CAPSULE@.SERVICE(5) capsule@.service CAPSULE@.SERVICE(5) BEZEICHNUNG capsule@.service - System-Unit fur den Kapsel-Diensteverwalter UBERSICHT capsule@NAME.service BESCHREIBUNG Diensteverwalter fur Kapseln laufen in System-Units capsule@NAME.service, wobei der Name der Kapsel die Instanz identifiziert. Kapseln stellen eine Moglichkeit dar, zusatzliche Instanzen des Diensteverwalters unter dynamischen Benutzerkennungen auszufuhren, d.h. UIDs, die reserviert werden, wenn der Kapsel-Diensteverwalter gestartet wird und freigegeben werden, wenn er gestoppt wird. In vielerlei Hinsicht ist capsule@.service ahnlich zum benutzerbezogenen Diensteverwalter user@.service, es gibt aber eine Reihe von wichtigen Unterscheidungen: o Der Kapsel-Diensteverwalter benutzt DynamicUser= (siehe systemd.exec(5)), um eine neue UID dynamisch beim Aufruf zu reservieren. Der Benutzername wird automatisch aus dem Kapselnamen abgeleitet, indem diesem >>c_<< vorangestellt wird. Die UID wird freigegeben, wenn der Dienst beendet wird. Der Benutzerdiensteverwalter andererseits arbeitet unter einer statisch reservierten Benutzerkennung, die bereits existieren muss, bevor der Benutzerdiensteverwalter aufgerufen wird. o Benutzerdiensteverwalter registrieren sich mit pam(8), Kapsel-Diensteverwalter machen dies nicht. o Benutzerdiensteverwalter lesen ihre Konfiguration typischerweise aus einem Verzeichnis $HOME unterhalb von /home/, Kapsel-Diensteverwalter aus einem Verzeichnis $HOME unterhalb von /var/lib/capsules/. o Benutzerdiensteverwalter sind gemeinsam in der Unit user.slice enthalten, Kapsel-Diensteverwalter in capsule.slice. Siehe auch systemd.special(7). o Benutzerdiensteverwalter starten anfanglich die Benutzer-Unit default.target. Kapsel-Diensteverwalter rufen stattdessen die Benutzer-Unit capsule@.target auf. Der Kapsel-Diensteverwalter und der Bus-Vermittler der Kapsel konnen mittels des Schalters --capsule= fur systemctl(1), systemd-run(1) und busctl(1) erreicht werden. Neue Kapseln konnen mittels eines einfachen Befehls systemctl start capsule@NAME.service gestartet und mittels systemctl stop capsule@NAME.service gestoppt werden. Starten einer Kapsel erstellt implizit ein Home-Verzeichnis /var/lib/capsules/NAME/, falls es fehlt. Ein Laufzeitverzeichnis wird als /run/capsules/NAME/ erstellt. Um diese Ressourcen zu entfernen, verwenden Sie systemctl clean capsule@NAME.service, beispielsweise mit dem Schalter --what=all. Die Unit capsule@.service ruft einen Diensteverwalterprozess systemd --user auf. Dies bedeutet, das nach Unit-Dateien auf die gleiche Art gesucht wird, wie nach regularen Benutzerdiensteverwaltern, beispielsweise in /var/lib/capsules/NAME/.config/systemd/user/. Kapselnamen konnen frei durch den Benutzer ausgewahlt werden, allerdings mussen sie als UNIX-Dateinamen geeignet sein (d.h. maximal 255 Zeichen lang und sie durfen kein >>/<< enthalten) und, wenn ihnen >>p-<< vorangestellt wird, mussen sie als Benutzernamen, der streng den POSIX-Regeln folgt, geeignet sein, siehe Benutzer-/Gruppennamen-Syntax[1] zu Details. Hinzugefugt in Version 256. BEISPIELE Beispiel 1. Erstellen einer neuen Kapsel, aufrufen von zwei darin enthaltenen Programmen (eins interaktiv), es beenden und alles wieder aufraumen # systemctl start capsule@tatze.service # systemd-run --capsule=tatze --unit=sleeptest.service sleep 999 # systemctl --capsule=tatze status sleeptest.service # systemd-run -t --capsule=tatze bash # systemctl --capsule=tatze stop sleeptest.service # systemctl stop capsule@tatze.service # systemctl clean --all capsule@tatze.service SIEHE AUCH systemd(1), user@.service(5), systemd.service(5), systemd.slice(5), systemd.exec(5), systemd.special(7), systemctl(1), systemd-run(1), busctl(1), pam(8) ANMERKUNGEN 1. Benutzer-/Gruppennamen-Syntax https://systemd.io/USER_NAMES UBERSETZUNG Die deutsche Ubersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. Diese Ubersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezuglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG ubernommen. Wenn Sie Fehler in der Ubersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Ubersetzer . systemd 256.5 CAPSULE@.SERVICE(5)