.\" -*- coding: UTF-8 -*- '\" t .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH NSS\-SYSTEMD 8 "" "systemd 260.1" nss\-systemd .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH الاسم nss\-systemd، libnss_systemd.so.2 \- تحليل أسماء المستخدمين والمجموعات في يونكس للبحث عن المستخدم/المجموعة عبر Varlink .SH موجز .PP libnss_systemd\&.so\&.2 .SH الوصف .PP \fBnss\-systemd\fP هي وحدة إضافية لوظيفة GNU Name Service Switch (NSS) لمكتبة GNU C (\fBglibc\fP)، توفر تحليل أسماء المستخدمين والمجموعات في يونكس للخدمات التي تنفذ \m[blue]\fBواجهة برمجة تطبيقات البحث عن سجلات المستخدم/المجموعة عبر Varlink\fP\m[]\&\s-2\u[1]\d\s+2، مثل مدير النظام والخدمات \fBsystemd\fP(1) (لميزة \fIDynamicUser=\fP الخاصة به، انظر \fBsystemd.exec\fP(5) للتفاصيل)، أو \fBsystemd\-homed.service\fP(8)، أو \fBsystemd\-machined.service\fP(8)\&. .PP تضمن هذه الوحدة أيضًا بقاء المستخدمين والمجموعات root وnobody (أي المستخدمين/المجموعات ذات UIDs/GIDs 0 و65534) قابلة للحل في جميع الأوقات، حتى إذا لم تكن مدرجة في /etc/passwd أو /etc/group، أو إذا كانت هذه الملفات مفقودة\&. .PP تستخدم هذه الوحدة بشكل مفضل \fBsystemd\-userdbd.service\fP(8) لحل المستخدمين والمجموعات، ولكنها تعمل أيضًا بدون تشغيل الخدمة\&. .PP لتفعيل وحدة NSS، أضف "systemd" إلى الأسطر التي تبدأ بـ "passwd:" و"group:" و"shadow:" و"gshadow:" في /etc/nsswitch\&.conf\&. .PP يوصى بوضع "systemd" بعد إدخال "files" في أسطر /etc/nsswitch\&.conf بحيث تكون التعيينات المستندة إلى /etc/passwd و/etc/group و/etc/shadow و/etc/gshadow ذات أولوية\&. .SH "سجلات JSON الثابتة للمستخدم/المجموعة" .PP بالإضافة إلى سجلات المستخدم/المجموعة التي تم الحصول عليها عبر واجهات Varlink IPC المذكورة أعلاه وحسابات root وnobody المُركبة، توفر هذه الوحدة أيضًا حسابات المستخدمين والمجموعات للنظام المُعرفة في ملفات إدراج ثابتة في الدلائل /etc/userdb/ و/run/userdb/ و/run/host/userdb/ و/usr/lib/userdb/\&. .PP هذه آلية بسيطة لتوفير سجلات ثابتة للمستخدمين والمجموعات عبر ملفات إدراج JSON\&. يجب تعريف سجلات المستخدم هذه بالتنسيق الموصوف في مواصفات \m[blue]\fBسجلات مستخدم JSON\fP\m[]\&\s-2\u[2]\d\s+2 ووضعها في أحد الدلائل المذكورة أعلاه تحت اسم ملف مكون من اسم المستخدم مع اللاحقة \&.user، مع وضع وصول قابل للقراءة للجميع\&. يجب أيضًا إنشاء رابط رمزي باسم UID لسجل المستخدم المنسق عشريًا مع اللاحقة \&.user يشير إلى ملف السجل الرئيسي، للسماح بالبحث باسم المستخدم وبـ UID\&. يمكن أيضًا توفير بيانات سجل المستخدم المميزة (مثل كلمات مرور يونكس المُجزأة) اختياريًا، في زوج من ملفات الرفيق المنفصلة مع اللاحقة \&.user\-privileged\&. يجب تخزين البيانات في ملف عادي باسم المستخدم، مع اللاحقة \&.user\-privileged، ورابط رمزي يشير إليه، باسم UID الرقمي المستخدم المنسق عشريًا مع نفس اللاحقة\&. يجب ألا تكون ملفات الرفيق هذه قابلة للقراءة لأي شخص باستثناء root\&. مثال: .sp .if n \{\ .RS 4 .\} .nf \-rw\-r\-\-r\-\-\&. 1 root root 723 May 10 foobar\&.user \-rw\-\-\-\-\-\-\-\&. 1 root root 123 May 10 foobar\&.user\-privileged lrwxrwxrwx\&. 1 root root 19 May 10 4711\&.user \-> foobar\&.user lrwxrwxrwx\&. 1 root root 19 May 10 4711\&.user\-privileged \-> foobar\&.user\-privileged .fi .if n \{\ .RE .\} .PP بالمثل، يمكن تعريف سجلات المجموعة باتباع التنسيق الموصوف في \m[blue]\fBسجل مجموعة JSON\fP\m[]\&\s-2\u[3]\d\s+2، باستخدام لاحقات الملف \&.group و\&.group\-privileged\&. .PP يجب ألا تحتوي ملفات سجل المستخدم/المجموعة الرئيسية (أي تلك ذات اللواحق \&.user و\&.group) على القسم "privileged" كما هو موصوف في المواصفات\&. يجب أن تحتوي ملفات سجل المستخدم/المجموعة المميزة (أي تلك ذات اللواحق \&.user\-privileged و\&.group\-privileged) على هذا القسم حصريًا\&. .PP بالإضافة إلى نوعي ملفات سجل المستخدم ونوعي ملفات سجل المجموعة، هناك نوع خامس من الملفات يمكن وضعه في الدلائل التي يتم البحث فيها: ملفات تشير إلى عضوية المستخدمين في المجموعات\&. على وجه التحديد، لكل زوج مستخدم/مجموعة حيث يجب أن يكون المستخدم عضوًا في مجموعة، يجب إنشاء ملف باسم "\fIusername\fP:\fIgroupname\fP\&.membership"، أي اسم مستخدم يونكس النصي، متبوعًا بنقطتين، متبوعًا باسم مجموعة يونكس النصي، مع اللاحقة "\&.membership"\&. محتويات هذه الملفات لا تُقرأ حاليًا، ومع ذلك يُوصى بإنشائها تحتوي على كائن JSON فارغ (أي "{}")\&. مجرد وجود هذه الملفات كافٍ للتأثير على عضوية المستخدم/المجموعة\&. إذا قدم برنامج ملفات سجل المستخدم و/أو المجموعة في الدلائل التي يتم البحث فيها، فيجب عليه دائمًا إنشاء هذه الملفات أيضًا، لكل من العضويات الأساسية والمساعدة في المجموعة\&. .PP لاحظ أن سجلات المستخدم/المجموعة الثابتة لا تتجاوز بشكل عام السجلات المتعارضة في /etc/passwd أو /etc/group أو قواعد بيانات الحسابات الأخرى\&. في الواقع، قبل إدراج هذه الملفات، يجب اتخاذ مستوى معقول من الحذر لتجنب تعارضات أسماء المستخدمين/المجموعات وUID/GID\&. .PP خدمة systemd\-userdb\-load\-credentials\&.service تعمل آليًا عند الإقلاع وتثبت هذه الملفات من سجلات المستخدم التي تم تمريرها عبر بيانات اعتماد النظام\&. انظر \fBuserdbctl\fP(1) و\fBsystemd.system\-credentials\fP(7) للتفاصيل\&. .SH "التكوين في /ETC/NSSWITCH\&.CONF" .PP هذا مثال لملف /etc/nsswitch\&.conf الذي يفعل \fBnss\-systemd\fP بشكل صحيح: .sp .if n \{\ .RS 4 .\} .nf passwd: files \fBsystemd\fP group: files \fB[SUCCESS=merge] systemd\fP shadow: files \fBsystemd\fP gshadow: files \fBsystemd\fP hosts: mymachines resolve [!UNAVAIL=return] files myhostname dns networks: files البروتوكولات: ملفات db الخدمات: ملفات db ethers: ملفات db rpc: ملفات db netgroup: nis .fi .if n \{\ .RE .\} .SH "مثال: التعيينات المقدمة من خدمة systemd\-machined" .PP يُنشأ الحاوي "rawhide" باستخدام \fBsystemd\-nspawn\fP(1): .sp .if n \{\ .RS 4 .\} .nf # systemd\-nspawn \-M rawhide \-\-boot \-\-network\-veth \-\-private\-users=pick توليد الحاوية rawhide في /var/lib/machines/rawhide\&. تم اختيار نطاق أسماء المستخدمين الأساس 20119552 والمدى 65536\&. \&.\&.\&. $ machinectl \-\-max\-addresses=3 MACHINE CLASS SERVICE OS VERSION ADDRESSES rawhide container systemd\-nspawn fedora 30 169\&.254\&.40\&.164 fe80::94aa:3aff:fe7b:d4b9 $ getent passwd vu\-rawhide\-0 vu\-rawhide\-81 vu\-rawhide\-0:*:20119552:65534:vu\-rawhide\-0:/:/usr/sbin/nologin vu\-rawhide\-81:*:20119633:65534:vu\-rawhide\-81:/:/usr/sbin/nologin $ getent group vg\-rawhide\-0 vg\-rawhide\-81 vg\-rawhide\-0:*:20119552: vg\-rawhide\-81:*:20119633: $ ps \-o user:15,pid,tty,command \-e|grep \*(Aq^vu\-rawhide\*(Aq vu\-rawhide\-0 692 ? /usr/lib/systemd/systemd vu\-rawhide\-0 731 ? /usr/lib/systemd/systemd\-journald vu\-rawhide\-192 734 ? /usr/lib/systemd/systemd\-networkd vu\-rawhide\-193 738 ? /usr/lib/systemd/systemd\-resolved vu\-rawhide\-0 742 ? /usr/lib/systemd/systemd\-logind vu\-rawhide\-81 744 ? /usr/bin/dbus\-daemon \-\-system \-\-address=systemd: \-\-nofork \-\-nopidfile \-\-systemd\-activation \-\-syslog\-only vu\-rawhide\-0 746 ? /usr/sbin/sshd \-D \&.\&.\&. vu\-rawhide\-0 752 ? /usr/lib/systemd/systemd \-\-user vu\-rawhide\-0 753 ? (sd\-pam) vu\-rawhide\-0 1628 ? login \-\- zbyszek vu\-rawhide\-1000 1630 ? /usr/lib/systemd/systemd \-\-user vu\-rawhide\-1000 1631 ? (sd\-pam) vu\-rawhide\-1000 1637 pts/8 \-zsh .fi .if n \{\ .RE .\} .SH "انظر أيضًا" .PP \fBsystemd\fP(1)، \fBsystemd.exec\fP(5)، \fBnss\-resolve\fP(8)، \fBnss\-myhostname\fP(8)، \fBnss\-mymachines\fP(8)، \fBsystemd\-userdbd.service\fP(8)، \fBsystemd\-homed.service\fP(8)، \fBsystemd\-machined.service\fP(8)، \fBuserdbctl\fP(1)، \fBsystemd.system\-credentials\fP(7)، \fBnsswitch.conf\fP(5)، \fBgetent\fP(1) .SH ملاحظات .IP " 1." 4 واجهة برمجة تطبيقات البحث عن سجل المستخدم/المجموعة عبر Varlink .RS 4 \%https://systemd.io/USER_GROUP_API .RE .IP " 2." 4 سجلات مستخدم JSON .RS 4 \%https://systemd.io/USER_RECORD .RE .IP " 3." 4 سجل مجموعة JSON .RS 4 \%https://systemd.io/GROUP_RECORD .RE .PP .SH ترجمة تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي . .PP هذه الترجمة هي وثيقة مجانية؛ راجع .UR https://www.gnu.org/licenses/gpl-3.0.html رخصة جنو العامة الإصدار 3 .UE أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات. .PP إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: .MT kde-l10n-ar@kde.org .ME .