Runuser: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
{| class="wikitable"
|RUNUSER(1)
|Dienstprogramme für Benutzer
|RUNUSER(1)
|}
= BEZEICHNUNG =
= BEZEICHNUNG =
runuser - einen Befehl mit ersetzter Benutzer- und Gruppenkennung   ausführen
runuser - einen Befehl mit ersetzter Benutzer- und Gruppenkennung ausführen


= ÜBERSICHT =
= ÜBERSICHT =
'''runuser''' [Optionen] '''-u''' ''Benutzer'' [[--]   ''Befehl'' [''Argument''...]]
'''runuser''' [Optionen] '''-u''' ''Benutzer'' [[--] ''Befehl'' [''Argument''...]]


'''runuser''' [Optionen] ['''-'''] [''Benutzer''   [''Argument''...]]
'''runuser''' [Optionen] ['''-'''] [''Benutzer'' [''Argument''...]]


= BESCHREIBUNG =
= BESCHREIBUNG =
'''runuser''' führt Befehle aus, wobei die Benutzer- und   Gruppenkennung ersetzt werden. Wenn die Option '''-u''' nicht verwendet   wird, dann weicht '''runuser''' auf eine '''su'''-kompatible Semantik aus   und führt eine Shell aus. Der Unterschied zwischen den Befehlen   '''runuser''' und '''su''' besteht darin, dass '''runuser''' nicht nach   einem Passwort fragt (da es nur vom Benutzer Root ausgeführt werden   darf) und eine andere PAM-Konfiguration verwendet. Der Befehl '''runuser'''   muss nicht mit »set-user-ID«-Zugriffsrechten installiert   werden.
'''runuser''' führt Befehle aus, wobei die Benutzer- und Gruppenkennung ersetzt werden. Wenn die Option '''-u''' nicht verwendet wird, dann weicht '''runuser''' auf eine '''su'''-kompatible Semantik aus und führt eine Shell aus. Der Unterschied zwischen den Befehlen '''runuser''' und '''su''' besteht darin, dass '''runuser''' nicht nach einem Passwort fragt (da es nur vom Benutzer Root ausgeführt werden darf) und eine andere PAM-Konfiguration verwendet. Der Befehl '''runuser''' muss nicht mit »set-user-ID«-Zugriffsrechten installiert werden.


Falls die PAM-Sitzung nicht »required« ist, dann ist   die empfohlene Lösung die Verwendung des Befehls setpriv(1).
Falls die PAM-Sitzung nicht »required« ist, dann ist die empfohlene Lösung die Verwendung des Befehls setpriv(1).


Wenn es ohne Argumente aufgerufen wird, dann führt   '''runuser''' in der Voreinstellung eine Shell als ''root'' aus.
Wenn es ohne Argumente aufgerufen wird, dann führt '''runuser''' in der Voreinstellung eine Shell als ''root'' aus.


Aus Gründen der Abwärtskompatibilität   wechselt '''runuser''' das aktuelle Verzeichnis in der Voreinstellung nicht   und setzt nur die Umgebungsvariablen '''HOME''' und '''SHELL''' (plus   '''USER''' und '''LOGNAME''', falls der Ziel-Benutzer nicht Root ist).   Diese Version von '''runuser''' verwendet PAM für die   Sitzungsverwaltung.
Aus Gründen der Abwärtskompatibilität wechselt '''runuser''' das aktuelle Verzeichnis in der Voreinstellung nicht und setzt nur die Umgebungsvariablen '''HOME''' und '''SHELL''' (plus '''USER''' und '''LOGNAME''', falls der Ziel-Benutzer nicht Root ist). Diese Version von '''runuser''' verwendet PAM für die Sitzungsverwaltung.


Beachten Sie, dass '''runuser''' in allen Fällen PAM   (pam_getenvlist()) zum endgültigen Ändern der Umgebung   verwendet. Die Befehlszeilenoptionen wie '''--login''' oder   '''--preserve-environment''' wirken sich auf die Umgebung aus, bevor sie   von PAM verändert wird.
Beachten Sie, dass '''runuser''' in allen Fällen PAM (pam_getenvlist()) zum endgültigen Ändern der Umgebung verwendet. Die Befehlszeilenoptionen wie '''--login''' oder '''--preserve-environment''' wirken sich auf die Umgebung aus, bevor sie von PAM verändert wird.


Seit Version 2.38 setzt '''runuser''' die Ressourcenbegrenzungen   RLIMIT_NICE, RLIMIT_RTPRIO, RLIMIT_FSIZE, RLIMIT_AS und RLIMIT_NOFILE des   Prozesses zurück.
Seit Version 2.38 setzt '''runuser''' die Ressourcenbegrenzungen RLIMIT_NICE, RLIMIT_RTPRIO, RLIMIT_FSIZE, RLIMIT_AS und RLIMIT_NOFILE des Prozesses zurück.


= OPTIONEN =
= OPTIONEN =
'''-c''', '''--command'''=''Befehl''
'''-c''', '''--command'''=''Befehl''


übergibt den ''Befehl'' mit der Option '''-c''' an die Shell.
übergibt den ''Befehl'' mit der Option '''-c''' an die Shell.


'''-f''', '''--fast'''
'''-f''', '''--fast'''


übergibt '''-f''' an die Shell, was abhängig von der jeweiligen Shell nützlich sein kann oder nicht.
übergibt '''-f''' an die Shell, was abhängig von der jeweiligen Shell nützlich sein kann oder nicht.


'''-g''', '''--group'''=''Gruppe''
'''-g''', '''--group'''=''Gruppe''


legt die primäre Gruppe fest. Diese Option ist dem Benutzer Root vorbehalten.
legt die primäre Gruppe fest. Diese Option ist dem Benutzer Root vorbehalten.


'''-G''', '''--supp-group'''=''Gruppe''
'''-G''', '''--supp-group'''=''Gruppe''


gibt eine ergänzende Gruppe an. Diese Option ist nur für den Benutzer Root verfügbar. Die erste angegebene ergänzende Gruppe wir auch als primäre Gruppe verwendet, falls die Option '''--group''' nicht angegeben ist.
gibt eine ergänzende Gruppe an. Diese Option ist nur für den Benutzer Root verfügbar. Die erste angegebene ergänzende Gruppe wir auch als primäre Gruppe verwendet, falls die Option '''--group''' nicht angegeben ist.


'''-''', '''-l''', '''--login'''
'''-''', '''-l''', '''--login'''


startet die Shell als Anmelde-Shell mit einer Umgebung ähnlich zu einer realen Anmeldung:
startet die Shell als Anmelde-Shell mit einer Umgebung ähnlich zu einer realen Anmeldung:
 
•löscht alle Umgebungsvariablen  außer '''TERM''' und jene, die durch '''--whitelist-environment'''  angegeben wurden.
 
•initialisiert die Umgebungsvariablen '''HOME''',  '''SHELL''', '''USER''', '''LOGNAME''' und '''PATH'''.


•wechselt in das Home-Verzeichnis des Zielbenutzers.
* löscht alle Umgebungsvariablen außer '''TERM''' und jene, die durch '''--whitelist-environment''' angegeben wurden.
 
* initialisiert die Umgebungsvariablen '''HOME''', '''SHELL''', '''USER''', '''LOGNAME''' und '''PATH'''.
•setzt argv[0] der Shell auf »'''-'''«, um die Shell zur Anmelde-Shell zu machen.
* wechselt in das Home-Verzeichnis des Zielbenutzers.
* setzt argv[0] der Shell auf »'''-'''«, um die Shell zur Anmelde-Shell zu machen.


'''-P''', '''--pty'''
'''-P''', '''--pty'''


erstellt ein Pseudo-Terminal für die Sitzung. Das unabhängige Terminal gewährleistet bessere Sicherheit, da der Benutzer das Terminal nicht mit der Originalsitzung teilt. Dadurch können Sie durch TIOCSTI vorgetäuschte Ioctl-Terminaleinschleusung und andere Sicherheitsangriffe gegen Terminal-Dateideskriptoren vermeiden. Die gesamte Sitzung kann auch in den Hintergrund verschoben werden (zum Beispiel mit '''runuser --pty''' '''-u''' ''Benutzername'' '''--''' ''Befehl'' '''&'''). Falls das Pseudo-Terminal aktiviert ist, dann funktioniert der Befehl '''runuser''' als Proxy zwischen den Sitzungen (synchronisiert die Standardeingabe und -ausgabe).
erstellt ein Pseudo-Terminal für die Sitzung. Das unabhängige Terminal gewährleistet bessere Sicherheit, da der Benutzer das Terminal nicht mit der Originalsitzung teilt. Dadurch können Sie durch TIOCSTI vorgetäuschte Ioctl-Terminaleinschleusung und andere Sicherheitsangriffe gegen Terminal-Dateideskriptoren vermeiden. Die gesamte Sitzung kann auch in den Hintergrund verschoben werden (zum Beispiel mit '''runuser --pty''' '''-u''' ''Benutzername'' '''--''' ''Befehl'' '''&'''). Falls das Pseudo-Terminal aktiviert ist, dann funktioniert der Befehl '''runuser''' als Proxy zwischen den Sitzungen (synchronisiert die Standardeingabe und -ausgabe).


Diese Funktion ist vorwiegend für interaktive Sitzungen   gedacht. Falls die Standardeingabe kein Terminal ist, sondern beispielsweise   eine Pipe (zum Beispiel '''echo "date" | runuser --pty -u'''   ''Benutzer''), dann wird der '''ECHO'''-Schalter für das   Pseudo-Terminal deaktiviert, um unordentliche Ausgaben zu vermeiden.
Diese Funktion ist vorwiegend für interaktive Sitzungen gedacht. Falls die Standardeingabe kein Terminal ist, sondern beispielsweise eine Pipe (zum Beispiel '''echo "date" | runuser --pty -u''' ''Benutzer''), dann wird der '''ECHO'''-Schalter für das Pseudo-Terminal deaktiviert, um unordentliche Ausgaben zu vermeiden.


'''-m''', '''-p''', '''--preserve-environment'''
'''-m''', '''-p''', '''--preserve-environment'''


bewahrt die gesamte Umgebung, das bedeutet, es setzt die Umgebungsvariablen '''HOME''', '''SHELL''', '''USER''' oder '''LOGNAME''' nicht. Die Option wird ignoriert, wenn '''--login''' verwendet wird.
bewahrt die gesamte Umgebung, das bedeutet, es setzt die Umgebungsvariablen '''HOME''', '''SHELL''', '''USER''' oder '''LOGNAME''' nicht. Die Option wird ignoriert, wenn '''--login''' verwendet wird.


'''-s''', '''--shell'''=''Shell''
'''-s''', '''--shell'''=''Shell''


führt die angegebene ''Shell'' anstelle der Vorgabe aus. Die auszuführende Shell wird nach den folgenden Regeln in dieser Reihenfolge ausgewählt:
führt die angegebene ''Shell'' anstelle der Vorgabe aus. Die auszuführende Shell wird nach den folgenden Regeln in dieser Reihenfolge ausgewählt:
 
•die durch '''--shell''' angegebene Shell
 
•die in der Umgebungsvariable '''SHELL'''  angegebene Shell, wenn die Option '''--preserve-environment''' nicht  verwendet wird
 
•die im »passwd«-Eintrag des  Zielbenutzers angegebene Shell


/bin/sh
* die durch '''--shell''' angegebene Shell
* die in der Umgebungsvariable '''SHELL''' angegebene Shell, wenn die Option '''--preserve-environment''' nicht verwendet wird
* die im »passwd«-Eintrag des Zielbenutzers angegebene Shell
* /bin/sh


Falls der Zielbenutzer eine eingeschränkte Shell hat (d.h.   die nicht in ''/etc/shells'' aufgelistet ist), werden die Option   '''--shell''' und die Umgebungsvariable '''SHELL''' ignoriert,   außer wenn der aufrufende Benutzer Root ist.
Falls der Zielbenutzer eine eingeschränkte Shell hat (d.h. die nicht in ''/etc/shells'' aufgelistet ist), werden die Option '''--shell''' und die Umgebungsvariable '''SHELL''' ignoriert, außer wenn der aufrufende Benutzer Root ist.


'''--session-command='''''Befehl''
'''--session-command='''''Befehl''


ist gleichbedeutend mit '''-c''', erzeugt aber keine neue Sitzung (davon wird abgeraten).
ist gleichbedeutend mit '''-c''', erzeugt aber keine neue Sitzung (davon wird abgeraten).


'''-w''', '''--whitelist-environment'''=''Liste''
'''-w''', '''--whitelist-environment'''=''Liste''


setzt die in der Kommata-getrennten Liste angegebenen Umgebungsvariablen nicht zurück, wenn die Umgebung für '''--login''' bereinigt wird. Die Positivliste wird für die Umgebungsvariablen '''HOME''', '''SHELL''', '''USER''', '''LOGNAME''' und '''PATH''' ignoriert.
setzt die in der Kommata-getrennten Liste angegebenen Umgebungsvariablen nicht zurück, wenn die Umgebung für '''--login''' bereinigt wird. Die Positivliste wird für die Umgebungsvariablen '''HOME''', '''SHELL''', '''USER''', '''LOGNAME''' und '''PATH''' ignoriert.


'''-h''', '''--help'''
'''-h''', '''--help'''
Zeile 93: Zeile 81:
'''-V''', '''--version'''
'''-V''', '''--version'''


zeigt Versionsinformationen an und beendet das Programm.
zeigt Versionsinformationen an und beendet das Programm.


= KONFIGURATIONSDATEIEN =
= KONFIGURATIONSDATEIEN =
'''runuser''' liest die Konfigurationsdateien   ''/etc/default/runuser'' und ''/etc/login.defs''. Die folgenden   Konfigurationseinträge sind für '''runuser''' von Bedeutung:
'''runuser''' liest die Konfigurationsdateien ''/etc/default/runuser'' und ''/etc/login.defs''. Die folgenden Konfigurationseinträge sind für '''runuser''' von Bedeutung:


'''ENV_PATH''' (Zeichenkette)
'''ENV_PATH''' (Zeichenkette)


definiert die Umgebungsvariable '''PATH''' für einen normalen Benutzer. Der Vorgabewert ist ''/usr/local/bin:/bin:/usr/bin''.
definiert die Umgebungsvariable '''PATH''' für einen normalen Benutzer. Der Vorgabewert ist ''/usr/local/bin:/bin:/usr/bin''.


'''ENV_ROOTPATH''' (Zeichenkette), '''ENV_SUPATH'''   (Zeichenkette)
'''ENV_ROOTPATH''' (Zeichenkette), '''ENV_SUPATH''' (Zeichenkette)


definiert die Umgebungsvariable '''PATH''' für root. '''ENV_SUPATH''' hat Vorrang. Der Vorgabewert ist ''/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin''.
definiert die Umgebungsvariable '''PATH''' für root. '''ENV_SUPATH''' hat Vorrang. Der Vorgabewert ist ''/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin''.


'''ALWAYS_SET_PATH''' (boolescher Wert)
'''ALWAYS_SET_PATH''' (boolescher Wert)


Falls dies auf ''yes'' gesetzt ist und '''--login''' sowie '''--preserve-environment''' nicht angegeben wurden, '''initialisiert *runuser''' die Umgebungsvariable '''PATH'''.
Falls dies auf ''yes'' gesetzt ist und '''--login''' sowie '''--preserve-environment''' nicht angegeben wurden, '''initialisiert *runuser''' die Umgebungsvariable '''PATH'''.


Die Umgebungsvariable '''PATH''' kann auf Systemen, auf denen   ''/bin'' und ''/sbin'' in ''/usr'' zusammengeführt sind,   anders sein. Diese Variable wird auch von der Befehlszeilenoption   '''--login''' und den PAM-Systemeinstellungen (z.B. '''pam_env'''(8))   beeinflusst.
Die Umgebungsvariable '''PATH''' kann auf Systemen, auf denen ''/bin'' und ''/sbin'' in ''/usr'' zusammengeführt sind, anders sein. Diese Variable wird auch von der Befehlszeilenoption '''--login''' und den PAM-Systemeinstellungen (z.B. '''pam_env'''(8)) beeinflusst.


= EXIT-STATUS =
= EXIT-STATUS =
'''runuser''' gibt normalerweise den Exit-Status des Befehls   zurück, den es ausgeführt hat. Wenn der Befehl durch ein   Signal abgewürgt wurde, gibt '''runuser''' die Nummer des Signals   plus 128 zurück.
'''runuser''' gibt normalerweise den Exit-Status des Befehls zurück, den es ausgeführt hat. Wenn der Befehl durch ein Signal abgewürgt wurde, gibt '''runuser''' die Nummer des Signals plus 128 zurück.


Von '''runuser''' erzeugter Exit-Status:
Von '''runuser''' erzeugter Exit-Status:
Zeile 119: Zeile 107:
1
1


Allgemeiner Fehler vor dem Ausführen des angeforderten Befehls
Allgemeiner Fehler vor dem Ausführen des angeforderten Befehls


126
126


Der angeforderte Befehl konnte nicht ausgeführt werden
Der angeforderte Befehl konnte nicht ausgeführt werden


127
127
Zeile 136: Zeile 124:
''/etc/pam.d/runuser-l''
''/etc/pam.d/runuser-l''


PAM-Konfigurationsdatei, falls '''--login''' angegeben wurde
PAM-Konfigurationsdatei, falls '''--login''' angegeben wurde


''/etc/default/runuser''
''/etc/default/runuser''
Zeile 147: Zeile 135:


= GESCHICHTE =
= GESCHICHTE =
Dieser '''runuser'''-Befehl wurde von '''su''' aus den GNU   Coreutils abgeleitet, welches auf einer Implementierung von David MacKenzie   basiert, und dem Befehl '''runuser''' in Fedora von Dan Walsh.
Dieser '''runuser'''-Befehl wurde von '''su''' aus den GNU Coreutils abgeleitet, welches auf einer Implementierung von David MacKenzie basiert, und dem Befehl '''runuser''' in Fedora von Dan Walsh.


= SIEHE AUCH =
= SIEHE AUCH =
setpriv(1), su(1), login.defs(5),   shells(5), '''pam'''(8)
setpriv(1), su(1), login.defs(5), shells(5), '''pam'''(8)


= FEHLER MELDEN =
= FEHLER MELDEN =
Nutzen Sie zum Melden von Fehlern das Fehlererfassungssystem auf     <<nowiki>https://github.com/util-linux/util-linux/issues</nowiki>>.
Nutzen Sie zum Melden von Fehlern das Fehlererfassungssystem auf <<nowiki>https://github.com/util-linux/util-linux/issues</nowiki>>.


= VERFÜGBARKEIT =
= VERFÜGBARKEIT =
Der Befehl '''runuser''' ist Teil des Pakets util-linux, welches   aus dem ''Linux-Kernel-Archiv''   <<nowiki>https://www.kernel.org/pub/linux/utils/util-linux/</nowiki>> heruntergeladen   werden kann.
Der Befehl '''runuser''' ist Teil des Pakets util-linux, welches aus dem ''Linux-Kernel-Archiv'' <<nowiki>https://www.kernel.org/pub/linux/utils/util-linux/</nowiki>> heruntergeladen werden kann.
{| class="wikitable"
{| class="wikitable"
|2023-07-24
|2023-07-24

Version vom 30. Mai 2024, 08:29 Uhr

BEZEICHNUNG

runuser - einen Befehl mit ersetzter Benutzer- und Gruppenkennung ausführen

ÜBERSICHT

runuser [Optionen] -u Benutzer [[--] Befehl [Argument...]]

runuser [Optionen] [-] [Benutzer [Argument...]]

BESCHREIBUNG

runuser führt Befehle aus, wobei die Benutzer- und Gruppenkennung ersetzt werden. Wenn die Option -u nicht verwendet wird, dann weicht runuser auf eine su-kompatible Semantik aus und führt eine Shell aus. Der Unterschied zwischen den Befehlen runuser und su besteht darin, dass runuser nicht nach einem Passwort fragt (da es nur vom Benutzer Root ausgeführt werden darf) und eine andere PAM-Konfiguration verwendet. Der Befehl runuser muss nicht mit »set-user-ID«-Zugriffsrechten installiert werden.

Falls die PAM-Sitzung nicht »required« ist, dann ist die empfohlene Lösung die Verwendung des Befehls setpriv(1).

Wenn es ohne Argumente aufgerufen wird, dann führt runuser in der Voreinstellung eine Shell als root aus.

Aus Gründen der Abwärtskompatibilität wechselt runuser das aktuelle Verzeichnis in der Voreinstellung nicht und setzt nur die Umgebungsvariablen HOME und SHELL (plus USER und LOGNAME, falls der Ziel-Benutzer nicht Root ist). Diese Version von runuser verwendet PAM für die Sitzungsverwaltung.

Beachten Sie, dass runuser in allen Fällen PAM (pam_getenvlist()) zum endgültigen Ändern der Umgebung verwendet. Die Befehlszeilenoptionen wie --login oder --preserve-environment wirken sich auf die Umgebung aus, bevor sie von PAM verändert wird.

Seit Version 2.38 setzt runuser die Ressourcenbegrenzungen RLIMIT_NICE, RLIMIT_RTPRIO, RLIMIT_FSIZE, RLIMIT_AS und RLIMIT_NOFILE des Prozesses zurück.

OPTIONEN

-c, --command=Befehl

übergibt den Befehl mit der Option -c an die Shell.

-f, --fast

übergibt -f an die Shell, was abhängig von der jeweiligen Shell nützlich sein kann oder nicht.

-g, --group=Gruppe

legt die primäre Gruppe fest. Diese Option ist dem Benutzer Root vorbehalten.

-G, --supp-group=Gruppe

gibt eine ergänzende Gruppe an. Diese Option ist nur für den Benutzer Root verfügbar. Die erste angegebene ergänzende Gruppe wir auch als primäre Gruppe verwendet, falls die Option --group nicht angegeben ist.

-, -l, --login

startet die Shell als Anmelde-Shell mit einer Umgebung ähnlich zu einer realen Anmeldung:

  • löscht alle Umgebungsvariablen außer TERM und jene, die durch --whitelist-environment angegeben wurden.
  • initialisiert die Umgebungsvariablen HOME, SHELL, USER, LOGNAME und PATH.
  • wechselt in das Home-Verzeichnis des Zielbenutzers.
  • setzt argv[0] der Shell auf »-«, um die Shell zur Anmelde-Shell zu machen.

-P, --pty

erstellt ein Pseudo-Terminal für die Sitzung. Das unabhängige Terminal gewährleistet bessere Sicherheit, da der Benutzer das Terminal nicht mit der Originalsitzung teilt. Dadurch können Sie durch TIOCSTI vorgetäuschte Ioctl-Terminaleinschleusung und andere Sicherheitsangriffe gegen Terminal-Dateideskriptoren vermeiden. Die gesamte Sitzung kann auch in den Hintergrund verschoben werden (zum Beispiel mit runuser --pty -u Benutzername -- Befehl &). Falls das Pseudo-Terminal aktiviert ist, dann funktioniert der Befehl runuser als Proxy zwischen den Sitzungen (synchronisiert die Standardeingabe und -ausgabe).

Diese Funktion ist vorwiegend für interaktive Sitzungen gedacht. Falls die Standardeingabe kein Terminal ist, sondern beispielsweise eine Pipe (zum Beispiel echo "date" | runuser --pty -u Benutzer), dann wird der ECHO-Schalter für das Pseudo-Terminal deaktiviert, um unordentliche Ausgaben zu vermeiden.

-m, -p, --preserve-environment

bewahrt die gesamte Umgebung, das bedeutet, es setzt die Umgebungsvariablen HOME, SHELL, USER oder LOGNAME nicht. Die Option wird ignoriert, wenn --login verwendet wird.

-s, --shell=Shell

führt die angegebene Shell anstelle der Vorgabe aus. Die auszuführende Shell wird nach den folgenden Regeln in dieser Reihenfolge ausgewählt:

  • die durch --shell angegebene Shell
  • die in der Umgebungsvariable SHELL angegebene Shell, wenn die Option --preserve-environment nicht verwendet wird
  • die im »passwd«-Eintrag des Zielbenutzers angegebene Shell
  • /bin/sh

Falls der Zielbenutzer eine eingeschränkte Shell hat (d.h. die nicht in /etc/shells aufgelistet ist), werden die Option --shell und die Umgebungsvariable SHELL ignoriert, außer wenn der aufrufende Benutzer Root ist.

--session-command=Befehl

ist gleichbedeutend mit -c, erzeugt aber keine neue Sitzung (davon wird abgeraten).

-w, --whitelist-environment=Liste

setzt die in der Kommata-getrennten Liste angegebenen Umgebungsvariablen nicht zurück, wenn die Umgebung für --login bereinigt wird. Die Positivliste wird für die Umgebungsvariablen HOME, SHELL, USER, LOGNAME und PATH ignoriert.

-h, --help

zeigt einen Hilfetext an und beendet das Programm.

-V, --version

zeigt Versionsinformationen an und beendet das Programm.

KONFIGURATIONSDATEIEN

runuser liest die Konfigurationsdateien /etc/default/runuser und /etc/login.defs. Die folgenden Konfigurationseinträge sind für runuser von Bedeutung:

ENV_PATH (Zeichenkette)

definiert die Umgebungsvariable PATH für einen normalen Benutzer. Der Vorgabewert ist /usr/local/bin:/bin:/usr/bin.

ENV_ROOTPATH (Zeichenkette), ENV_SUPATH (Zeichenkette)

definiert die Umgebungsvariable PATH für root. ENV_SUPATH hat Vorrang. Der Vorgabewert ist /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin.

ALWAYS_SET_PATH (boolescher Wert)

Falls dies auf yes gesetzt ist und --login sowie --preserve-environment nicht angegeben wurden, initialisiert *runuser die Umgebungsvariable PATH.

Die Umgebungsvariable PATH kann auf Systemen, auf denen /bin und /sbin in /usr zusammengeführt sind, anders sein. Diese Variable wird auch von der Befehlszeilenoption --login und den PAM-Systemeinstellungen (z.B. pam_env(8)) beeinflusst.

EXIT-STATUS

runuser gibt normalerweise den Exit-Status des Befehls zurück, den es ausgeführt hat. Wenn der Befehl durch ein Signal abgewürgt wurde, gibt runuser die Nummer des Signals plus 128 zurück.

Von runuser erzeugter Exit-Status:

1

Allgemeiner Fehler vor dem Ausführen des angeforderten Befehls

126

Der angeforderte Befehl konnte nicht ausgeführt werden

127

Der angeforderte Befehl wurde nicht gefunden

DATEIEN

/etc/pam.d/runuser

Standard-PAM-Konfigurationsdatei

/etc/pam.d/runuser-l

PAM-Konfigurationsdatei, falls --login angegeben wurde

/etc/default/runuser

runuser-spezifische logindef-Konfigurationsdatei

/etc/login.defs

Globale Logindef-Konfigurationsdatei

GESCHICHTE

Dieser runuser-Befehl wurde von su aus den GNU Coreutils abgeleitet, welches auf einer Implementierung von David MacKenzie basiert, und dem Befehl runuser in Fedora von Dan Walsh.

SIEHE AUCH

setpriv(1), su(1), login.defs(5), shells(5), pam(8)

FEHLER MELDEN

Nutzen Sie zum Melden von Fehlern das Fehlererfassungssystem auf <https://github.com/util-linux/util-linux/issues>.

VERFÜGBARKEIT

Der Befehl runuser ist Teil des Pakets util-linux, welches aus dem Linux-Kernel-Archiv <https://www.kernel.org/pub/linux/utils/util-linux/> heruntergeladen werden kann.

2023-07-24 util-linux 2.39.1
Source file: runuser.1.de.gz (from util-linux-locales 2.40.1-2)
Source last updated: 2024-05-26T13:52:22Z
Converted to HTML: 2024-05-30T03:43:06Z

Links

  1. https://manpages.debian.org/testing/util-linux-locales/runuser.1.de.html