Manpages

NAME

systemd-ask-password - 向 用 户 索 要 密 码

SYNOPSIS

systemd-ask-password [OPTIONS...] [MESSAGE]

描 述

systemd-ask-password 通 过 向 用 户 显 示 [MESSAGE] 消 息 的 方 式 索 要 密 码 或 口 令 。 当 在 TTY上 运 行 时 , 它 将 从 TTY读 取 密 码 , 然 后 再 将 密 码 打 印 到 标 准 输 出 。 当 不 在 TTY上 运 行 或 使 用 --no-tty 选 项 时 , 它 将 向 全 系 统 范 围 询 问 密 码 , 并 允 许 活 动 用 户 通 过 多 种 密 码 代 理 进 行 应 答 。 后 一 种 方 式 仅 供 特 权 进 程 使 用 。 此 工 具 主 要 用 于 向 全 系 统 范 围 索 要 不 特 定 于 某 个 账 户 的 密 码 。 例 如 : 用 于 解 开 加 密 硬 盘 的 密 码 、 用 于 解 开 SSL证 书 的 口 令 (常 用 于 HTTP/VPN服 务 器 )。 目 前 可 用 的 密 码 代 理 如 下 :

Plymouth(8) (一 个 显 示 启 动 动 画 的 工 具 , 亦 可 用 作 启 动 时 密 码 代 理 )

• 启 动 时 直 接 在 控 制 台 上 向 用 户 索 要 密 码 的 密 码 代 理

• 通 过 wall(1) 消 息 获 取 密 码 的 密 码 代 理

• 能 够 被 临 时 启 动 以 处 理 一 系 列 连 续 请 求 的 命 令 行 密 码 代 理

• 可 配 合 systemctl(1) 命 令 临 时 启 动 的 TTY密 码 代 理 此 外 , 还 可 以 根 据 systemd Password Agent Specification [1] 规 范 编 写 其 他 类 型 的 密 码 代 理 。 在 TTY上 输 入 密 码 时 , 用 户 可 以 按 一 下 TAB键 , 这 样 在 输 入 密 码 时 就 不 会 显 示 星 号 。 在 开 始 输 入 密 码 前 按 退 格 键 (Backspace)也 有 同 样 的 效 果 。

选 项

能 够 识 别 的 命 令 行 选 项 如 下 :

--icon= 在 询 问 密 码 的 同 时 显 示 一 个 图 标 , 仅 用 于 图 形 界 面 的 密 码 代 理 。 图 标 名 称 必 须 遵 守 XDG 图 标 命 名 规 范 [2]

--id= 为 此 次 密 码 索 要 动 作 指 定 一 个 标 识 符 , 以 辨 别 此 密 码 适 用 于 密 码 代 理 的 哪 个 请 求 。 其 中 必 须 包 含 请 求 密 码 的 子 系 统 以 及 密 码 的 作 用 对 象 。 例 如 : "--id=cryptsetup:/dev/sda5"

--keyname= 指 定 一 个 用 于 缓 存 密 码 的 内 核 密 钥 环 (keyring)名 称 。 设 置 此 选 项 表 示 尽 可 能 将 收 集 到 的 密 码 缓 存 到 指 定 的 内 核 密 钥 环 (keyring)中 (该 密 钥 环 必 须 属 于 root用 户 )。 若 与 --accept-cached 一 起 使 用 , 则 表 示 首 先 从 指 定 的 内 核 密 钥 环 缓 存 中 查 找 所 需 密 码 , 仅 在 找 不 到 的 情 况 下 才 提 示 用 户 输 入 , 这 样 当 多 个 对 象 都 使 用 同 一 个 密 码 时 , 就 可 以 避 免 让 用 户 反 复 输 入 同 一 个 密 码 。 密 码 的 缓 存 有 效 期 是 2.5分 钟 , 超 时 后 将 被 删 除 。 同 一 个 内 核 密 钥 环 中 可 以 缓 存 多 个 密 码 。 可 以 使 用 keyctl(1) 工 具 访 问 内 核 密 钥 环 中 缓 存 的 密 码 。 例 如 : "--keyname=cryptsetup"

--timeout= 设 置 等 待 用 户 输 入 密 码 的 最 大 时 长 。 默 认 "90s", 设 为 "0"表 示 无 限 等 待 。

--echo 直 接 显 示 用 户 的 输 入 (而 不 是 显 示 为 星 号 或 者 不 显 示 ), 常 用 于 输 入 无 需 保 密 的 用 户 名 。

--no-tty 不 在 当 前 TTY上 读 取 密 码 (即 使 当 前 TTY可 用 ), 而 是 从 密 码 代 理 读 取 密 码 。

--accept-cached 允 许 从 密 码 缓 存 中 查 找 先 前 曾 经 输 入 过 的 密 码 。

--multiple--accept-cached 连 用 , 表 示 可 以 接 收 多 个 密 码 (每 行 输 出 一 个 密 码 )。

--no-output 不 在 标 准 输 出 上 打 印 密 码 。 此 选 项 常 用 于 仅 希 望 将 密 码 存 储 到 内 核 密 钥 环 中 (--keyname), 而 不 希 望 显 示 在 屏 幕 上 或 记 录 到 日 志 中 。

-h, --help 显 示 简 短 的 帮 助 信 息 并 退 出 。

退 出 状 态

返 回 值 为 0 表 示 成 功 , 非 零 返 回 值 表 示 失 败 代 码 。

参 见

systemd(1), systemctl(1), keyctl(1), plymouth(8), wall(1)

NOTES

1.

systemd Password Agent Specification

http://www.freedesktop.org/wiki/Software/systemd/PasswordAgents

2.

XDG 图 标 命 名 规 范

http://standards.freedesktop.org/icon-naming-spec/icon-naming-spec-latest.html

本 页 面 中 文 版 由 中 文 man 手 册 页 计 划 提 供 。 翻 译 人 员 : 金 步 国 金 步 国 作 品 集 : http://www.jinbuguo.com 中 文 man 手 册 页 计 划 : https://github.com/man-pages-zh/manpages-zh