.\" -*- coding: UTF-8 -*- '\" t .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH RUN0 1 "" "systemd 257.7" run0 .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH NAZWA run0 \- podnosi uprawnienia .SH SKŁADNIA .HP \w'\fBrun0\fR\ 'u \fBrun0\fP [OPCJE...] [POLECENIE...] .SH OPIS .PP \fBrun0\fP może posłużyć do tymczasowego i interaktywnego nabycie wyższych lub odmiennych uprawnień\&. Ma zbliżony skutek do \fBsudo\fP(8), lecz działa odmienne w kilku istotnych obszarach: .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Od wywołującego do wywołanych poleceń nie są dziedziczone poświadczone kontekstu bezpieczeństwa lub wykonania, ponieważ polecenia są przywoływane z nowej, izolowanej usługi, rozwidlonej przez menedżera usług\&. .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Uwierzytelnianie zachodzi za pomocą \m[blue]\fBpolkit\fP\m[]\&\s-2\u[1]\d\s+2, dzięki czemu wprowadzanie danych uwierzytelniających jest oddzielone od terminala (jeśli to tylko możliwe)\&. .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Ze względów bezpieczeństwa, dla wywołanego polecenia jest przydzielany odrębny, izolowany pseudoterminal, co oddziela również jego czas istnienia\&. .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} W implementacji nie jest wykorzystywana funkcja bitów dostępu do plików SetUID/SetGID\&. .RE .PP Wszystko to powinno dać bezpieczniejszą i solidniejszą alternatywę dla mechanizmu \fBsudo\fP, w szczególności w środowiskach systemu operacyjnego, w którym nie jest dostępna obsługa SetUID/SetGID (np. po ustawieniu zmiennej \fINoNewPrivileges=\fP w \fBsystemd\-system.conf\fP(5))\&. .PP Sesje wywołane za pomocą \fBrun0\fP będą działały poprzez stos PAM "systemd\-run0"\&. .PP Proszę zauważyć, że \fBrun0\fP zaimplementowano jako alternatywne, wielowywołaniowe przywołanie \fBsystemd\-run\fP(1)\&. Oznacza to, że \fBrun0\fP jest dowiązaniem symbolicznym do pliku wykonywalnego \fBsystemd\-run\fP i działa jak \fBrun0\fP, gdy zostanie wywołane przez dowiązanie symboliczne; w innych sytuacjach działa jak \fBsystemd\-run\fP\&. .SH OPCJE .PP Obsługiwane są następujące opcje: .PP \fB\-\-unit=\fP .RS 4 Używa danej nazwy jednostki, zamiast wygenerowanej automatycznie\&. .sp Dodane w wersji 256\&. .RE .PP \fB\-\-property=\fP .RS 4 Ustawia właściwość tworzonej jednostki usługi\&. Opcja ta przyjmuje przypisania w tej samej postaci, co polecenie \fBset\-property\fP \fBsystemctl\fP(1)\&. .sp Dodane w wersji 256\&. .RE .PP \fB\-\-description=\fP .RS 4 Zapewnia opis przywoływanej jednostki usługi\&. Jeśli się go nie poda, za opis posłuży samo polecenie\&. Zob. \fIDescription=\fP w \fBsystemd.unit\fP(5)\&. .sp Dodane w wersji 256\&. .RE .PP \fB\-\-slice=\fP .RS 4 Tworzy nową część jednostki \&.service podanego wycinka (slice), zamiast korzystać z user\&.slice\&. .sp Dodane w wersji 256\&. .RE .PP \fB\-\-slice\-inherit\fP .RS 4 Tworzy nową część jednostki \&.service wycinka (slice), w którym został wywołany sam \fBrun0\fP. Opcję tę można połączyć z \fB\-\-slice=\fP, wówczas wycinek podany poprzez \fB\-\-slice=\fP jest umieszczany wewnątrz wycinka w którym wywołano polecenie \fBrun0\fP\&. .sp Przykład: \fBrun0\fP zostanie wywołany w wycinku foo\&.slice, a argumentem opcji \fB\-\-slice=\fP będzie bar\&. Wówczas jednostka zostanie umieszczona pod foo\-bar\&.slice\&. .sp Dodane w wersji 256\&. .RE .PP \fB\-\-user=\fP, \fB\-u\fP, \fB\-\-group=\fP, \fB\-g\fP .RS 4 Przełącza na podanego użytkownika/grupę, zamiast na roota\&. .sp Dodane w wersji 256\&. .RE .PP \fB\-\-nice=\fP .RS 4 Uruchamia wywoływaną sesję z podanym poziomem priorytetu nice\&. .sp Dodane w wersji 256\&. .RE .PP \fB\-\-chdir=\fP, \fB\-D\fP .RS 4 Uruchamia wywoływaną sesję z podanym katalogiem roboczym\&. Jeśli nie poda się katalogu, domyślnie będzie to bieżący katalog roboczy \[em] przy przełączaniu na użytkownika root albo katalog domowy użytkownika docelowego \[em] w pozostałych przypadkach\&. .sp Dodane w wersji 256\&. .RE .PP \fB\-\-setenv=\fP\fINAZWA\fP\fB[=\fP\fIWARTOŚĆ\fP\fB]\fP .RS 4 Uruchamia wywoływaną sesję z ustawioną podaną zmienną środowiskową\&. Parametr ten można podać wielokrotnie, aby ustawić wiele zmiennych\&. Jeśli pominie się "=" i \fIWARTOŚĆ\fP, użyta będzie wartość zmiennej o takiej samej nazwie ze środowiska wywołującego\&. .sp Dodane w wersji 256\&. .RE .PP \fB\-\-background=\fP\fIKOLOR\fP .RS 4 Zmienia kolor tła na podany kolor ANSI, na czas trwania sesji\&. Jeśli nie poda się koloru, tło będzie zabarwione czerwonawo przy działaniu jako root i żółtawo, przy działaniu pod innym identyfikatorem użytkownika, jako przypomnienie działania ze zmienionymi uprawnieniami\&. Kolor należy podać jako kolor tła ANSI X3\&.64 SGR, tj\&. łańcuch, taki jak: "40", "41", \&..., "47", "48;2;\&...", "48;5;\&..."\&. Więcej na ten temat w artykule \m[blue]\fBSekwencje specjalne ANSI (angielska Wikipedia)\fP\m[]\&\s-2\u[2]\d\s+2\&. Aby wyłączyć, należy podać łańcuch pusty\&. .sp Przykład: "\-\-background=44" ustawi niebieskie tło\&. .sp Dodane w wersji 256\&. .RE .PP \fB\-\-pty\fP, \fB\-\-pipe\fP .RS 4 Żąda alokacji pseudo TTY dla sesji \fBrun0\fP (przy opcji \fB\-\-pty\fP), lub żąda bezpośredniego przekazywania deskryptorów plików STDIO wywołującego (przy opcji \fB\-\-pipe\fP)\&. Jeśli nie poda się żadnego z tych przełączników, albo poda oba, tryb zostanie wybrany automatycznie: jeśli standardowe wejście, standardowe wyjście i standardowe wyjście błędów są połączone z terminalem, to alokowany jest pseudoterminal; w innym przypadku odpowiednie deskryptory plików są przekazywane bezpośrednio\&. .sp Dodane w wersji 257\&. .RE .PP \fB\-\-shell\-prompt\-prefix=\fP\fIŁAŃCUCH\fP .RS 4 Ustawia łańcuch przedrostka zachęty powłoki\&. W ten sposób ostatecznie wpływa się na zmienną środowiskową \fI$SHELL_PROMPT_PREFIX\fP wywoływanego programu, która jest zwykle importowana do zachęty powłoki\&. Domyślnie \(en jeśli obsługiwane są emoji \(en pokazywane jest emoji superbohatera (🦸)\&. To domyślne ustawienie można zmienić (lub wyłączyć) przekazując zmienną środowiskową \fI$SYSTEMD_RUN_SHELL_PROMPT_PREFIX\fP do \fIrun0\fP, zob. niżej\&. Ustawienie łańcucha pustego wyłączy stosowania przedrostka zachęty powłoki\&. .sp Dodane w wersji 257\&. .RE .PP \fB\-\-machine=\fP .RS 4 Dokonuje operacji w lokalnym kontenerze\&. Określa nazwę kontenera, z którym ma się połączyć\&. .sp Dodane w wersji 256\&. .RE .PP \fB\-\-no\-ask\-password\fP .RS 4 Nie odpytuje użytkownika o uwierzytelnienie, do operacji wymagających dodatkowych uprawnień\&. .RE .PP \fB\-h\fP, \fB\-\-help\fP .RS 4 Wyświetla krótki komunikat pomocy i wychodzi\&. .RE .PP \fB\-\-version\fP .RS 4 Wyświetla krótką informację o wersji i wychodzi\&. .RE .PP Wszelkie argumenty wiersza polecenia występujące po pierwszym argumencie niebędącym opcją, stają się częścią wiersza polecenia dla wywoływanego procesu\&. Jeśli nie poda się wiersza polecenia, wywoływana jest powłoka interaktywna\&. Powłokę, która ma być wywołana, ustawia się za pomocą \fB\-\-setenv=POWŁOKA=\&...\fP i obecnie domyślnie jest to powłoka \fIużytkownika pierwotnego\fP (a nie użytkownika docelowego) przy wywołaniu lokalnym, albo /bin/sh, jeśli korzysta się z \fB\-\-machine=\fP\&. .SH "STATUS ZAKOŃCZENIA" .PP W przypadku powodzenia zwracane jest 0\&. Jeśli \fBrun0\fP nie uda się uruchomić sesji lub podane polecenie zawiedzie, zwrócona zostanie wartość niezerowa\&. .SH "ZMIENNE ŚRODOWISKOWE" .PP Podobnie jak w przypadku \fBsystemd\-run\fP, sesja odziedziczy środowisko systemu od menedżera usług\&. Dodatkowo ustawione zostaną następujące zmienne środowiskowe: .PP \fI$TERM\fP .RS 4 Skopiowana z \fI$TERM\fP wywołującego\&. Może być przesłonięta za pomocą opcji \fB\-\-setenv=\fP .sp Dodane w wersji 256\&. .RE .PP \fI$SUDO_USER\fP .RS 4 Ustawiana na nazwę pierwotnego użytkownika\%. .sp Dodane w wersji 256\&. .RE .PP \fI$SUDO_UID\fP .RS 4 Ustawiana na numeryczny, uniksowy identyfikator pierwotnego użytkownika\&. .sp Dodane w wersji 256\&. .RE .PP \fI$SUDO_GID\fP .RS 4 Ustawiana na główny, numeryczny, uniksowy identyfikator grupy pierwotnego użytkownika\&. .sp Dodane w wersji 256\&. .RE .PP \fI$SHELL_PROMPT_PREFIX\fP .RS 4 Domyślnie ustawiana na emoji superbohatera (jeśli jest to obsługiwane), lecz może być przesłonięta przez zmienną środowiskową \fI$SYSTEMD_RUN_SHELL_PROMPT_PREFIX\fP (zob. niżej) lub przełącznik \fB\-\-shell\-prompt\-prefix=\fP (zob. wyżej)\&. .sp Dodane w wersji 257\&. .RE .PP Do \fBrun0\fP można przekazać następujące zmienne: .PP \fI$SYSTEMD_RUN_SHELL_PROMPT_PREFIX\fP .RS 4 Jeśli ustawiona, przesłania domyślny przedrostek zachęty powłoki, który \fBrun0\fP ustawia dla przywołanej powłoki (emoji superbohatera)\&. Ustawienie łańcucha pustego wyłączy stosowania przedrostka zachęty powłoki\&. .sp Dodane w wersji 257\&. .RE .SH "ZOBACZ TAKŻE" .PP \fBsystemd\fP(1), \fBsystemd\-run\fP(1), \fBsudo\fP(8), \fBmachinectl\fP(1) .SH UWAGI .IP " 1." 4 polkit .RS 4 \%https://www.freedesktop.org/wiki/Software/polkit .RE .IP " 2." 4 Sekwencje specjalne ANSI (angielska Wikipedia) .RS 4 \%https://en.wikipedia.org/wiki/ANSI_escape_code#SGR_(Select_Graphic_Rendition)_parameters .RE .PP .SH TŁUMACZENIE Tłumaczenie niniejszej strony podręcznika: Michał Kułach . .PP Niniejsze tłumaczenie jest wolną dokumentacją. Bliższe informacje o warunkach licencji można uzyskać zapoznając się z .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License w wersji 3 .UE lub nowszej. Nie przyjmuje się ŻADNEJ ODPOWIEDZIALNOŚCI. .PP Błędy w tłumaczeniu strony podręcznika prosimy zgłaszać na adres listy dyskusyjnej .MT manpages-pl-list@lists.sourceforge.net .ME .