Provided by: manpages-de_2.16-1_all 
BEZEICHNUNG
systemd-ask-password - Den Benutzer nach einem Systempasswort fragen
ÜBERSICHT
systemd-ask-password [OPTIONEN…] [NACHRICHT]
BESCHREIBUNG
systemd-ask-password kann zur Abfrage eines Systempasswortes oder einer Passphrase vom
Benutzer mit einer auf der Befehlszeile festgelegten Frage verwandt werden. Bei der
Ausführung auf einem TTY wird es das Passwort auf dem TTY abfragen und es auf der
Standardausgabe ausgeben. Bei der Ausführung ohne TTY oder mit --no-tty wird es den
systemweiten Abfragemechanismus verwenden, der es aktiven Benutzern erlaubt, mittels
mehreren, unten aufgeführten Agenten, zu antworten.
Der Zweck dieses Werkzeuges ist die Abfrage von systemweiten Passwörtern — das bedeutet
Passwörter, die nicht einem bestimmten Benutzerkonto zugeordnet sind. Beispiele: Freigabe
der Entschlüsselung von Festplatten, wenn diese eingesteckt werden oder der Systemstart
läuft, Eingabe der Passphrase eines SSL-Zertifikates für Web- und VPN-Server.
Bestehende Agenten sind:
• ein Systemstartpasswortagent, der den Benutzer mittels plymouth(8) nach Passwörtern
fragt
• ein Systemstartpasswortagent, der den Benutzer direkt auf der Konsole fragt —
systemd-ask-password-console.service(8)
• ein Agent, der Passworteingaben über wall(1)-Nachrichten erbittet —
systemd-ask-password-wall.service(8)
• ein TTY-Agent, der temporär während Aufrufen von systemctl(1) gestartet wird
• ein Befehlszeilenagent, der temporär gestartet werden kann, um in der Warteschlange
befindliche Passwortanfragen zu bearbeiten — systemd-tty-ask-password-agent --query
Die Beantwortung systemweiter Passwortabfragen ist eine privilegierte Aktion, daher laufen
alle oben aufgeführten Agenten (außer dem letzten) als privilegierter Systemdienst. Der
letzte benötigt auch erweiterte Privilegien, daher sollte er mittels sudo(8) oder
ähnlichem ausgeführt werden.
Gemäß der Systemd-Passwortagentenspezifikation[1] können zusätzliche Passwortagenten
implementiert werden.
Falls ein Passwort auf einem TTY abgefragt wird, kann der Benutzer TAB drücken, um die
Sternchen zu verstecken, die normalerweise für jedes eingetippte Zeichen angezeigt werden.
Drücken der Rückschritttaste als erste Taste erzielt den gleichen Effekt.
OPTIONEN
Die folgenden Optionen werden verstanden:
--icon=
Legt einen Icon-Namen neben der Passwortabfrage fest, der in allen Agenten verwandt
werden kann, die eine graphische Anzeige unterstützen. Der Icon-Name sollte der
XDG-Icon-Bennennungsspezifikation[2] folgen.
--id=
Legt eine Kennung für diese Passwortabfrage fest. Diese Kennung kann frei gewählt
werden und erlaubt die Erkennung von Abfragen durch beteiligte Agenten. Sie sollte das
Untersystem, das die Abfrage durchführt, und das festgelegte Objekt, für das die
Abfrage erfolgt, enthalten. Beispiel: »--id=cryptsetup:/dev/sda5«.
--keyname=
Konfiguriert einen Kernelschlüsselbundnamen als Zwischenspeicher für Passwörter. Falls
gesetzt, wird das Werkzeug versuchen, alle gesammelten Passwörter als Benutzer root in
den Kernelschlüsselbund unter dem Schlüssel mit dem festgelegten Namen zu schieben.
Falls mit --accept-cached kombiniert, wird es auch versuchen, solche
zwischengespeicherten Passwörter aus dem Schlüssel in dem Schlüsselbund des Kernels
abzufragen, statt den Benutzer sofort zu befragen. Durch Verwendung dieser Option kann
der Kernelschlüsselbund als effektiver Zwischenspeicher verwandt werden, um das
wiederholte Abfragen von Benutzern nach Passwörtern zu vermeiden, falls es mehrere
Objekte gibt, die mit dem gleichen Passwort entsperrt werden können. Der
zwischengespeicherte Schlüssel wird eine gesetzte Zeitüberschreitung von 2,5 Minuten
haben, nach der er aus dem Kernelzwischenspeicher dauerhaft gelöscht wird. Beachten
Sie, dass es möglich ist, mehrere Passwörter unter dem gleichen Schlüsselnamen
zwischenzuspeichern. In diesem Fall werden sie als NUL-getrennte Liste von Passwörtern
gespeichert. Verwenden Sie keyctl(1), um auf den zwischengespeicherten Schlüssel
mittels des Kernelschlüsselbunds direkt zuzugreifen. Beispiel: »--keyname=cryptsetup«
--timeout=
Legt die Abfragezeitüberschreitung in Sekunden fest. Standardmäßig 90 s. Eine
Zeitüberschreitung von 0 wartet unendlich.
--echo
Ausgabe der Benutzereingabe statt Maskierung. Dies ist nützlich, wenn
Systemd-ask-password zur Abfrage von Benutzernamen verwandt wird.
--no-tty
Niemals auf aktuellen TTY nach Passwörtern fragen, selbst falls eines verfügbar ist.
Immer das Agentensystem verwenden.
--accept-cached
Falls übergeben, zwischengespeicherte Passwörter akzeptieren, d.h. vorher eingegebene
Passwörter.
--multiple
Bei der Verwendung zusammen mit --accept-cached werden mehrere Passwörter akzeptiert.
Dies gibt ein Passwort pro Zeile aus.
--no-output
Passwörter nicht auf der Standardausgabe ausgeben. Dies ist nützlich, wenn Sie mit
--keyname ein Passwort im Kernelschlüsselbund speichern möchten, dies aber nicht auf
dem Bildschirm oder in den Protokollen auftauchen soll.
-h, --help
Zeigt einen kurzen Hilfetext an und beendet das Programm.
EXIT-STATUS
Bei Erfolg wird 0 zurückgegeben, anderenfalls ein Fehlercode ungleich Null.
SIEHE AUCH
systemd(1), systemd-ask-password-console.service(8), systemd-tty-ask-password-agent(1),
keyctl(1), plymouth(8), wall(1)
ANMERKUNGEN
1. Systemd-Passwortagentenspezifikation
https://www.freedesktop.org/wiki/Software/systemd/PasswordAgents
2. XDG Icon-Benennungsspezifikation
http://standards.freedesktop.org/icon-naming-spec/icon-naming-spec-latest.html
ÜBERSETZUNG
Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann
<debian@helgefjell.de> erstellt.
Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License
Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG
übernommen.
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-
Mail an <debian-l10n-german@lists.debian.org>.