Provided by: manpages-de_4.23.1-1_all bug

BEZEICHNUNG
       run0 - Erhöhte Privilegien


ÜBERSICHT

       run0 [OPTIONEN…] [BEFEHL…]


BESCHREIBUNG
       run0 kann dazu verwandt werden, temporär und interaktiv erhöhte oder andere Privilegien zu erhalten. Es
       dient einem ähnlichen Zweck wie sudo(8), arbeitet aber in einer Reihe von zentralen Bereichen anders:

       •   Es werden keine Ausführungs- oder Sicherheits-Zugangsberechtigungen von dem Aufrufenden in die
           aufgerufenen Befehle übernommen, da diese in frischen, isolierten Diensten aufgerufen werden, die vom
           Diensteverwalter abgetrennt werden.

       •   Die Authentifizierung findet mittels Polkit[1] statt, damit wird (falls möglich) die
           Authentifizierungs-Eingabeaufforderung vom Terminal getrennt.

       •   Es wird ein unabhängiges Pseudo-TTY für den aufgerufenen Befehl reserviert, dessen Lebenszyklus
           abgetrennt und das aus Sicherheitsgründen isoliert ist.

       •   Für die Implementierung wird keine SetUID/SetGID-Dateizugriffsfunktionalität verwandt.

       Insgesamt sollte dies eine sichere und robustere Alternative zum Mechanismus sudo bereitstellen,
       insbesondere in Betriebssystemumgebungen, bei denen SetUID/SetGID-Unterstützung nicht verfügbar ist
       (beispielsweise durch Setzen der Variablen NoNewPrivileges= in systemd-system.conf(5)).

       Jede mittels run0 aufgerufene Sitzung durchläuft den PAM-Stapel »systemd-run0«.

       Beachten Sie, dass run0 als eine alternative Aufrufmöglichkeit von systemd-run(1) implementiert ist.


OPTIONEN
       Die folgenden Optionen werden verstanden:

       --no-ask-password
           Befragt den Benutzer nicht für Authentifizierung für privilegierte Aktionen.

           Hinzugefügt in Version 256.

       --unit=
           Verwendet diesen Unit-Namen statt eines automatisch erstellten.

           Hinzugefügt in Version 256.

       --property=
           Setzt eine Eigenschaft auf der zu erstellenden Dienste-Unit. Diese Option akzeptiert eine Zuweisung
           im gleichen Format wie der Befehl set-property von systemctl(1).

           Hinzugefügt in Version 256.

       --description=
           Stellt eine Beschreibung für die aufzurufende Dienste-Unit bereit. Falls nicht angegeben, wird der
           Befehl selbst als Beschreibung verwandt. Siehe Description= in systemd.unit(5).

           Hinzugefügt in Version 256.

       --slice=
           Fügt die neue Unit .service zu der angegebenen Scheibe hinzu, anstatt user.slice zu verwenden.

           Hinzugefügt in Version 256.

       --slice-inherit
           Fügt die neue Unit .service zu der Scheibe hinzu, in der auch run0 selbst aufgerufen wurde. Diese
           Option kann mit --slice= kombiniert werden, dann wird die mittels --slice= angegebene Scheibe
           innerhalb der Scheibe abgelegt, in der der Befehl run0 aufgerufen wird.

           Beispiel: Wenn run0 in der Scheibe foo.slice aufgerufen wird und das Argument --slice= bar lautet,
           dann wir die Unit unter foo-bar.slice platziert.

           Hinzugefügt in Version 256.

       --user=, -u, --group=, -g
           Schaltet zu dem angegebenen Benutzer/der angegebenen Gruppe (anstelle von root) um.

           Hinzugefügt in Version 256.

       --nice=
           Führt die aufgerufene Sitzung mit der angegebenen Nice-Stufe aus.

           Hinzugefügt in Version 256.

       --chdir=, -D
           Führt die aufgerufene Sitzung mit dem angegebenen Arbeitsverzeichnis aus. Falls nicht angegeben ist
           die Vorgabe das aktuelle Arbeitsverzeichnis beim Wechsel zum Benutzer root, oder andernfalls das
           Home-Verzeichnis des Zielbenutzers.

           Hinzugefügt in Version 256.

       --setenv=NAME[=WERT]
           Führt die aufgerufene Sitzung mit der angegebenen Umgebungsvariablen gesetzt aus. Dieser Parameter
           kann mehrfach verwandt werden, um mehrere Variablen zu setzen. Fehlen »=« und Wert, dann wird der
           Wert der Variablen mit dem gleichen Namen in der aufrufenden Umgebung verwandt.

           Hinzugefügt in Version 256.

       --background=FARBE
           Change the terminal background color to the specified ANSI color as long as the session lasts. If not
           specified, the background will be tinted in a reddish tone when operating as root, and in a yellowish
           tone when operating under another UID, as reminder of the changed privileges. The color specified
           should be an ANSI X3.64 SGR background color, i.e. strings such as "40", "41", ..., "47", "48;2;...",
           "48;5;...". See ANSI Escape Code (Wikipedia)[2] for details. Set to an empty string to disable.

           Example: "--background=44" for a blue background.

           Hinzugefügt in Version 256.

       -M, --machine=
           Execute operation on a local container. Specify a container name to connect to, optionally prefixed
           by a user name to connect as and a separating "@" character. If the special string ".host" is used in
           place of the container name, a connection to the local system is made. If the "@" syntax is not used,
           the connection is made as root user. If the "@" syntax is used either the left hand side or the right
           hand side may be omitted (but not both) in which case the local user name and ".host" are implied.

           Hinzugefügt in Version 256.

       -h, --help
           Zeigt einen kurzen Hilfetext an und beendet das Programm.

       --version
           Zeigt eine kurze Versionszeichenkette an und beendet das Programm.

       All command line arguments after the first non-option argument become part of the command line of the
       launched process. If no command line is specified an interactive shell is invoked. The shell to invoke
       may be controlled via --setenv=SHELL=... and currently defaults to the originating user's shell (i.e. not
       the target user's!) if operating locally, or /bin/sh when operating with --machine=.


EXIT-STATUS
       On success, 0 is returned. If run0 failed to start the session or the specified command fails, a non-zero
       return value will be returned.


UMGEBUNGSVARIABLEN
       As with systemd-run, the session will inherit the system environment from the service manager. In
       addition, the following environment variables will be set:

       $TERM
           Copied from the $TERM of the caller. Can be overridden with --setenv=

           Hinzugefügt in Version 256.

       $SUDO_USER
           Set to the username of the originating user.

           Hinzugefügt in Version 256.

       $SUDO_UID
           Set to the numeric UNIX user id of the originating user.

           Hinzugefügt in Version 256.

       $SUDO_GID
           Set to the primary numeric UNIX group id of the originating session.

           Hinzugefügt in Version 256.


SIEHE AUCH
       systemd(1), systemd-run(1), sudo(8), machinectl(1)


ANMERKUNGEN
        1. Polkit
           https://www.freedesktop.org/wiki/Software/polkit

        2. ANSI Escape Code (Wikipedia)
           https://en.wikipedia.org/wiki/ANSI_escape_code#SGR_(Select_Graphic_Rendition)_parameters


ÜBERSETZUNG
       Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.

       Diese  Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer
       bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.

       Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte  eine  E-Mail  an  die
       Mailingliste der Übersetzer.

systemd 256~rc3                                                                                          RUN0(1)