MACHINECTL(1) machinectl MACHINECTL(1) BEZEICHNUNG machinectl - Steuert den Systemd-Maschinenverwalter UBERSICHT machinectl [OPTIONEN] {BEFEHL} [NAME] BESCHREIBUNG machinectl kann zur Untersuchung und Steuerung des Zustand des Registrierungsverwalters systemd-machined.service(8) von systemd(1) fur virtuelle Maschinen und Container verwandt werden. machinectl kann zur Ausfuhrung von Aktionen auf Maschinen und Abbildern verwandt werden. In diesem Zusammenhang werden Maschinen als folgende laufende Instanzen betrachtet: o Virtuelle Maschinen (VMs), die Hardware virtualisieren, um vollstandige Betriebssysteminstanzen (einschliesslich ihrer Kernel) in einer virtualisierten Umgebung oberhalb des Wirtsbetriebssystems auszufuhren. o Container, die Hardware und Betriebssystemkernel mit dem Wirtsbetriebssystem gemeinsam benutzen, um eine Betriebssystem-Benutzerinstanz oberhalb des Wirtsbetriebssystems auszufuhren. o Das Wirtsystem selbst. Maschinen werden durch Namen identifiziert, die den gleichen Regeln wie UNIX- und DNS-Rechnernamen folgen. Details nachfolgend. Maschinen werden von Platte oder Systemabbildern instanziiert, die haufig, aber nicht notwendigerweise, die gleichen Namen wie Maschinen, von denen sie ausgefuhrt werden, tragen. In diesem Zusammenhang konnen Abbilder Folgendes sein: o Verzeichnisbaume, die ein Betriebssystem enthalten, einschliesslich der Verzeichnisse auf oberster Ebene wie /usr/, /etc/ usw. o Btrfs-Teildatentrager, die Betriebssystembaume, ahnlich zu regularen Verzeichnisbaumen enthalten. o Binare >>rohe<< Plattenabbilddateien, die MBR- oder GPT-Partitionstabellen und Linux-Dateisysteme enthalten. o Ahnlicherweise Blockgerate, die MBR- oder GPT-Partitionstabellen und Dateisysteme enthalten. o Der Dateisystembaum des Wirtsbetriebssystems selbst. BEFEHLE Die folgenden Befehle werden verstanden: Maschinenbefehle list Listet die derzeit laufenden (online) virtuellen Maschinen und Container auf. Um startfahige Maschinenabbilder aufzuzahlen, verwenden Sie list-images (siehe unten). Beachten Sie, dass dieser Befehl standardmassig die besondere Maschine >>.host<< versteckt. Verwenden Sie den Schalter --all, um sie anzuzeigen. Hinzugefugt in Version 206. status NAME Zeigt Laufzeitstatusinformationen uber eine oder mehrere virtuelle Maschinen und Container an, gefolgt von den neusten Protokolldaten aus dem Journal. Diese Funktion ist zur Darstellung menschenlesbarer Ausgabe gedacht. Falls Sie Computer-auswertbare Ausgaben benotigen, verwenden Sie stattdessen show. Beachten Sie, dass die angezeigten Protokolldaten durch den Verwalter der virtuellen Maschine oder Container gemeldet werden und haufig Konsolenausgabe aus der Maschine enthalt, aber nicht notwendigerweise Journal-Inhalte der Maschine selbst. Hinzugefugt in Version 206. show [NAME] Zeigt die Eigenschaften einer oder mehrerer registrierter virtueller Maschinen oder Container oder des Verwalters selbst an. Falls kein Argument angegeben ist, werden die Eigenschaften des Verwalters angezeigt. Falls ein NAME angegeben ist, werden die Eigenschaften dieser virtuellen Maschine oder dieses Containers angezeigt. Standardmassig werden leere Eigenschaften unterdruckt. Verwenden Sie --all, um diese auch anzuzeigen. Um bestimmte anzuzeigende Eigenschaften auszuwahlen, verwenden Sie --property=. Dieser Befehl ist dafur gedacht, eingesetzt zu werden, wenn Computer-auswertbare Ausgabe benotigt wird und gibt nicht den gesamten Control-Gruppenbaum oder Journal-Eintrage aus. Verwenden Sie status, falls Sie menschenlesbare Ausgabe benotigen. Hinzugefugt in Version 206. start NAME Startet einen Container mittels systemd-nspawn(1) als Systemdienst. Dies startet systemd-nspawn@.service, instanziiert fur den angegebenen Maschinennamen, ahnlich der Wirkung von systemctl start auf den Dienstenamen. systemd-nspawn sucht nach einem Container-Abbild des angegebenen Namens in /var/lib/machines/ (und anderen Suchpfaden, siehe unten) und fuhrt ihn aus. Verwenden Sie list-images (siehe unten) zur Auflistung verfugbarer, startfahiger Container-Abbilder. Beachten Sie, dass systemd-machined.service(8) auch mit einer Reihe von anderen Container- und VM-Verwaltern koppelt, systemd-nspawn ist nur eine Implementierung davon. Die meisten in machinectl verfugbaren Befehle konnen auch auf durch andere Verwalter, nicht nur systemd-nspawn, gesteuerte Container oder VMs angewandt werden. Das Starten von VMs und Container-Abbildern bei diesen Verwaltungsprogrammen benotigt angepasste Werkzeuge. Um auf der Befehlszeile einen Container interaktiv mit vollem Zugriff auf die Konsole des Containers zu starten, rufen Sie systemd-nspawn direkt auf. Zum Stoppen eines Containers verwenden Sie machinectl poweroff. Hinzugefugt in Version 219. login [NAME] Offnet eine interaktive Terminalanmeldesitzung in einem Container oder auf der lokalen Maschine. Falls ein Argument bereitgestellt wird, bezieht es sich auf die Container-Maschine, zu der verbunden werden soll. Falls keine angegeben ist oder der Container-Name als leere Zeichenkette oder der besondere Maschinenname >>.host<< angegeben ist (siehe unten), erfolgt die Verbindung stattdessen zum lokalen Rechner. Dies erstellt eine TTY-Verbindung zu dem angegebenen Container oder der lokalen Maschine und bittet um die Ausfuhrung eines Getty darauf. Beachten Sie, dass dies nur fur Container unterstutzt wird, die systemd(1) als Init-System ausfuhren. Dieser Befehl offnet eine vollstandige Anmeldeaufforderung im Container oder der lokalen Maschine, die dann um Benutzername und Passwort bittet. Verwenden Sie shell (siehe unten) oder systemd-run(1) mit dem Schalter --machine=, um direkt einen einzelnen Befehl aufzurufen, entweder interaktiv oder im Hintergrund. Hinzugefugt in Version 209. shell [[NAME@]NAME [PFAD [ARGUMENTE]]] Offnet eine interaktive Shell-Sitzung in einem Container oder der lokalen Maschine. Das erste Argument bezieht sich auf die zu verbindende Container-Maschine. Falls keine angegeben ist oder der Container-Name als leere Zeichenkette oder der besondere Maschinenname >>.host<< angegeben ist (siehe unten), erfolgt die Verbindung stattdessen zum lokalen Rechner. Dies funktioniert ahnlich zu login, ruft aber sofort einen Benutzerprozess auf. Dieser Befehl fuhrt das angegebene Benutzerprogramm mit den angegebenen Argumenten oder die Standard-Shell fur den Benutzer, falls kein Befehl angegeben ist, oder /bin/sh, falls keine Vorgabe-Shell gefunden wird, aus. Standardmassig kann ein anderer Benutzer ausgewahlt werden, indem --uid= verwandt oder dem Maschinennamen ein Benutzername und das Zeichen >>@<< vorangestellt wird. Verwenden Sie --setenv=, um Umgebungsvariablen fur den ausgefuhrten Prozess zu setzen. Beachten Sie, dass machinectl shell den Exit-Code/Status des aufgerufenen Shell-Prozesses nicht weiterleitet. Verwenden Sie stattdessen systemd-run, falls diese Information benotigt wird (siehe unten). Der Einsatz des Befehls shell ohne Argumente (womit der aufgerufene Befehl oder die Shell auf dem lokalen Rechner ausgefuhrt wird) ist auf viele Arten ahnlich einer su(1)-Sitzung, isoliert aber anders als su die neue Sitzung von der ursprunglichen Sitzung, so dass kein Prozess und keine Sitzungseigenschaften gemeinsam benutzt werden und sie in einem sauberen und gut-definiertem Zustand ist. Sie wird in einer neuen Utmp-, Anmelde-, Audit-, Sicherheits- und Schlusselbund-Sitzung nachverfolgt und wird keine Umgebungsvariablen oder Ressourcenbegrenzungen (und andere Eigenschaften) erben. Beachten Sie, dass anstelle des Befehls machinectl shell systemd-run(1) mit seinem Schalter --machine= verwandt werden kann, was nicht-interaktive Aktionen, detailliertere und systemnahere Konfiguration der betroffenen Unit sowie den Zugriff auf Laufzeit- und Exit-Code/Status-Informationen des aufgerufenen Shell-Prozesses ermoglicht. Verwenden Sie insbesondere den Schalter --wait von systemd-run, um Exit-Statusinformationen vom aufgerufenen Prozess weiterzuleiten. Verwenden Sie den Schalter --pty von systemd-run, um eine interaktive Shell zu erlangen, ahnlich zu machinectl shell. Im Allgemeinen wird systemd-run fur Skripting-Zwecke bevorzugt. Beachten Sie allerdings, dass systemd-run hohere Privilegien als machinectl shell erlangen konnte. Hinzugefugt in Version 225. enable NAME, disable NAME Aktiviert oder deaktiviert das Starten eines Containers mittels systemd-nspawn(1) als Systemdienst beim Systemstart. Dies aktiviert oder deaktiviert systemd-nspawn@.service, instanziiert fur den angegebenen Maschinennamen, von der Wirkung ahnlich systemctl enable oder systemctl disable auf den Dienstenamen. Dieser Befehl ladt die Systemverwalterkonfiguration nach dem Abschluss der Aktion implizit neu. Beachten Sie, dass dieser Befehl Container nicht implizit startet oder ausschaltet, auf die agiert wurde. Falls dies gewunscht ist, kombinieren Sie den Befehl mit dem Schalter --now. Hinzugefugt in Version 219. poweroff NAME Schaltet einen oder mehrere Container aus. Dies wird durch Senden von SIGRTMIN+4 an den Init-Prozess des Containers einen Neustart auslosen, wodurch Systemd-kompatible Init-Systeme sauber heruntergefahren werden. Verwenden Sie stop als Alias fur poweroff. Diese Aktion funktioniert bei Containern, die keine systemd(1)-kompatiblen Init-Systeme, wie Sysvinit, ausfuhren, nicht. Verwenden Sie das (nachfolgend beschriebene) terminate, um einen Container oder eine VM sofort zu beenden, ohne sie sauber herunterzufahren. Hinzugefugt in Version 212. reboot NAME Startet einen oder mehrere Container neu. Dies wird durch Senden von SIGINT an den Init-Prozess des Containers einen Neustart auslosen. Dies ist grob aquivalent zum Drucken von Strg-Alt-Entf auf einem System ausserhalb eines Containers und kompatibel mit Containern mit beliebigen Systemverwaltern. Hinzugefugt in Version 209. terminate NAME Beendet die virtuelle Maschine oder den Container sofort, ohne ihn sauber herunterzufahren. Dies totet alle Prozesse der virtuellen Maschine oder des Containers und gibt alle dieser Instanz zugeordneten Ressourcen frei. Verwenden Sie poweroff, um ein sauberes Herunterfahren anzufordern. Hinzugefugt in Version 206. kill NAME Sendet ein Signal an einen oder mehrere Prozesse der virtuellen Maschine oder des Containers. Dies bezieht sich auf Prozesse, wie sie vom Wirtsrechner gesehen werden, nicht Prozesse innerhalb der virtuellen Maschine oder des Containers. Wahlen Sie die zu totenden Prozesse mit --kill-whom=. Verwenden Sie --signal= zur Auswahl des zu sendenden Signals. Hinzugefugt in Version 206. bind NAME PFAD [PFAD] Hangt eine Datei oder ein Verzeichnis vom Wirtssystem in den angegebenen Container mit >>bind<< ein. Das erste Pfadargument ist die Quelldatei oder das Quellverzeichnis auf dem Wirtssystem, das zweite Pfadargument ist die Zieldatei oder der Zielpfad im Container. Wenn Letzterer fehlt, wird dafur das gleiche wie der Quellpfad auf dem Wirtssystem verwandt. Bei der Kombination mit dem Schalter --read-only wird eine nur-lesbare Bind-Einhangung erstellt. Bei der Kombination mit dem Schalter --mkdir wird vor dem Einhangen der Zielpfad zuerst erstellt. Beachten Sie, dass diese Option derzeit nur fur systemd-nspawn(1)-Container unterstutzt wird, und nur wenn Benutzer-Namensraume (--private-users) nicht verwandt werden. Dieser Befehl unterstutzt das Bind-Einhangen von Verzeichnissen, regularen Dateien, Gerateknoten, AF_UNIX-Socket-Knoten sowie FIFOs. Hinzugefugt in Version 219. copy-to NAME PFAD [PFAD] --force Kopiert Dateien oder Verzeichnisse vom Wirtssystem in einen laufenden Container. Akzeptiert einen Container-Namen, gefolgt vom Quellpfad auf dem Wirtssystem und dem Zielpfad im Container. Falls der Zielpfad fehlt, wird dafur das gleiche wie der Quellpfad verwandt. Falls der Rechner und der Container den gleichen Benutzer- und Gruppennamensraum benutzen, wird die Dateieigentumerschaft durch numerische Benutzer- und Gruppenkennung fur die Kopie erhalten, andernfalls gehoren alle Dateien und Gruppen dem Benutzer und der Gruppe root (UID/GID 0). Hinzugefugt in Version 219. copy-from NAME PFAD [PFAD] --force Kopiert Dateien oder Verzeichnisse aus dem Container auf den Rechner. Akzeptiert einen Container-Namen, gefolgt von einem Quellpfad im Container und dem Zielpfad im Rechner. Falls der Zielpfad entfallt, wird er identisch zum Quellpfad verwandt. Falls der Rechner und der Container den gleichen Benutzer- und Gruppennamensraum benutzen, wird die Dateieigentumerschaft durch numerische Benutzer- und Gruppenkennung fur die Kopie erhalten, andernfalls gehoren alle Dateien und Gruppen dem Benutzer und der Gruppe root (UID/GID 0). Hinzugefugt in Version 219. Abbild-Befehle list-images Zeigt eine Liste von lokal installierten Container- und VM-Abbildern. Dies zahlt alle rohen Platten-Abbilder und -Containerverzeichnisse und Teildatentrager in /var/lib/machines/ (und anderen Suchpfaden, siehe unten) auf. Verwenden Sie start (siehe oben), um einen Container aus den aufgefuhrten Abbildern auszufuhren. Beachten Sie, dass standardmassig Container, deren Namen mit einem Punkt (>>.<<) beginnen, nicht angezeigt werden. Geben Sie --all an, um diese auch anzuzeigen. Beachten Sie, dass das besondere Abbild >>.host<< immer impliziet existiert und sich auf das Abbild bezieht, von dem der Rechner selbst gestartet wurde. Hinzugefugt in Version 219. image-status [NAME] Zeigt knappe Statusinformationen uber einen oder mehrere Container- oder VM-Abbilder an. Diese Funktion ist zur Erzeugung menschenlesbarer Ausgabe gedacht. Verwenden Sie show-image (siehe unten), um stattdessen Computer-auswertbare Ausgabe zu erstellen. Hinzugefugt in Version 219. show-image [NAME] Zeigt Eigenschaften von einem oder mehreren registrierten virtuellen Maschinen oder Container-Abbildern oder dem Verwalter selbst an. Falls kein Argument angegeben ist, werden die Eigenschaften des Verwalters angezeigt. Falls NAME angegeben ist, werden die Eigenschaften dieser virtuellen Maschine oder des Container-Abbilds angezeigt. Standardmassig werden leere Eigenschaften unterdruckt. Verwenden Sie --all, um diese auch anzuzeigen. Um bestimmte Eigenschaften zur Anzeige auszuwahlen, verwenden Sie --property=. Dieser Befehl ist dafur gedacht, wenn Computer-auswertbare Ausgabe benotigt wird. Verwenden Sie image-status, falls Sie formatierte, menschenlesbare Ausgabe suchen. Hinzugefugt in Version 219. edit NAME|DATEI Bearbeitet die Einstellungsdatei der angegebenen Maschinen. Siehe systemd.nspawn(5) fur das Format der Einstellungsdatei. Falls keine bestehende Einstellungsdatei fur die angegebene Maschine gefunden werden kann, erstellt edit automatisch eine komplett neue Einstellungsdatei unter /etc/systemd/nspawn/. Hinzugefugt in Version 254. cat NAME|DATEI Zeigt die Einstellungsdatei der angegebenen Maschinen. Hinzugefugt in Version 254. clone NAME NAME Klont einen Container- oder ein VM-Abbild. Die Argumente geben den Namen des zu klonenden und den Namen des frisch geklonten Abbildes an. Beachten Sie, dass einfache Container-Abbilder mit diesem Befehl in Btrfs-Teildatentrager-Abbilder geklont werden, falls dies das zugrundeliegende Dateisystem unterstutzt. Beachten Sie, dass Klonen eines Container- oder VM-Abbildes fur Dateisysteme optimiert ist, die >>Kopieren-beim-Schreiben<< unterstutzen und fur andere Dateisysteme, aufgrund von deren Beschrankungen, weniger effizient sein konnte. Beachten Sie, dass dieser Befehl den Rechnernamen, die Maschinenkennung und alle anderen Einstellungen, die diese Instanz identifizieren konnten, unverandert lasst. Das ursprungliche Abbild und die geklonte Kopie werden daher beide diese Berechtigungsnachweise gemeinsam nutzen und es mag notwendig sein, diese in der Kopie manuell zu andern. Wird dies mit dem Schalter --read-only kombiniert, dann wird ein nur-lesbares geklontes Abbild erstellt. Hinzugefugt in Version 219. rename NAME NAME Benennt ein Container- oder VM-Abbild um. Die Argumente geben den Namen des umzubenennenden und den neuen Namen des Abbildes an. Hinzugefugt in Version 219. read-only NAME [LOGISCH] Markiert ein Container- oder VM-Abbild nur-lesbar oder hebt dieses auf. Akzeptiert als Argumente einen VM- oder Container-Abbildnamen, gefolgt von einem logischen Wert. Falls der logische Wert fehlt, wird positiv impliziert, d.h. das Abbild wird als nur-lesbar markiert. Hinzugefugt in Version 219. remove NAME Entfernt eines oder mehrere Container- oder VM-Abbilder. Das besondere Abbild >>.host<<, das sich auf den Verzeichnisbaum des Rechners selbst bezieht, darf nicht entfernt werden. Hinzugefugt in Version 219. set-limit [NAME] BYTE Setzt die maximale Grosse in Byte, zu der ein bestimmtes Container- oder VM-Abbild, oder alle Abbilder auf der Platte anwachsen durfen (Plattenkontingent). Akzeptiert entweder einen oder zwei Parameter. Der erste, optionale Parameter bezieht sich auf den Namen eines Containers oder einer VM. Falls angegeben, wird die Grossenbegrenzung des angegebenen Abbilds geandert. Falls der Parameter fehlt, dann wird die Gesamtgrossenbegrenzung der Summe aller lokal gespeicherten Abbilder geandert. Das abschliessende Argument gibt die Grossenbegrenzung in Byte an, die ublichen Einheiten K, M, G, T konnen optional angehangt werden. Falls die Grossenbegrenzung deaktiviert werden soll, geben Sie >>-<< als Grosse an. Beachten Sie, dass die Container-bezogenen Grossenbeschrankungen nur auf Btrfs-Dateisystemen unterstutzt werden. Hinzugefugt in Version 220. clean Entfernt versteckte VM- oder Container-Abbilder (oder alle). Dieser Befehl entfernt alle versteckten Maschinenabbilder aus /var/lib/machines/, d.h. solche, deren Namen mit einem Punkt beginnen. Verwenden Sie machinectl list-images --all, um eine Liste aller Maschinenabbilder zu sehen, einschliesslich der versteckten. Bei der Kombination mit dem Schalter --all werden alle Abbilder entfernt, nicht nur die versteckten. Dieser Befehl leert effektiv /var/lib/machines/. Beachten Sie, dass Befehle wie machinectl pull-tar oder machinectl pull-raw normalerweise zuerst versteckte, nur-lesbare und unveranderte Maschinenabbilder aus dem heruntergeladenen Abbild erstellen, bevor sie eine schreibbare Arbeitskopie davon klonen, um mehrfaches Herunterladen zu vermeiden, falls Abbilder mehrmals verwandt werden. Verwenden Sie machinectl clean, um auf diese Art erstellte alte, versteckte Abbilder zu entfernen. Hinzugefugt in Version 230. Abbildubertragungsbefehle pull-tar URL [NAME] Ladt ein .tar-Container-Abbild von der angegebenen URL herunter und macht es unter dem angegebenen lokalen Maschinennamen verfugbar. Die URL muss vom Typ >>http://<< oder >>https://<< sein und muss sich auf eine .tar-, .tar.gz-, .tar.xz- oder .tar.bz2-Archivdatei beziehen. Falls der lokale Maschinenname nicht angegeben wird, wird er aus der letzten Komponente der URL automatisch ermittelt, wobei die Endung entfernt wird. Das Abbild wird verifiziert, bevor es verfugbar gemacht wird, ausser --verify=no ist angegeben. Die Verifizierung erfolgt entweder uber eine integrierte signierte Datei mit dem Namen des Abbildes und der Endung .sha256 oder mit separaten SHA256SUMS- und SHA256SUMS.gpg-Dateien. Die Signaturdateien mussen auf dem gleichen Web-Server unter der gleichen URL wie die .tar-Datei verfugbar gemacht werden. Mit --verify=checksum wird nur die SHA256-Prufsumme fur die Datei verifiziert, basierend auf der Datei mit Endung .sha256 oder der SHA256SUMS-Datei. Mit --verify=signature wird zuerst die SHA-Prufsumme der Datei mit der integrierten Signatur in der .sha256-Datei oder der separaten GPG-Signaturdatei SHA256SUMS.gpg verifiziert. Der offentliche Schlussel fur diesen Verifikationsschritt muss in /usr/lib/systemd/import-pubring.gpg oder /etc/systemd/import-pubring.gpg verfugbar sein. Das Container-Abbild wird in einen nur-lesbaren Teildatentrager in /var/lib/machines/, der nach der angegebenen URL und seinem HTTP-etag benannt ist, heruntergeladen und gespeichert. Von diesem Teildatentrager wird dann ein schreibbarer Schnappschuss genommen, der nach dem angegebenen lokalen Namen benannt wird. Dieses Verhalten stellt sicher, dass die Erstellung mehrerer Container-Instanzen von der gleichen URL effizient erfolgt, da mehrfaches Herunterladen nicht notwendig ist. Um nur das nur-lesbare Abbild zu erstellen und die Erstellung des schreibbaren Schnappschusses zu vermeiden, geben Sie >>-<< als lokalen Maschinennamen an. Beachten Sie, dass einem nur-lesbaren Teildatentrager .tar- vorangestellt und es daher durch list-images nur angezeigt wird, wenn auch --all ubergeben wird. Beachten Sie, dass Drucken von Strg-C wahrend der Ausfuhrung dieses Befehls das Herunterladen nicht abbricht. Verwenden Sie das nachfolgend beschriebene cancel-transfer. Hinzugefugt in Version 219. pull-raw URL [NAME] Ladt ein .raw-Container- oder VM-Plattenabbild von der angegebenen URL herunter und macht ihn unter dem angegebenen lokalen Maschinennamen verfugbar. Das Container-Abbild muss entweder eine .qcow2 oder ein rohes Platten-Abbild sein, das optional als .gz, .xz oder .bz2 komprimiert sein kann. Falls der lokale Maschinenname nicht angegeben wird, wird er aus der letzten Komponente der URL automatisch ermittelt, wobei die Endung entfernt wird. Abbild-Uberprufung ist fur rohe und Tar-Abbilder identisch (siehe oben). Falls das heruntergeladene Abbild im Format .qcow2 ist, dann wird es vor der Bereitstellung in eine rohe Abbilddatei konvertiert. Heruntergeladene Abbilder dieses Typs werden als nur-lesbare .raw-Dateien in /var/lib/machines/ abgelegt. Eine lokale, schreibbare (Referenz-gelinkte) Kopie wird dann unter dem angegebenen lokalen Maschinennamen zur Verfugung gestellt. Um die Erstellung der lokalen, schreibbaren Kopie zu uberspringen, ubergeben Sie >>-<< als lokalen Maschinennamen. Ahnlich dem Verhalten von pull-tar wird dem nur-lesbaren Abbild .raw- vorangestellt und damit wird es durch list-images nur angezeigt, wenn auch --all ubergeben wird. Beachten Sie, dass Drucken von Strg-C wahrend der Ausfuhrung dieses Befehls das Herunterladen nicht abbricht. Verwenden Sie das nachfolgend beschriebene cancel-transfer. Hinzugefugt in Version 219. import-tar DATEI [NAME], import-raw DATEI [NAME] Importiert ein TAR- oder RAW-Container- oder VM-Abbild und legt es unter dem angegebenen Namen in /var/lib/machines/ ab. Wird import-tar verwandt, dann sollte die als erstes Argument ubergebene Datei ein Tar-Archiv sein, das gegebenenfalls mit Xz, Gzip oder Bzip2 komprimiert sein kann. Es wird dann in seinen eigenen Teildatentrager in /var/lib/machines/ abgelegt. Wird import-raw verwandt, dann sollten die Dateien qcow2- oder rohe Plattenabbilder sein, die gegebenenfalls mit Xz, Gzip oder Bzip2 komprimiert sein konnen. Falls das zweite Argument (der entstehende Abbildname) nicht angegeben ist, dann wird er automatisch vom Dateinamen abgeleitet. Falls der Dateiname als >>-<< ubergeben wird, dann wird das Abbild von der Standardeingabe gelesen, das zweite Argument ist dann verpflichtend. Optional kann der Schalter --read-only zur Erstellung eines nur-lesbaren Container- oder VM-Abbildes verwandt werden. Beim Importieren des Abbildes erfolgt keine kryptographische Validierung. Ahnlich wie beim Herunterladen von Abbildern konnen laufende Importvorgange mit list-transfers aufgefuhrt und mit cancel-transfer abgebrochen werden. Hinzugefugt in Version 220. import-fs VERZEICHNIS [NAME] Importiert einen in einem lokalen Verzeichnis gespeicherten Container in /var/lib/machines/. Dies funktioniert ahnlich import-tar oder import-raw, aber das erste Argument ist das Quellverzeichnis. Falls unterstutzt, erzeugt dieser Befehl einen Btrfs-Schnappschuss oder -Teildatentrager fur das neue Abbild. Hinzugefugt in Version 240. export-tar NAME [DATEI], export-raw NAME [DATEI] Exportiert ein TAR- oder RAW-Container- oder VM-Abbild und speichert es in der angegebenen Datei. Der erste Parameter sollte ein VM- oder Container-Abbild-Name sein. Der zweite Parameter sollte ein Dateipfad sein, in den das TAR- oder RAW-Abbild geschrieben wird. Falls der Pfad auf >>.gz<< endet, wird die Datei mit Gzip komprimiert, falls sie auf >>.xz<< endet, mit Xz und falls sie auf >>.bz2<< endet, mit Bzip2. Falls sie keine dieser Endungen hat, bleibt die Datei unkomprimiert. Falls das zweite Argument fehlt, wird das Abbild in die Standardausgabe geschrieben. Die Komprimierung kann mit dem Schalter --format= auch explizit ausgewahlt werden. Dies ist insbesondere nutzlich, wenn der zweite Parameter nicht angegeben wird. Ahnlich wie beim Herunterladen und Importieren von Abbildern konnen laufende Exportvorgange mit list-transfers aufgefuhrt und mit cancel-transfer abgebrochen werden. Beachten Sie, dass derzeit nur Verzeichnisse und Teildatentrager-Abbilder als TAR-Abbilder und dass nur rohe Platten-Abbilder als RAW-Abbilder exportiert werden konnen. Hinzugefugt in Version 220. list-transfers Zeigt eine Liste von aktiven Herunterlade-, Import- und Exportvorgangen von Container- oder VM-Abbildern. Hinzugefugt in Version 219. cancel-transfer KENNUNG Bricht das Herunterladen, den Im- oder Export des Container- oder VM-Abbildes mit der angegebenen Kennung ab. Um laufende Ubertragungen und ihre Kennungen anzuzeigen, verwenden Sie list-transfers. Hinzugefugt in Version 219. OPTIONEN Die folgenden Optionen werden verstanden: -p, --property= Bei der Anzeige von Maschinen- oder Abbildeigenschaften wird die Ausgabe auf bestimmte, durch die Argumente angegebene Eigenschaften beschrankt. Falls nicht angegeben, werden alle gesetzten Eigenschaften angezeigt. Das Argument sollte ein Eigenschaftsname, wie >>Name<<, sein. Falls mehr als einmal angegeben, werden alle Eigenschaften mit den angegebenen Namen angezeigt. Hinzugefugt in Version 206. -a, --all Bei der Anzeige der Maschinen- oder Abbildeigenschaften werden alle Eigenschaften angezeigt, unabhangig davon, ob sie gesetzt sind oder nicht. Beim Auflisten von VM- oder Container-Abbildern werden Abbilder, deren Name mit einem Punkt (>>.<<) beginnt, auch aufgefuhrt. Beim Bereinigen von VM- oder Container-Abbildern werden alle Abbilder, nicht nur die versteckten, entfernt. Hinzugefugt in Version 206. --value Bei der Ausgabe der Eigenschaften mit show wird nur der Wert angezeigt, der Eigenschaftsname und das >>=<< wird ubersprungen. Hinzugefugt in Version 230. -l, --full Verkurzt die Prozessbaumeintrage oder die -tabelle nicht. Dies impliziert --max-addresses=full. Hinzugefugt in Version 206. --kill-whom= Wahlt bei der Verwendung mit kill den zu totenden Prozess aus. Muss entweder leader oder all sein, um auszuwahlen, ob nur der Leitungsprozess der Maschine oder alle Prozesse der Maschine getotet werden sollen. Falls nicht angegeben, ist die Vorgabe all. Hinzugefugt in Version 206. -s, --signal= Sucht bei der Verwendung mit kill das Signal aus, das an ausgewahlte Prozesse gesandt wird. Muss eines der gut bekannten Signalkennungen wie SIGTERM, SIGINT oder SIGSTOP sein. Falls weggelassen, ist die Vorgabe SIGTERM. Der besondere Wert >>help<< wird alle bekannten Werte darstellen und das Programm wird sich sofort beenden; der besondere Wert >>list<< wird alle bekannten Werte zusammen mit ihren numerischen Signalnummern darstellen und das Programm wird sich sofort beenden. --uid= Wahlt bei der Verwendung mit dem Befehl shell die Benutzerkennung aus, unter der die interaktive Shell-Sitzung geoffnet werden soll. Falls das Argument des Befehls shell auch einen Benutzernamen angibt, wird diese Option ignoriert. Falls der Name nicht auf eine der Arten angegeben ist, dann wird standardmassig >>root<< verwandt. Beachten Sie, dass dieser Schalter nicht fur den Befehl login unterstutzt wird (siehe unten). Hinzugefugt in Version 225. -E NAME[=WERT], --setenv=NAME[=WERT] Bei der Verwendung mit dem Befehl shell wird eine Umgebungsvariable fur die ausgefuhrte Shell gesetzt. Diese Option kann mehrfach angegeben werden, um mehrere Variablen zu setzen. Wenn >>=<< und WERT fehlen, wird der Wert der Variablen mit dem gleichen Namen in der Programmumgebung verwandt. Beachten Sie, dass diese Option fur den Befehl login nicht unterstutzt wird. Hinzugefugt in Version 230. --mkdir Wird dies mit bind verwandt, dann wird die Zieldatei oder das Zielverzeichnis erstellt, bevor die Bind-Einhangung angewandt wird. Beachten Sie, dass der Name dieser Option zwar anzeigt, dass sie nur fur Verzeichnisse geeignet ist, sie aber auch den Zieldateiknoten, uber den eingehangt werden soll, falls das einzuhangende Objekt kein Verzeichnis, sondern eine regulare Datei, ein Gerateknoten, ein Socket oder ein FIFO ist, erstellt. Hinzugefugt in Version 219. --read-only Erstellt bei der Verwendung mit bind eine nur lesbare Bind-Einhangung. Bei der Verwendung mit clone, import-raw oder import-tar wird ein nur-lesbares Container- oder VM-Abbild erstellt. Hinzugefugt in Version 219. -n, --lines= Steuert bei der Verwendung mit status die Anzahl der anzuzeigenden Journal-Eintrage, gezahlt vom neusten. Akzeptiert eine positive Ganzzahl als Argument. Standardmassig 10. Hinzugefugt in Version 219. -o, --output= Steuert bei der Verwendung mit status die Formatierung der angezeigten Journal-Eintrage. Fur die Auswahlmoglichkeiten siehe journalctl(1). Standardmassig >>short<<. Hinzugefugt in Version 219. --verify= Gibt beim Herunterladen eines Container- oder VM-Abbildes an, ob das Abbild vor der Bereitstellung verifiziert werden soll. Akzeptiert >>no<<, >>checksum<< oder >>signature<<. Falls >>no<<, erfolgt keine Verifizierung. Falls >>checksum<< angegeben ist, wird nach Abschluss des Herunterladens die Integritat uberpruft, aber es erfolgt keine Signaturverifizierung. Falls >>signature<< angegeben ist, wird die Prufsumme und die Signatur des Abbildes unter Verwendung des lokalen Schlusselbundes mit vertrauenswurdigen Lieferanten gepruft. Es wird nachdrucklich empfohlen, diese Option auf >>signature<< zu setzen, falls der Server und das Protokoll dies unterstutzen. Standardmassig >>signature<<. Hinzugefugt in Version 219. --now Wird dies mit enable oder disable verwandt, werden die Container auch gestartet oder ausgeschaltet. Die Start- oder Ausschaltaktion wird nur ausgefuhrt, wenn die entsprechende Aktivierungs- oder Deaktivierungsaktion erfolgreich war. Hinzugefugt in Version 253. --force Wird ein Container- oder VM-Abbild heruntergeladen und eine lokale Kopie des angegebenen Maschinennamens existiert bereits, dann wird diese zuerst geloscht und durch das neu heruntergeladene Abbild ersetzt. Hinzugefugt in Version 219. --format= Gibt bei der Verwendung mit den Befehlen export-tar und export-raw das fur die erstellte Datei zu verwendende Kompressionsformat an. Akzeptiert entweder >>uncompressed<<, >>xz<<, >>gzip<< oder >>bzip2<<. Standardmassig wird das Format automatisch vom ubergebenen Abbilddateinamen ermittelt. Hinzugefugt in Version 220. --max-addresses= Begrenzt bei der Verwendung mit dem Befehl list-machines die Anzahl der fur jede Maschine angezeigten IP-Adressen. Standardmassig 1. Durch Verwendung von >>all<< konnen alle Adressen angefordert werden. Falls die Begrenzung 0 ist, wird die Adressspalte nicht angezeigt. Falls andernfalls die Maschine mehr Adressen als angezeigt hat, dann folgt >><< der letzten Adresse. Hinzugefugt in Version 232. -q, --quiet Unterdruckt bei der Ausfuhrung zusatzliche Informationsausgabe. Hinzugefugt in Version 236. -H, --host= Fuhrt die Aktion aus der Ferne aus. Geben Sie den Rechnernamen oder einen Benutzernamen und Rechnernamen (getrennt durch >>@<<) an, zu dem verbunden werden soll. Dem Rechnernamen darf optional ein Port, auf dem SSH auf Anfragen wartet, getrennt durch >>:<< und dann ein Container auf dem angegebenen Host angehangt werden, womit direkt zu einem bestimmten Container auf dem angegebenen Rechner verbunden wird. Dies verwendet SSH, um mit der Maschinen-Verwalterinstanz auf dem Rechner in der Ferne zu kommunizieren. Container-Namen durfen mit machinectl -H RECHNER aufgezahlt werden. Stellen Sie IPv6-Adressen in Klammern. -M, --machine= Verbindet zu dem in dem lokalen Container laufenden systemd-machined.service(8), um die angegebenen Aktionen innerhalb des Containers auszufuhren. Hinzugefugt in Version 235. --no-pager Leitet die Ausgabe nicht an ein Textanzeigeprogramm weiter. --no-legend Gibt die Legende nicht aus, d.h. die Spaltenkopfe und die Fusszeile mit Hinweisen. --no-ask-password Befragt den Benutzer nicht fur Authentifizierung fur privilegierte Aktionen. -h, --help Zeigt einen kurzen Hilfetext an und beendet das Programm. --version Zeigt eine kurze Versionszeichenkette an und beendet das Programm. MASCHINEN- UND ABBILDNAMEN Das Werkzeug machinectl agiert auf Maschinen und Abbildern, deren Namen strengen Regeln folgen mussen. Maschinennamen mussen fur den Einsatz als Rechnernamen geeignet sein und daher einer konservativen Teilmenge der DNS- und UNIX/Linux-Semantik folgen. Insbesondere mussen sie aus einer oder mehreren, durch Punkte getrennten nicht-leeren Kennzeichnungszeichenketten bestehen. Es sind keine Punkte am Anfang oder Ende erlaubt. Es ist keine Abfolge von mehreren Punkten erlaubt. Die Kennzeichnungszeichenkette darf nur aus alphanumerischen Zeichen sowie dem Binde- und dem Unterstrich bestehen. Die maximale Lange von Maschinennamen ist 64 Zeichen. Eine besondere Maschine mit dem Namen >>.host<< bezieht sich auf den laufenden Rechner selbst. Dies ist auch fur die Ausfuhrung von Aktionen oder Untersuchungen des Rechners selbst nutzlich. Beachten Sie, dass machinectl list diese besondere Maschine nur anzeigt, wenn der Schalter --all angegeben ist. Anforderungen an Abbildnamen sind allerdings weniger streng. Sie mussen gultiges UTF-8 und als Dateinamen geeignet sein (und damit weder der einzelne noch der doppelte Punkt sein noch Schragstriche enthalten) sowie keine Steuerzeichen enthalten. Da viele Aktionen nach einem Abbild uber den Namen der angeforderten Maschine suchen, wird empfohlen, Abbilder auf die gleiche strenge Art wie Maschinen zu benennen. Ein besonderes Abbild mit dem Namen >>.host<< bezieht sich auf das Abbild des laufenden Rechners. Er wird daher konzeptionell auf den oben beschriebenen Maschinennamen >>.host<< abgebildet. Beachten Sie, dass machinectl list-images dieses besondere Abbild auch nur anzeigen wird, wenn --all angegeben ist. DATEIEN UND VERZEICHNISSE Maschinenabbilder werden bevorzugt in /var/lib/machines/ gespeichert, aber es wird auch in /usr/local/lib/machines/ und /usr/lib/machines/ nach ihnen gesucht. Aus Kompatibilitatsgrunden wird auch das Verzeichnis /var/lib/container/ durchsucht. Beachten Sie, dass unterhalb von /usr/ gespeicherte Abbilder immer als nur-lesbar betrachtet werden. Es ist moglich, Maschinenabbilder von anderen Verzeichnissen nach /var/lib/machines/ zu symlinken, um sie der Steuerung durch machinectl zur Verfugung zu stellen. Beachten Sie, dass einige Abbildaktionen nur auf Btrfs-Dateisystemen unterstutzt werden, effizient oder atomar sind. systemd-nspawn(1) und machinectl verstehen Plattenabbilder in drei Formaten: o Ein einfacher Verzeichnisbaum, der die Dateien und Verzeichnisse des zu startenden Containers enthalt. o Teildatentrager (auf Btrfs-Dateisystemen), die ahnlich zu den oben beschriebenen einfachen Verzeichnissen sind. Sie verfugen allerdings uber zusatzliche Vorteile, wie effizientes Klonen und Kontingentmeldungen. o >>Rohe<< Plattenabbilder, d.h. Binarabbilder von Platten mit einer GPT- oder MBR-Partitionstabelle. Abbilder dieses Typs sind normale Dateien mit der Endung >>.raw<<. Siehe systemd-nspawn(1) fur weitere Informationen uber Abbildformate, insbesondere dessen Optionen --directory= und --image=. BEISPIELE Beispiel 1. Ein Ubuntu-Abbild herunterladen und darin eine Shell offnen # machinectl pull-tar https://cloud-images.ubuntu.com/trusty/current/trusty-server-cloudimg-amd64-root.tar.gz # systemd-nspawn -M trusty-server-cloudimg-amd64-root Dies ladt das angegebene .tar-Abbild herunter, verifiziert es und verwendet dann systemd-nspawn(1) zum Offnen einer Shell darin. Beispiel 2. Ein Fedora-Abbild herunterladen, ein Passwort fur root setzen, es als ein Dienst starten # machinectl pull-raw --verify=no \ https://download.fedoraproject.org/pub/fedora/linux/releases/38/Cloud/x86_64/images/Fedora-Cloud-Base-38-1.6.x86_64.raw.xz \ Fedora-Cloud-Base-38-1.6.x86-64 # systemd-nspawn -M Fedora-Cloud-Base-38-1.6.x86-64 # passwd # exit # machinectl start Fedora-Cloud-Base-38-1.6.x86-64 # machinectl login Fedora-Cloud-Base-38-1.6.x86-64 Dies ladt das angegebene .raw-Abbild ohne Verifizierung herunter. Dann wird darin eine Shell geoffnet und das Passwort fur root gesetzt. Danach wird die Shell verlassen und die Maschine als Systemdienst gestartet. Mit dem letzten Befehl wird eine Anmeldeshell im Container erbeten. Beispiel 3. Ein Container-Abbild als Tar-Datei exportieren # machinectl export-tar fedora myfedora.tar.xz Exportiert den Container >>fedora<< als Xz-komprimierte Tar-Datei myfedora.tar.xz in das aktuelle Verzeichnis. Beispiel 4. Eine neue Shellsitzung erstellen # machinectl shell --uid=lennart Dies erstellt in einer su(1)-artigen Weise eine neue Shellsitzung auf dem lokalen Rechner fur die Benutzerkennung >>lennart<<. EXIT-STATUS Bei Erfolg wird 0 zuruckgegeben, anderenfalls ein Fehlercode ungleich Null. UMGEBUNGSVARIABLEN $SYSTEMD_LOG_LEVEL Die maximale Protokollierstufe ausgesandter Nachrichten (Nachrichten mit einer hoheren Protokollierstufe, d.h. weniger wichtige, werden unterdruckt). Sie muss (in absteigender Reihenfolge) entweder alert, crit, err, warning, notice, info, debug oder eine Ganzzahl im Bereich 07 sein. Siehe syslog(3) fur weitere Informationen. $SYSTEMD_LOG_COLOR Ein logischer Wert. Falls wahr, werden auf das TTY geschriebene Nachrichten gemass ihrer Prioritat eingefarbt. Diese Einstellung ist nur nutzlich, falls die Nachrichten direkt auf das Terminal geschrieben werden, da journalctl(1) und andere Werkzeuge, die Protokolle anzeigen, selbstandig Nachrichten gemass ihrer Protokollierungsstufe einfarben. $SYSTEMD_LOG_TIME Ein logischer Wert. Falls wahr, wird den Protokollnachrichten der Konsole ein Zeitstempel vorangestellt. Diese Einstellung ist nur nutzlich, falls die Nachrichten direkt auf das Terminal oder in eine Datei geschrieben werden, da journalctl(1) und andere Werkzeuge, die Protokolle anzeigen, selbstandig Zeitstempel basierend auf ihren Metadaten den Nachrichten anhangen werden. $SYSTEMD_LOG_LOCATION Ein logischer Wert. Falls wahr, wird den Protokollnachrichten ein Dateinamen und eine Zeilenummer in dem Quellcode, aus dem die Nachrichten stammen, vorangestellt. Beachten Sie, dass der Protokollierort sowieso oft als Metadaten zu den Journal-Eintragen angehangt ist. Die Aufnahme in den Nachrichtentext kann bei der Fehlersuche in Programmen dennoch praktisch sein. $SYSTEMD_LOG_TID Ein logischer Wert. Falls wahr, wird den Nachrichten die aktuelle numerische Thread-Kennung (TID) vorangestellt. Beachten Sie, dass diese Informationen sowieso als Metadaten an Journal-Eintrage angehangt wird. Die Aufnahme direkt im Nachrichtentext kann aber trotzdem bei der Fehlersuche in Programmen praktisch sein. $SYSTEMD_LOG_TARGET Das Ziel fur Protokolliernachrichten. Entweder console (auf das angehangte TTY protokollieren), console-prefixed (auf das angehangte TTY protokollieren, aber die Protokollierstufe und >>Einrichtung<< voranstellen, siehe syslog(3)), kmsg (in den zirkularen Kernel-Protokollpuffer protokollieren), journal (in das Journal protokollieren (journal-or-kmsg (in das Journal protokollieren, falls verfugbar, und andernfalls nach Kmsg), auto (das geeignete Protokollierziel automatisch ermitteln, die Vorgabe) oder null (die Protokollierung deaktivieren). $SYSTEMD_LOG_RATELIMIT_KMSG Ob Kmsg ratenlimitiert werden soll oder nicht. Akzeptiert einen logischen Wert. Standardmassig >>true<<. Falls deaktiviert, wird Systemd die nach Kmsg geschriebenen Meldungen nicht ratenlimitieren. $SYSTEMD_PAGER Zu verwendendes Textanzeigeprogramm, wenn --no-pager nicht angegeben ist; setzt $PAGER ausser Kraft. Falls weder $SYSTEMD_PAGER noch $PAGER gesetzt sind, wird eine Reihe wohlbekannter Implementierungen von Textanzeigeprogrammen der Reihe nach ausprobiert, einschliesslich less(1) und more(1), bis eines gefunden wird. Falls keine Implementierung eines Textanzeigeprogramms gefunden wird, wird keines aufgerufen. Setzen der Umgebungsvariablen auf die leere Zeichenkette oder den Wert >>cat<< ist aquivalent zur Ubergabe von --no-pager. Beachten Sie: Falls $SYSTEMD_PAGERSECURE nicht gesetzt ist, dann wird $SYSTEMD_PAGER (sowie $PAGER) ohne Ruckmeldung ignoriert. $SYSTEMD_LESS Setzt die an less ubergebenen Optionen (standardmassig >>FRSXMK<<) ausser Kraft. Benutzer konnten insbesondere zwei Optionen andern wollen: K Diese Option weist das Textanzeigeprogramm an, sich sofort beim Druck von Strg-C zu beenden. Um less die Handhabung von Strg-C selbst zum Umschalten auf die Eingabeaufforderung zu erlauben, setzen Sie diese Option zuruck. Falls der Wert von $SYSTEMD_LESS kein >>K<< enthalt und less das aufgerufene Textanzeigeprogramm ist, wird Strg+C durch das Programm ignoriert und muss durch das Textanzeigeprogramm selbst gehandhabt werden. X Diese Option weist das Textanzeigeprogramm an, keine Termcap-Initialisierungs- und -Deinitalisierungszeichenketten an das Terminal zu senden. Dies ist standardmassig gesetzt, damit die Darstellung von Befehlen selbst nach dem Beenden des Textanzeigeprogramms sichtbar bleibt. Allerdings stehen dadurch einige Funktionen des Textanzeigeprogramms nicht zur Verfugung; insbesondere ist das Scrollen in der Ausgabe mit der Maus nicht moglich. Siehe less(1) fur weitere Ausfuhrungen. $SYSTEMD_LESSCHARSET Setzt den an less zu ubergebenden Zeichensatz (standardmassig >>utf-8<<, falls das aufrufende Terminal als UTF-8-kompatibel erkannt wurde) ausser Kraft. $SYSTEMD_PAGERSECURE Akzeptiert einen logischen Wert. Wenn wahr, wird der >>sichere<< Modus des Textanzeigeprogramms verwandt, falls falsch, wird dieser deaktiviert. Falls $SYSTEMD_PAGERSECURE uberhaupt nicht gesetzt ist, dann wird der sichere Modus aktiviert, falls die effektive Kennung nicht identisch zu dem Eigentumer der Anmeldesitzung ist, siehe geteuid(2) und sd_pid_get_owner_uid(3). Im sicheren Modus wird LESSSECURE=1 beim Aufruf des Textanzeigeprogramms gesetzt und das Textanzeigeprogramm muss Befehle deaktivieren, die neue Dateien offnen oder erstellen oder die einen neuen Unterprozess starten. Falls $SYSTEMD_PAGERSECURE uberhaupt nicht gesetzt ist, werden Textanzeigeprogramme, bei denen unbekannt ist, ob sie einen sicheren Modus implementieren, nicht verwandt. (Derzeit implementiert nur less(1) einen sicheren Modus.) Hinweis: Wenn Befehle mit erhohten Rechten ausgefuhrt werden, beispielsweise mittels sudo(8) oder pkexec(1), muss Vorsicht walten gelassen werden, um sicherzustellen, dass keine ungeplanten interaktiven Funktionalitaten aktiviert werden. Der >>sichere<< Modus fur das Textanzeigeprogramm kann wie oben beschrieben automatisch aktiviert werden. Durch Setzen von SYSTEMD_PAGERSECURE=0 oder durch Nichtenfernen dieser Einstellung aus der ererbten Umgebung wird es dem Benutzer ermoglicht, beliebige Befehle auszufuhren. Beachten Sie, dass auch $SYSTEMD_PAGERSECURE gesetzt werden muss, falls die Variablen $SYSTEMD_PAGER oder $PAGER berucksichtigt werden sollen. Es kann sinnvoll sein, stattdessen das Textanzeigeprogramm komplett mit --no-pager zu deaktivieren. $SYSTEMD_COLORS Akzeptiert ein logisches Argument. Wenn wahr, werden systemd und verwandte Hilfswerkzeuge Farben in ihrer Ausgabe verwenden, andernfalls wird die Ausgabe einfarbig sein. Zusatzlich kann die Variable eine der folgenden besonderen Werte annehmen: >>16<<, >>256<<, um die Verwendung von Farbe auf die grundlegenden 16 bzw. 256 ANSI-Farben zu beschranken. Dies kann festgelegt werden, um die auf $TERM und der vorliegenden Verbindung der Konsole basierende automatische Entscheidung ausser Kraft zu setzen. $SYSTEMD_URLIFY Dies muss ein logischer Wert sein. Er steuert, ob anklickbare Links fur Terminal-Emulatoren, die dies unterstutzen, erstellt werden sollen. Dies kann angegeben werden, um die Entscheidung, die systemd basierend auf $TERM und anderen Bedingungen trifft, ausser Kraft zu setzen. SIEHE AUCH systemd(1), systemd-machined.service(8), systemd-nspawn(1), systemd.special(7), tar(1), xz(1), gzip(1), bzip2(1) UBERSETZUNG Die deutsche Ubersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. Diese Ubersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezuglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG ubernommen. Wenn Sie Fehler in der Ubersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Ubersetzer . systemd 255 MACHINECTL(1)