Siehe \fBsd_session_get_desktop\fP(3) für weitere Details\&. .sp Hinzugefügt in Version 240\&. .RE .PP \fIdefault\-capability\-bounding\-set=\fP, \fIdefault\-capability\-ambient\-set=\fP .RS 4 Akzeptiert eine Kommata\-getrennte Liste von Prozess\-Capabilitys (z\&.B\&. \fBCAP_WAKE_ALARM\fP, \fBCAP_BLOCK_SUSPEND\fP, …), die für aufgerufen Sitzungen des Prozesses gesetzt werden sollen, falls der Benutzerdatensatz nicht direkt angemessene Gruppen von Capabilitys setzt\&. Siehe \fBcapabilities\fP(7) für Details zum Capabilitys\-Konzept\&. Falls nicht angegeben, verbleibt die standardmäßige Begrenzungsmenge unverändert (d\&.h\&. sie enthält die vollständige Menge der Capabilitys)\&. Die Standard\-Umgebungsmenge wird auf \fBCAP_WAKE_ALARM\fP für reguläre Benutzer gesetzt, falls die PAM\-Sitzung einem lokalen Sitz zugeordnet ist oder falls sie für den Dienst »systemd\-user« aufgerufen wird\&. Andernfalls ist die Vorgabe die leere Menge\&. .sp Hinzugefügt in Version 254\&. .RE .PP \fIdebug\fP[=] .RS 4 Akzeptiert ein optionales logisches Argument\&. Falls »yes« oder ohne Argument, wird das Modul Fehlersuchinformationen beim Betrieb protokollieren\&. .RE .SH "BEREITGESTELLTE MODULTYPEN" .PP Es wird nur \fBsession\fP bereitgestellt\&. .SH UMGEBUNGSVARIABLEN .PP Die folgenden Umgebungsvariablen werden durch das Modul initialisiert und stehen den Prozessen der Sitzung des Benutzers zur Verfügung: .PP \fI$XDG_SESSION_ID\fP .RS 4 Ein kurzer, zur Verwendung in Dateinamen geeigneter Sitzungskennzeichner\&. Die Zeichenkette selbst sollte als opak betrachtet werden, obwohl es oft nur die durch /proc/self/sessionid gemeldete Auditsitzungskennung ist\&. Jede Kennung wird während der Maschinenlaufzeit nur einmal vergeben\&. Sie kann daher zur eindeutigen Kennzeichnung von Dateien oder anderer Ressourcen während dieser Sitzung verwandt werden\&. Kombinieren Sie diese Kennzeichnung mit der durch \fBsd_id128_get_boot\fP(3) zurückgelieferten Systemstartkennzeichnung, um eine global eindeutige Kennzeichnung zu erhalten\&. .RE .PP \fI$XDG_RUNTIME_DIR\fP .RS 4 Pfad zu einem für den Benutzer privaten und beschreibbaren Verzeichnis, das nur während der Anmeldezeit des Benutzers an der Maschine existiert\&. Es wird beim erstmaligen Anmelden eines Benutzers an der Maschine automatisch erstellt und bei der letzten Abmeldung entfernt\&. Falls der Benutzer sich zweimal zur gleichen Zeit anmeldet, werden beide Sitzungen die gleiche \fI$XDG_RUNTIME_DIR\fP und die gleichen Inhalte sehen\&. Falls sich ein Benutzer einmal anmeldet und dann wieder abmeldet und wieder anmeldet, werden die Inhalte des Verzeichnisses dazwischen verloren gehen; Anwendungen sollten sich aber nicht auf dieses Verhalten verlassen und müssen mit verbliebenen alten Dateien umgehen können\&. Um sitzungsbezogene Daten in diesem Verzeichnis zu speichern, sollte der Benutzer den Wert von \fI$XDG_SESSION_ID\fP im Dateinamen einschließen\&. Dieses Verzeichnis muss für Laufzeitsystemobjekte wie \fBAF_UNIX\fP\-Sockets, FIFOs, PID\-Dateien und Ähnliches verwandt werden\&. Es wird garantiert, dass dieses Verzeichnis lokal ist und die größtmögliche Menge an Dateisystemfunktionalitäten bereitstellt, die das Betriebssystem anbietet\&. Für weitere Details siehe die \m[blue]\fBXDG\-Basisverzeichnisspezifikation\fP\m[]\&\s-2\u[3]\d\s+2\&. \fI$XDG_RUNTIME_DIR\fP wird nicht gesetzt, falls der aktuelle Benutzer nicht der ursprüngliche Benutzer der Sitzung ist\&. .RE .PP \fI$TZ\fP, \fI$EMAIL\fP, \fI$LANG\fP .RS 4 Falls für den anmeldenden Benutzer ein JSON\-Benutzerdatensatz bekannt ist, werden diese Variablen aus den entsprechenden Einträgen in dem Datensatz initialisiert\&. .sp Hinzugefügt in Version 245\&. .RE .PP Die folgenden Umgebungsvariablen werden vom Modul gelesen und können vom PAM\-Dienst verwandt werden, um Metadaten an das Modul zu übergeben\&. Falls diese Variablen nicht beim Aufruf des PAM\-Moduls gesetzt sind, aber anderweitig bestimmt werden können, werden sie vom Modul gesetzt, so dass diese Variablen für die Sitzung und Anwendungen initialisiert sind, falls sie überhaupt bekannt sind\&. .PP \fI$XDG_SESSION_TYPE\fP .RS 4 Der Sitzungstyp\&. Dies kann anstelle von \fItype=\fP auf der Modulparameterzeile verwandt werden und wird normalerweise bevorzugt\&. .sp Hinzugefügt in Version 209\&. .RE .PP \fI$XDG_SESSION_CLASS\fP .RS 4 Die Sitzungsklasse\&. Dies kann anstelle von \fIclass=\fP auf der Modulparameterzeile verwandt werden und wird normalerweise bevorzugt\&. .sp Hinzugefügt in Version 209\&. .RE .PP \fI$XDG_SESSION_DESKTOP\fP .RS 4 Der Desktop\-Kennzeichner\&. Dieser kann statt \fIdesktop=\fP auf der Modulparameterzeile verwandt werden und wird normalerweise bevorzugt\&. .sp Hinzugefügt in Version 209\&. .RE .PP \fI$XDG_SEAT\fP .RS 4 Der Name des Sitzes, für den die Sitzung registriert werden soll, falls vorhanden\&. .sp Hinzugefügt in Version 209\&. .RE .PP \fI$XDG_VTNR\fP .RS 4 Die Nummer des VTs, für das die Sitzung registriert werden soll, falls vorhanden\&. (Gilt nur für Sitze mit einem verfügbaren VT, wie »seat0«\&.) .sp Hinzugefügt in Version 209\&. .RE .PP \fBpam_systemd\fP wird \fI$XDG_SEAT\fP und \fI$XDG_VTNR\fP basierend auf der Variablen \fI$DISPLAY\fP (falls letztere gesetzt ist) initialisieren, falls sie nicht gesetzt sind\&. .SH SITZUNGSBEGRENZUNGEN .PP PAM\-Module, die früher im Stapel, d\&.h\&. vor \fBpam_systemd\&.so\fP kommen, können mittels PAM\-Kontextobjekten Sitzungsbereichsbegrenzungen setzen\&. Die Daten für diese Objekte werden als \fBNUL\fP\-begrenzte C\-Zeichenketten bereitgestellt und direkt in die zugehörigen Unit\-Ressourcensteuerungsdirektiven eingeblendet\&. Beachten Sie, dass diese Begrenzungen für individuelle Sitzungen des Benutzers gelten, sie gelten nicht für alle Benutzerprozesse zusammengenommen\&. Insbesondere wird die benutzerbezogene \fBuser@\&.service\fP\-Unit\-Instanz, die innerhalb des \fBsystemd \-\-user\fP\-Verwalterprozesses und seiner Kinder läuft, außerhalb jeglicher Sitzung nachverfolgt, von allen Benutzersitzungen gemeinsam benutzt und ist nicht von diesen Begrenzungen betroffen\&. .PP Siehe \fBsystemd.resource\-control\fP(5) für weitere Informationen über die Ressourcen\&. Siehe auch \fBpam_set_data\fP(3) für zusätzliche Informationen über die Arten, Kontextobjekte zu setzen\&. .PP \fIsystemd\&.memory_max=\fP .RS 4 Setzt Unit \fIMemoryMax=\fP\&. .sp Hinzugefügt in Version 239\&. .RE .PP \fIsystemd\&.tasks_max=\fP .RS 4 Setzt Unit \fITasksMax=\fP\&. .sp Hinzugefügt in Version 239\&. .RE .PP \fIsystemd\&.cpu_weight=\fP .RS 4 Setzt Unit \fICPUWeight=\fP\&. .sp Hinzugefügt in Version 239\&. .RE .PP \fIsystemd\&.io_weight=\fP .RS 4 Setzt Unit \fIIOWeight=\fP\&. .sp Hinzugefügt in Version 239\&. .RE .PP \fIsystemd\&.runtime_max_sec=\fP .RS 4 Setzt Unit \fIRuntimeMaxSec=\fP\&. .sp Hinzugefügt in Version 244\&. .RE .PP Beispieldaten können von einem anderen PAM\-Modul bereitgestellt werden: .sp .if n \{\ .RS 4 .\} .nf pam_set_data(handle, "systemd\&.memory_max", (void *)"200M", cleanup); pam_set_data(handle, "systemd\&.tasks_max", (void *)"50", cleanup); pam_set_data(handle, "systemd\&.cpu_weight", (void *)"100", cleanup); pam_set_data(handle, "systemd\&.io_weight", (void *)"340", cleanup); pam_set_data(handle, "systemd\&.runtime_max_sec", (void *)"3600", cleanup); .fi .if n \{\ .RE .\} .sp .SH BEISPIEL .PP Hier ist ein Beispiel\-PAM\-Konfigurationsfragment, das die Verwaltung von Benutzersitzungen durch systemd\-logind\&.service erlaubt: .sp .if n \{\ .RS 4 .\} .nf #%PAM\-1\&.0 auth sufficient pam_unix\&.so \-auth sufficient pam_systemd_home\&.so auth required pam_deny\&.so account required pam_nologin\&.so \-account sufficient pam_systemd_home\&.so account sufficient pam_unix\&.so account required pam_permit\&.so \-password sufficient pam_systemd_home\&.so password sufficient pam_unix\&.so sha512 shadow try_first_pass password required pam_deny\&.so \-session optional pam_keyinit\&.so revoke \-session optional pam_loginuid\&.so \-session optional pam_systemd_home\&.so \fB\-session optional pam_systemd\&.so\fP session required pam_unix\&.so .fi .if n \{\ .RE .\} .SH "SIEHE AUCH" .PP \fBsystemd\fP(1), \fBsystemd\-logind.service\fP(8), \fBlogind.conf\fP(5), \fBloginctl\fP(1), \fBpam_systemd_home\fP(8), \fBpam.conf\fP(5), \fBpam.d\fP(5), \fBpam\fP(8), \fBpam_loginuid\fP(8), \fBsystemd.scope\fP(5), \fBsystemd.slice\fP(5), \fBsystemd.service\fP(5) .SH ANMERKUNGEN .IP " 1." 4 JSON\-Benutzerdatensätze .RS 4 \%https://systemd.io/USER_RECORD .RE .IP " 2." 4 Desktop\-Eintragsspezifikation .RS 4 \%https://standards.freedesktop.org/desktop\-entry\-spec/latest/ .RE .IP " 3." 4 XDG\-Basisverzeichnisspezifikation .RS 4 \%https://standards.freedesktop.org/basedir\-spec/basedir\-spec\-latest.html .RE .PP .SH ÜBERSETZUNG Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. .PP Diese Übersetzung ist Freie Dokumentation; lesen Sie die .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License Version 3 .UE oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. .PP Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die .MT debian-l10n-german@lists.debian.org Mailingliste der Übersetzer .ME .