systemd-ask-password - онлайн у хмарі

ПРОГРАМА:

ІМ'Я

systemd-ask-password - запитати у користувача системний пароль

СИНТАКСИС

systemd-ask-password [ВАРІАНТИ...] [ПОВІДОМЛЕННЯ]

ОПИС

systemd-ask-password може використовуватися для запиту системного пароля або парольної фрази від користувача,
за допомогою повідомлення з запитанням, зазначеного в командному рядку. При запуску з TTY він запитуватиме
пароль на TTY і роздрукуйте його на стандартному виводі. При запуску без TTY або з
--ні-тті він запитуватиме пароль для всієї системи та дозволить активним користувачам відповідати через
кілька агентів. Останній доступний лише для привілейованих процесів.

Метою цього інструменту є запити загальносистемних паролів, тобто не паролі
прикріплено до певного облікового запису користувача. Приклади включають: розблокування зашифрованих жорстких дисків, коли
вони підключаються або під час завантаження, вводячи парольну фразу сертифіката SSL для Інтернету та VPN
сервери

Існуючі агенти:

· Агент паролів під час завантаження, який запитує у користувача паролі за допомогою Plymouth

· Агент паролів під час завантаження, який запитує користувача безпосередньо на консолі

· Агент, який запитує введення пароля через a стіна(1) повідомлення

· Агент командного рядка, який можна тимчасово запустити для обробки пароля в черзі
запитів

· Агент TTY, який тимчасово виникає під час systemctl(1) заклики

Додаткові агенти паролів можуть бути реалізовані відповідно до systemd Пароль Агент
Специфікація[1].

Якщо пароль запитується на TTY, користувач може натиснути TAB, щоб приховати зірочки як правило
показано для кожного введеного символу. Натискання Backspace в якості першої клавіші досягає того ж ефекту.

ВАРІАНТИ

Розбираються такі варіанти:

--icon=
Укажіть назву значка поруч із запитом на пароль, який можна використовувати в усіх агентах
підтримка графічного дисплея. Назва значка має слідувати за XDG Іконка Іменування
Специфікація[2].

--id=
Вкажіть ідентифікатор для цього запиту пароля. Цей ідентифікатор можна вільно вибирати та
дозволяє розпізнавати запити залучених агентів. Вона повинна включати підсистему
виконання запиту та конкретний об’єкт, для якого виконується запит. приклад:
"--id=cryptsetup:/dev/sda5".

--keyname=
Налаштуйте ім’я ключа ключів ядра для використання в якості кешу для пароля. Якщо встановлено, то
інструмент спробує вставити будь-які зібрані паролі до ключів ядра кореня
user, як ключ із зазначеним ім'ям. Якщо поєднується з --accept-кешований, воно також буде
спробуйте отримати такі кешовані паролі з ключа в ключі ядра замість
негайно запитуючи користувача. Використовуючи цю опцію, можна використовувати ключі ядра як
ефективний кеш, щоб уникнути повторних запитів у користувачів паролів, якщо їх кілька
об’єкти, які можна розблокувати за допомогою того самого пароля. Кешований ключ матиме a
встановлений тайм-аут у 2.5 хвилини, після чого він буде очищений з брелока ядра. Примітка
що можна кешувати кілька паролів під одним іменем ключа, і в цьому випадку
вони будуть збережені як список паролів, розділений NUL. Використовуйте keyctl(1) для доступу до
кешований ключ безпосередньо через брелок ядра. Приклад: "--keyname=cryptsetup"

--тайм-аут=
Вкажіть час очікування запиту в секундах. За замовчуванням 90-ті. Час очікування 0
Нескінченно.

--луна
Повторіть введення користувача замість маскування. Це корисно при використанні
systemd-ask-password для запиту імен користувачів.

--ні-тті
Ніколи не запитуйте пароль на поточному TTY, навіть якщо він доступний. Завжди використовуйте агент
системи.

--accept-кешований
Якщо пройдено, прийміть кешовані паролі, тобто паролі, введені раніше.

-- кілька
При використанні разом з --accept-кешований прийняти кілька паролів. Це буде
вивести один пароль на рядок.

-h, --допомога
Друк короткого тексту довідки та виходу.

EXIT СТАТУС

У разі успіху повертається 0, інакше – ненульовий код помилки.

Використовуйте systemd-ask-password онлайн за допомогою служб onworks.net