Scroll to navigation

SYSTEMD-ASK-PASSWORD(1) systemd-ask-password SYSTEMD-ASK-PASSWORD(1)

الاسم

systemd-ask-password - استعلام المستخدم عن كلمة سر النظام

موجز

systemd-ask-password [خيارات...] [رسالة]

الوصف

يمكن استخدام systemd-ask-password لاستعلام كلمة سر أو عبارة سرية تفاعليًا من المستخدم، باستخدام موجه سؤال محدد في سطر الأوامر. عند تشغيله من TTY، يستعلم كلمة سر على TTY ويطبعها إلى المخرج القياسي. عند تشغيله بدون TTY أو مع --no-tty، يستخدم آلية استعلام قائمة على وكيل على مستوى النظام أو لكل مستخدم، مما يسمح للمستخدمين النشطين بالرد عبر عدة وكلاء، مذكورين أدناه.

الغرض من هذه الأداة هو استعلام كلمات سر على مستوى النظام أو لكل مستخدم — الأول يتضمن كلمات سر غير مرتبطة بحساب مستخدم محدد. الأمثلة تشمل: فتح الأقراص الصلبة المعمية عند توصيلها أو عند الإقلاع، إدخال عبارة سرية لشهادة SSL لخوادم الويب وVPN.

الوكلاء الحاليون على مستوى النظام هم:

•وكيل كلمة سر وقت الإقلاع يطلب من المستخدم كلمات سر باستخدام plymouth(8)،

•وكيل كلمة سر وقت الإقلاع يستعلم المستخدم مباشرة على الكونسول — systemd-ask-password-console.service(8)،

•وكيل يطلب إدخال كلمة سر عبر رسالة wall(1)systemd-ask-password-wall.service(8)،

•وكيل TTY يُنشأ مؤقتًا أثناء استدعاءات systemctl(1)،

•وكيل سطر أوامر يمكن بدؤه مؤقتًا لمعالجة طلبات كلمة السر المجدولة — systemd-tty-ask-password-agent --query.

الإجابة على استعلامات كلمة السر على مستوى النظام هي عملية مميزة، لذا جميع الوكلاء المذكورين أعلاه (باستثناء الأخير)، يعملون كخدمات نظام مميزة. الأخير يحتاج أيضًا إلى صلاحيات مرتفعة، لذا يجب تشغيله عبر run0(1) أو ما شابه.

يمكن تنفيذ وكلاء كلمة سر إضافية وفقًا لـ مواصفات وكيل كلمة السر systemd[1].

إذا تم استعلام كلمة سر على TTY، يمكن للمستخدم الضغط على TAB لإخفاء العلامات النجمية المعروضة عادة لكل حرف مكتوب. الضغط على Backspace كمفتاح أول يحقق نفس التأثير.

الخيارات

الخيارات التالية مفهومة:

--icon=

حدد اسم أيقونة بجانب استعلام كلمة السر، والذي يمكن استخدامه في جميع الوكلاء الداعمة للعرض الرسومي. يجب أن يتبع اسم الأيقونة مواصفات تسمية الأيقونات XDG[2].

--id=

حدد معرفًا لاستعلام كلمة السر هذا. هذا المعرف قابل للاختيار بحرية ويسمح بالتعرف على الاستعلامات من قبل الوكلاء المعنية. يجب أن يتضمن النظام الفرعي الذي يقوم بالاستعلام والكائن المحدد الذي يتم الاستعلام من أجله. مثال: "--id=cryptsetup:/dev/sda5".

أُضيف في الإصدارة 227.

--keyname=

قم بتكوين اسم مفتاح حلقة مفاتيح النواة لاستخدامه كخبيئة لكلمة السر. إذا تم تعيينه، فستحاول الأداة دفع أي كلمات سر مجمعة إلى حلقة مفاتيح النواة للمستخدم الجذر، كمفتاح بالاسم المحدد. إذا تم دمجه مع --accept-cached، فستحاول أيضًا استرداد كلمات السر المخبأة هذه من المفتاح في حلقة مفاتيح النواة بدلاً من استعلام المستخدم فورًا. باستخدام هذا الخيار، يمكن استخدام حلقة مفاتيح النواة كخبيئة فعالة لتجنب سؤال المستخدمين مرارًا عن كلمات السر، إذا كانت هناك كائنات متعددة يمكن فتحها بنفس كلمة السر. سيكون للمفتاح المخبأ مهلة زمنية محددة بـ 2.5 دقيقة، وبعدها سيتم تطهيره من حلقة مفاتيح النواة. لاحظ أنه من الممكن تخبئة كلمات سر متعددة تحت نفس اسم المفتاح، وفي هذه الحالة سيتم تخزينها كقائمة مفصولة بـ NUL من كلمات السر. استخدم keyctl(1) للوصول إلى المفتاح المخبأ عبر حلقة مفاتيح النواة مباشرة. مثال: "--keyname=cryptsetup"

أُضيف في الإصدارة 227.

--credential=

قم بتكوين اعتماد لقراءة كلمة السر منه – إذا كان موجودًا. يمكن استخدام هذا بالتزامن مع إعدادات ImportCredential= و LoadCredential= و SetCredential= في ملفات الوحدة. انظر systemd.exec(5) للتفاصيل. إذا لم يتم تحديده، فالمبدئي هو "password". هذا الخيار ليس له تأثير إذا لم يتم تمرير دليل اعتمادات إلى البرنامج (أي $CREDENTIALS_DIRECTORY غير معين) أو إذا لم يكن هناك اعتماد بالاسم المحدد موجودًا.

أُضيف في الإصدار 249.

--timeout=

حدد مهلة الاستعلام بالثواني. المبدئي هو 90 ثانية. مهلة 0 تنتظر إلى أجل غير مسمى.

--echo=yes|no|masked

يتحكم في صدى إدخال المستخدم. يأخذ قيمة منطقية أو السلسلة الخاصة "masked"، المبدئي هو الأخير. إذا تم تمكينه، يتم صدى الأحرف المكتوبة حرفيًا، وهو مفيد للمطالبة بأسماء المستخدمين والبيانات غير المحمية الأخرى. إذا تم تعطيله، لا يتم صدى الأحرف المكتوبة بأي شكل، لن يحصل المستخدم على تغذية راجعة على إدخاله. إذا تم تعيينه إلى "masked"، يتم صدى علامة نجمية ("*") لكل حرف مكتوب. في هذا الوضع، إذا ضغط المستخدم على مفتاح التبويب ("↹")، يتم إيقاف الصدى. (بدلاً من ذلك، إذا ضغط المستخدم على مفتاح المسح الخلفي ("⌫") بينما لم يتم إدخال بيانات أخرى، يتم إيقاف الصدى أيضًا).

أُضيف في الإصدار 249.

--echo, -e

مكافئ لـ --echo=yes، انظر أعلاه.

أُضيف في الإصدارة 217.

--emoji=yes|no|auto

يتحكم في ما إذا كان سيتم بادئة الاستعلام برمز تعبيري قفل ومفتاح (🔐)، إذا كانت إعدادات TTY تسمح بذلك. المبدئي هو "auto"، والذي يكون مبدئيًا "yes"، ما لم يتم إعطاء --echo=yes.

أُضيف في الإصدار 249.

--no-tty

لا تسأل أبدًا عن كلمة سر على TTY الحالي حتى لو كان متاحًا. استخدم دائمًا نظام الوكيل.

--accept-cached

إذا تم تمريره، اقبل كلمات السر المخبأة، أي كلمات السر التي تم إدخالها سابقًا.

--multiple

عند استخدامه مع --accept-cached، اقبل كلمات سر متعددة. سيخرج هذا كلمة سر واحدة لكل سطر.

--no-output

لا تطبع كلمات السر إلى المخرج المعياري. هذا مفيد إذا أردت تخزين كلمة سر في حلقة مفاتيح النواة مع --keyname= ولكن لا تريد ظهورها على الشاشة أو في السجلات.

أُضيف في الإصدارة 230.

-n

مبدئيًا، عند كتابة كلمة السر المكتسبة إلى المخرج المعياري، تُلحق بحرف سطر جديد. يمكن إيقاف هذا باستخدام المفتاح -n، بشكل مشابه للمفتاح الذي يحمل نفس الاسم من أمر echo(1).

أُضيف في الإصدار 249.

--user، --system

يتحكم في ما إذا كان سيتم الاستعلام عن وكلاء كلمة السر على مستوى النظام أو لكل مستخدم. مبدئيًا، إذا تم استدعاؤه بامتيازات، يتم الاستعلام عن وكلاء النظام، وإلا عن وكلاء كل مستخدم. تسمح هذه الخيارات بتجاوز هذا السلوك الآلي.

أُضيف في الإصدار 257.

-h، --help

اطبع نص مساعدة قصير واخرج.

حالة الخروج

عند النجاح، يُعاد الرقم 0، وإلا فيُعاد رمز فشل غير صفري.

انظر أيضًا

systemd(1)، systemd-ask-password-console.service(8)، systemd-tty-ask-password-agent(1)، keyctl(1)، plymouth(8)، wall(1)

ملاحظات

1.
مواصفات وكيل كلمة السر systemd
2.
مواصفات تسمية أيقونات XDG

ترجمة

تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>

هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.

إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.

systemd 261~rc3