Manpages

NAME

systemd-ask-password - 向 用 戶 索 要 密 碼

SYNOPSIS

systemd-ask-password [OPTIONS...] [MESSAGE]

描 述

systemd-ask-password 通 過 向 用 戶 顯 示 [MESSAGE] 消 息 的 方 式 索 要 密 碼 或 口 令 。 當 在 TTY上 運 行 時 , 它 將 從 TTY讀 取 密 碼 , 然 後 再 將 密 碼 打 印 到 標 準 輸 出 。 當 不 在 TTY上 運 行 或 使 用 --no-tty 選 項 時 , 它 將 向 全 系 統 範 圍 詢 問 密 碼 , 並 允 許 活 動 用 戶 通 過 多 種 密 碼 代 理 進 行 應 答 。 後 一 種 方 式 僅 供 特 權 進 程 使 用 。 此 工 具 主 要 用 於 向 全 系 統 範 圍 索 要 不 特 定 於 某 個 賬 戶 的 密 碼 。 例 如 : 用 於 解 開 加 密 硬 盤 的 密 碼 、 用 於 解 開 SSL證 書 的 口 令 (常 用 於 HTTP/VPN服 務 器 )。 目 前 可 用 的 密 碼 代 理 如 下 :

Plymouth(8) (一 個 顯 示 啓 動 動 畫 的 工 具 , 亦 可 用 作 啓 動 時 密 碼 代 理 )

• 啓 動 時 直 接 在 控 制 檯 上 向 用 戶 索 要 密 碼 的 密 碼 代 理

• 通 過 wall(1) 消 息 獲 取 密 碼 的 密 碼 代 理

• 能 夠 被 臨 時 啓 動 以 處 理 一 系 列 連 續 請 求 的 命 令 行 密 碼 代 理

• 可 配 合 systemctl(1) 命 令 臨 時 啓 動 的 TTY密 碼 代 理 此 外 , 還 可 以 根 據 systemd Password Agent Specification [1] 規 範 編 寫 其 他 類 型 的 密 碼 代 理 。 在 TTY上 輸 入 密 碼 時 , 用 戶 可 以 按 一 下 TAB鍵 , 這 樣 在 輸 入 密 碼 時 就 不 會 顯 示 星 號 。 在 開 始 輸 入 密 碼 前 按 退 格 鍵 (Backspace)也 有 同 樣 的 效 果 。

選 項

能 夠 識 別 的 命 令 行 選 項 如 下 :

--icon= 在 詢 問 密 碼 的 同 時 顯 示 一 個 圖 標 , 僅 用 於 圖 形 界 面 的 密 碼 代 理 。 圖 標 名 稱 必 須 遵 守 XDG 圖 標 命 名 規 範 [2]

--id= 爲 此 次 密 碼 索 要 動 作 指 定 一 個 標 識 符 , 以 辨 別 此 密 碼 適 用 於 密 碼 代 理 的 哪 個 請 求 。 其 中 必 須 包 含 請 求 密 碼 的 子 系 統 以 及 密 碼 的 作 用 對 象 。 例 如 : "--id=cryptsetup:/dev/sda5"

--keyname= 指 定 一 個 用 於 緩 存 密 碼 的 內 核 密 鑰 環 (keyring)名 稱 。 設 置 此 選 項 表 示 儘 可 能 將 收 集 到 的 密 碼 緩 存 到 指 定 的 內 核 密 鑰 環 (keyring)中 (該 密 鑰 環 必 須 屬 於 root用 戶 )。 若 與 --accept-cached 一 起 使 用 , 則 表 示 首 先 從 指 定 的 內 核 密 鑰 環 緩 存 中 查 找 所 需 密 碼 , 僅 在 找 不 到 的 情 況 下 才 提 示 用 戶 輸 入 , 這 樣 當 多 個 對 象 都 使 用 同 一 個 密 碼 時 , 就 可 以 避 免 讓 用 戶 反 覆 輸 入 同 一 個 密 碼 。 密 碼 的 緩 存 有 效 期 是 2.5分 鐘 , 超 時 後 將 被 刪 除 。 同 一 個 內 核 密 鑰 環 中 可 以 緩 存 多 個 密 碼 。 可 以 使 用 keyctl(1) 工 具 訪 問 內 核 密 鑰 環 中 緩 存 的 密 碼 。 例 如 : "--keyname=cryptsetup"

--timeout= 設 置 等 待 用 戶 輸 入 密 碼 的 最 大 時 長 。 默 認 "90s", 設 爲 "0"表 示 無 限 等 待 。

--echo 直 接 顯 示 用 戶 的 輸 入 (而 不 是 顯 示 爲 星 號 或 者 不 顯 示 ), 常 用 於 輸 入 無 需 保 密 的 用 戶 名 。

--no-tty 不 在 當 前 TTY上 讀 取 密 碼 (即 使 當 前 TTY可 用 ), 而 是 從 密 碼 代 理 讀 取 密 碼 。

--accept-cached 允 許 從 密 碼 緩 存 中 查 找 先 前 曾 經 輸 入 過 的 密 碼 。

--multiple--accept-cached 連 用 , 表 示 可 以 接 收 多 個 密 碼 (每 行 輸 出 一 個 密 碼 )。

--no-output 不 在 標 準 輸 出 上 打 印 密 碼 。 此 選 項 常 用 於 僅 希 望 將 密 碼 存 儲 到 內 核 密 鑰 環 中 (--keyname), 而 不 希 望 顯 示 在 屏 幕 上 或 記 錄 到 日 誌 中 。

-h, --help 顯 示 簡 短 的 幫 助 信 息 並 退 出 。

退 出 狀 態

返 回 值 爲 0 表 示 成 功 , 非 零 返 回 值 表 示 失 敗 代 碼 。

參 見

systemd(1), systemctl(1), keyctl(1), plymouth(8), wall(1)

NOTES

1.

systemd Password Agent Specification

http://www.freedesktop.org/wiki/Software/systemd/PasswordAgents

2.

XDG 圖 標 命 名 規 範

http://standards.freedesktop.org/icon-naming-spec/icon-naming-spec-latest.html

本 頁 面 中 文 版 由 中 文 man 手 冊 頁 計 劃 提 供 。 翻 譯 人 員 : 金 步 國 金 步 國 作 品 集 : http://www.jinbuguo.com 中 文 man 手 冊 頁 計 劃 : https://github.com/man-pages-zh/manpages-zh