systemd-firstboot, systemd-firstboot.service - Initialisiert
grundlegende Systemeinstellungen während oder vor dem ersten
Hochfahren eines Systems
ÜBERSICHT
systemd-firstboot [OPTIONEN…]
systemd-firstboot.service
systemd-firstboot initialisiert die meisten grundlegenden
Systemeinstellungen interaktiv während des ersten Systemstarts oder
optional nichtinteraktiv bei der Erstellung des System-Abbildes. Der Dienst
wird gestartet, falls ConditionFirstBoot=yes erfüllt ist. Dies
bedeutet im Wesentlichen, dass /etc/ leer ist, siehe systemd.unit(5)
für Details.
Die folgenden Einstellungen können eingerichtet werden:
•Die Locale des Systems, genauer die zwei
Locale-Variablen LANG= und LC_MESSAGES
•Die Tastaturzuordnung des Systems
•Die Zeitzone des Systems
•Der Rechnername des Systems
•Die Maschinenkennung des Systems
•Das Passwort des Benutzers
»root«
Jedes der Felder kann entweder interaktiv durch Benutzer
abgefragt, nicht interaktiv über die Befehlszeile des Werkzeugs
gesetzt oder von einem Wirtssystem, das zum Einrichten des Systemabbildes
verwandt wird, kopiert werden.
Falls eine Einstellung bereits initialisiert ist, wird sie nicht
überschrieben und der Benutzer wird nicht für die Einstellung
befragt.
Beachten Sie, dass dieses Werkzeug direkt auf dem Dateisystem
agiert und keine laufenden Systemdienste beteiligt, anders als
localectl(1), timedatectl(1) oder hostnamectl(1). Dies
erlaubt systemd-firstboot auf eingehängten, aber nicht
gestarteten Plattenabbildern und in der frühen Systemstartphase zu
agieren. Es wird nicht empfohlen, systemd-firstboot im laufenden
System, während es hochgefahren ist, zu verwenden.
Die folgenden Optionen werden verstanden:
--root=Wurzel
Akzeptiert einen Verzeichnispfad als Argument. Allen
Pfaden wird der übergebene alternative Wurzelpfad vorangestellt,
einschließlich Konfigurationssuchpfaden. Dies ist zur Arbeit auf
Systemabbildern nützlich, die auf dem angegebenen Verzeichnis
eingehängt sind, statt auf dem Wirtssystem selbst.
--image=Pfad
Akzeptiert einen Pfad zu einer Plattenabbilddatei oder
einem Blockgerätenamen. Falls angegeben, werden alle Aktionen auf das
Dateisystem in dem angegebenen Plattenabbild angewandt. Dies ist
ähnlich zu
--root=, agiert aber auf Dateisystemen, die in
Plattenabbildern oder Blockgeräten gespeichert sind. Das Plattenabbild
sollte entweder nur ein Dateisystem oder eine Reihe von Dateisystemen
innerhalb einer GPT-Partitionstabelle enthalten, die der
Spezifikation
für auffindbare Partitionen[1] folgt. Für weitere
Informationen über unterstützte Plattenabbilder, siehe den
Schalter von
systemd-nspawn(1) mit dem gleichen Namen.
--locale=LOCALE,
--locale-messages=LOCALE
Setzt die System-Locale, genauer die Einstellungen
LANG= und
LC_MESSAGES. Das Argument sollte ein gültiger
Locale-Kennzeichner wie »de_DE.UTF-8« sein. Dies steuert die
Konfigurationsdatei
locale.conf(5).
--keymap=TASTENZUORDNUNG
Setzt die Systemtastaturbelegung. Das Argument sollte
eine gültige Tastaturzuordnung sein, wie »de-latin1«.
Dies steuert den Eintrag »KEYMAP« in der Konfigurationsdatei
vconsole.conf(5).
--timezone=ZEITZONE
Setzt die Zeitzone des Systems. Das Argument sollte ein
gültiger Zeitzonenkennzeichner wie »Europe/Berlin« sein.
Dies steuert den Symlink
localtime(5).
--hostname=RECHNERNAME
Setzt den Rechnernamen des Systems. Das Argument sollte
ein zum DNS kompatibler Rechnername sein. Dies steuert die Konfigurationsdatei
hostname(5).
--machine-id=KENNUNG
Setzt die Maschinenkennung des Systems. Dies steuert die
Datei
machine-id(5).
--root-password=PASSWORT,
--root-password-file=PFAD,
--root-password-hashed=GEHASHTES_PASSWORT
Setzt das Passwort des Benutzers root des Systems. Dies
erstellt/verändert die
passwd(5)- und
shadow(5)-Datei.
Diese Einstellung existiert auf drei Arten:
--root-password= akzeptiert
das zu setzende Passwort direkt auf der Befehlszeile,
--root-password-file= liest es aus einer Datei und
--root-password-hashed= akzeptiert ein bereits gehashtes Passwort auf
der Befehlszeile. Siehe
shadow(5) für weitere Informationen
über das Format der gehashten Passwörter. Beachten Sie, dass die
Angabe von Passwörtern auf der Befehlszeile nicht empfohlen wird, da
andere Benutzer durch einfachen Aufruf von
ps(1) sie beobachten
könnten.
--root-shell=SHELL
Setzt die Shell des Benutzer root des Systems. Dies
erstellt/verändert die Datei
passwd(5).
--kernel-command-line=BEFEHLSZEILE
Setzt die Kernelbefehlszeile des Systems. Dies steuert
die Datei /etc/kernel/cmdline, die von
kernel-install(8) verwandt
wird.
--prompt-locale, --prompt-keymap,
--prompt-timezone, --prompt-hostname,
--prompt-root-password, --prompt-root-shell
Fragt den Benutzer interaktiv nach einer bestimmten
grundlegenden Einstellung. Beachten Sie, dass jede explizit angegebene
Einstellung auf der Befehlszeile Vorrang hat und der Benutzer nicht danach
gefragt wird.
--prompt
Fragt nach der Locale, Tastenzuordnung, Zeitzone, dem
Rechnernamen, dem Passwort und der Shell von root. Dies ist äquivalent
zur Angabe der Kombination von --prompt-locale, --prompt-keymap,
--prompt-timezone, --prompt-hostname,
--prompt-root-password, --prompt-root-shell.
--copy-locale, --copy-keymap,
--copy-timezone, --copy-root-password,
--copy-root-shell
Kopiert eine bestimmte grundlegende Eigenschaft vom
Rechner. Dies funktioniert nur in Kombination mit --root= (siehe
oben).
--copy
Kopiert die Locale, Tastenzuordnung, Zeitzone, das
root-Passwort und die Shell vom Rechner. Dies ist äquivalent zur Angabe
der Kombination von --copy-locale, --copy-keymap,
--copy-timezone, --copy-root-password,
--copy-root-shell.
--setup-machine-id
Initialisiert die Maschinenkennung des Systems auf eine
Zufallskennung. Dies funktioniert nur in Kombination mit --root=.
--force
Systemd-firstboot verändert keine bestehenden
Dateien, außer --force ist angegeben. Für
Veränderungen an /etc/passwd und /etc/shadow verändert
Systemd-firstboot nur die Einträge des Benutzers »root«,
anstatt die gesamte Datei zu überschreiben.
--delete-root-password
Entfernt das Passwort vom Benutzer root des Systems und
aktiviert die Anmeldung als root ohne Passwort, außer das Konto von
root ist gesperrt. Beachten Sie, dass dies extrem unsicher ist und daher diese
Option nicht leichtfertig verwandt werden sollte.
--welcome=
Akzeptiert ein logisches Argument.
Standardmäßig wird dem Benutzer bei der Aufforderung zur Eingabe
von Konfigurationsoptionen ein kurzer Begrüßungstext gezeigt,
bevor die erste Frage gestellt wird. Übergeben Sie falsch an diese
Option, um diesen Begrüßungstext abzuschalten.
-h, --help
Zeigt einen kurzen Hilfetext an und beendet das
Programm.
--version
Zeigt eine kurze Versionszeichenkette an und beendet das
Programm.
systemd-firstboot unterstützt die
Dienste-Anmeldedaten-Logik, wie sie von
LoadCredential=/SetCredential= implementiert ist (siehe
systemd.exec(1) für Details). Die folgenden Anmeldedaten
werden verwandt, wenn sie hereingereicht werden:
»passwd.hashed-password.root«,
»passwd.plaintext-password.root«
Ein gehashtes oder eine Klartextversion des Passworts
für root, anstelle den Benutzer zu fragen. Diese Anmeldedaten sind
identisch zu den für den Dienst
systemd-sysusers.service(8)
definierten.
"passwd.shell.root"
Legt das Shell-Programm, das für das festgelegte
Konto verwandt werden soll, fest. Äquivalent zu dem für den
Dienst
systemd-sysusers.service(8) definierten Anmeldedatum gleichen
Namens.
»firstboot.locale«,
»firstboot.locale-messages«
Diese Anmeldedaten legen die Locale-Einstellungen fest,
die während des ersten Systemstarts gesetzt werden, anstelle den
Benutzer zu fragen.
"firstboot.keymap"
Dieses Anmeldedatum legen die Tastatureinstellungen fest,
die während des ersten Systemstarts gesetzt werden, anstelle den
Benutzer zu fragen.
"firstboot.timezone"
Dieses Anmeldedatum legt die beim ersten Systemstart zu
setzende System-Zeitzoneneinstellung fest, anstelle den Benutzer zu
fragen.
Beachten Sie, dass standardmäßig die Unit-Datei
systemd-firstboot.service so eingerichtet ist, dass sie die
aufgeführten Anmeldedaten vom Diensteverwalter erbt. Wird daher der
Container mit einem leeren /etc/ erstmalig aufgerufen, kann das Passwort des
Benutzers root wie folgt auf »systemd« konfiguriert
werden:
# systemd-nspawn --image=… --set-credential=firstboot.locale:de_DE.UTF-8 …
Beachten Sie, dass diese Anmeldedaten nur während des
ersten Systemstartprozesses gelesen und angewandt werden. Sobald sie
angewandt wurden, bleiben sie für nachfolgende Systemstarts angewandt
und die Anmeldedaten werden nicht mehr weiter betrachtet.
Bei Erfolg wird 0 zurückgegeben, anderenfalls ein
Fehlercode ungleich Null.
systemd.firstboot=
Akzeptiert ein logisches Argument,
standardmäßig »on«. Falls »off«,
wird systemd-firstboot.service den Benutzer beim ersten Systemstart nicht nach
grundlegenden Eigenschaften befragen, selbst wenn diese Eigenschaften noch
nicht initialisiert sind.
systemd(1), locale.conf(5), vconsole.conf(5),
localtime(5), hostname(5), machine-id(5),
shadow(5), systemd-machine-id-setup(1), localectl(1),
timedatectl(1), hostnamectl(1)
- 1.
- Spezifikation für auffindbare Partitionen
https://systemd.io/DISCOVERABLE_PARTITIONS
ÜBERSETZUNG
Die deutsche Übersetzung dieser Handbuchseite wurde von
Helge Kreutzmann <debian@helgefjell.de> erstellt.
Diese Übersetzung ist Freie Dokumentation; lesen Sie die
GNU General
Public License Version 3 oder neuer bezüglich der
Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite
finden, schicken Sie bitte eine E-Mail an die
Mailingliste
der Übersetzer.