BEZEICHNUNG

systemd.system-credentials - Systemzugangsberechtigungen

BESCHREIBUNG

System- und Dienste-Zugangsberechtigungen[1] sind Datenobjekte, die an gestartete Systeme oder Systemdienste bei deren Aufruf übergeben werden können. Sie können von verschiedenen externen Quellen erlangt und in das System weitergeleitet werden und von dort aus in Systemdienste. Zugangsberechtigungen können optional mit einem maschinenspezifischen Schlüssel verschlüsselt und/oder im lokalen TPM2-Gerät gesperrt sein und nur entschlüsselt werden, wenn der benutzende Dienst aufgerufen wird.
System-Zugangsberechtigungen können zur Erbringung und Konfiguration verschiedener Aspekte des Systems verwandt werden. Abhängig von der benutzenden Komponente werden Zugangsberechtigungen nur bei dem anfänglichen Aufruf verwandt oder werden für alle Aufrufe benötigt.
Zugangsberechtigungen können für alle Arten von Daten, binär oder Text, verwandt werden und können Passwörter, Geheimnisse, Zertifikate, kryptographisches Schlüsselmaterial, Identitätsinformationen, Konfiguration und weiteres transportieren.

GUT BEKANNTE SYSTEM-ZUGANGSBERECHTIGUNGEN

firstboot.keymap
Die zu setzende Tastaturzuordnung für die Konsole (z.B. »de«). Wird von systemd-firstboot(1) gelesen und nur berücksichtigt, falls vorher keine Konsolen-Tastaturzuordnung konfiguriert wurde.
firstboot.locale, firstboot.locale-message
Die zu setzende System-Locale (z.B. »de_DE.UTF-8«). Wird von systemd-firstboot(1) gelesen und nur berücksichtigt, falls vorher keine Locale konfiguriert wurde. firstboot.locale setzt »LANG«, während firstboot.locale-message »LC_MESSAGES« setzt.
firstboot.timezone
Die zu setzende System-Zeitzone (z.B. »Europe/Berlin«). Wird von systemd-firstboot(1) gelesen und nur berücksichtigt, falls vorher keine Zeitzone konfiguriert wurde.
login.issue
Die Daten dieser Zugangsberechtigung werden nach /etc/issue.d/50-provision.conf geschrieben, falls diese Datei noch nicht existiert. agetty(8) liest diese Datei und zeigt ihren Inhalt bei der Anmeldeeingabeaufforderung von Terminal-Anmeldungen. Siehe issue(5) für Details.
 
Wird von /usr/lib/tmpfiles.d/provision.conf benutzt, siehe tmpfiles.d(5).
login.motd
Die Daten dieser Zugangsberechtigung werden nach /etc/motd.d/50-provision.conf geschrieben, falls diese Datei noch nicht existiert. pam_motd(8) liest diese Datei und zeigt ihren Inhalt als »Nachricht des Tages« während Anmeldungen auf Terminals an. Siehe motd(5) für Details.
 
Wird von /usr/lib/tmpfiles.d/provision.conf benutzt, siehe tmpfiles.d(5).
network.hosts
Die Daten dieser Zugangsberechtigung werden nach /etc/hosts geschrieben, falls diese Datei noch nicht existiert. Siehe hosts(5) für Details.
 
Wird von /usr/lib/tmpfiles.d/provision.conf benutzt, siehe tmpfiles.d(5).
passwd.hashed-password.root, passwd.plaintext-password.root
Darf das Passwort (entweder im gehashten UNIX-Format oder im Klartext) für den Benutzer »root« enthalten. Wird von sowohl systemd-firstboot(1) als auch systemd-sysusers(1) gelesen und nur berücksichtigt, falls vorher kein Passwort für den Benutzer »root« konfiguriert wurde.
passwd.shell.root
Der Pfad zum dem Shell-Programm (z.B. »/bin/bash«) für den Benutzer »root«. Wird von sowohl systemd-firstboot(1) als auch systemd-sysusers(1) gelesen und nur berücksichtigt, falls vorher keine Shell für den Benutzer »root« konfiguriert wurde.
ssh.authorized_keys.root
Die Daten dieser Zugangsberechtigung werden nach /root/.ssh/authorized_keys geschrieben, falls diese Datei noch nicht existiert. Dies erlaubt das Erbringen von SSH-Zugriff für den Benutzer »root« des Systems.
 
Wird von /usr/lib/tmpfiles.d/provision.conf benutzt, siehe tmpfiles.d(5).
sysusers.extra
Zusätzliche sysusers.d(5)-Zeilen, die während des Systemstarts verarbeitet werden.
sysctl.extra
Zusätzliche sysctl.d(5)-Zeilen, die während des Systemstarts verarbeitet werden.
tmpfiles.extra
Zusätzliche tmpfiles.d(5)-Zeilen, die während des Systemstart verarbeitet werden.

SIEHE AUCH

systemd(1), kernel-command-line(7)

ANMERKUNGEN

1.
System- und Dienste-Zugangsberechtigungen

ÜBERSETZUNG

Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <[email protected]> erstellt.
Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer

Recommended readings

Pages related to systemd.system-credentials you should read also:
agetty(8) hosts(5) issue(5) kernel-command-line(7) motd(5) pam_motd(8) sysctl.d(5) systemd-firstboot(1) systemd-sysusers(1) systemd(1) sysusers.d(5) tmpfiles.d(5)

Questions & Answers

Helpful answers and articles about systemd.system-credentials you may found on these sites:
Stack Overflow Server Fault Super User Unix & Linux Ask Ubuntu Network Engineering DevOps Raspberry Pi Webmasters Google Search