PORTABLECTL(1) portablectl PORTABLECTL(1) BEZEICHNUNG portablectl - Portierbare Diesteabbilder anhangen, abhangen oder untersuchen UBERSICHT portablectl [OPTIONEN] {BEFEHL} [NAME] BESCHREIBUNG portablectl kann zum Anhangen, Abhangen und Untersuchen von portablen Diensteabbildern verwandt werden. Es ist primar eine Befehlsschnittstelle zu systemd-portabled.service(8). Portierbare Diensteabbilder enthalten einen Dateisystembaum eines Betriebssystems zusammen mit systemd(1)-Unit-Dateiinformationen. Ein Diensteabbild kann an das lokale System >>angehangt<< sein. Falls angehangt, wird eine Gruppe von Unit-Dateien von dem Abbild zum Rechner kopiert und mit der Zuweisung RootDirectory= oder RootImage= erweitert (im Falle von Dienste-Units), die auf die Abbild-Datei oder das Abbild-Verzeichnis zeigen. Damit ist sichergestellt, dass die Dienste innerhalb des Dateisystemkontextes des Abbildes ausgefuhrt werden. Portierbare Diensteabbilder stellen eine effiziente Art dar, mehrere zusammengehorige Dienste und andere Units zu bundeln und sie als ganzes zwischen Maschinen zu ubertragen. Wenn diese Abbilder an das lokale System angebunden werden, konnen die enthaltenen Units grosstenteils wie regulare, vom System bereitgestellte Units ausgefuhrt werden, abhangig von der ausgewahlten Konfiguration entweder mit kompletten Privilegien oder innerhalb einer strengen Sandbox-Umgebung. Fur weitere Details siehe die Portable-Dienste-Dokumentation[1]. Portierbare Diensteabbilder konnen insbesondere von folgendem Typ sein: o Verzeichnisbaume, die ein Betriebssystem enthalten, einschliesslich der Verzeichnisse auf oberster Ebene wie /usr/, /etc/ usw. o Btrfs-Teildatentrager, die Betriebssystembaume enthalten, ahnlich zu normalen Verzeichnisbaumen. o Binare >>rohe<< Plattenabbilder, die eine MBR- oder GPT-Partitionstabelle und Linux-Dateisystempartitionen enthalten. (Dies mussen regulare Dateien mit der Endung .raw sein.) BEFEHLE Die folgenden Befehle werden verstanden: list Listet verfugbare portierbare Diensteabbilder auf. Dies listet alle in dem (nachfolgend beschriebenen) Suchpfad fur portierbare Diensteabbilder gefundenen portierbaren Diensteabbilder auf, zusammen mit kurzen Metadaten- und Zustandsinformationen. Beachten Sie, dass viele der nachfolgenden Befehle auf Abbilder innerhalb und ausserhalb der Suchpfade agieren konnen. Dieser Befehl ist deshalb hauptsachlich eine Bequemlichkeitsoption, die Befehle sind im Allgemeinen nicht darauf beschrankt, was diese Liste zeigt. Hinzugefugt in Version 239. attach ABBILD [PRAFIX] Hangt ein portierbares Diensteabbild an das System an. Erwartet als erstes Argument einen Dateisystempfad zu dem portierbaren Diensteabbild oder dem Verzeichnis. Falls der angegebene Pfad keinen Schragstrich (>>/<<) enthalt, wird dies als Abbilddateiname aufgefasst, nach dem in den (nachfolgend beschriebenen) Suchpfaden fur portierbare Diensteabbilder gesucht wird. Um auf eine Datei im aktuellen Arbeitsverzeichnis zu verweisen, stellen Sie dem Dateinamen >>./<< voran, um diese Suchpfadlogik zu vermeiden. Wenn ein portierbarer Dienst angehangt wird, erfolgen vier Aktionen: 1. Alle Unit-Dateien der Typen .service, .socket, .target, .timer und .path, die auf das angegebene Unit-Dateinamenprafix passen, werden vom Abbild in das Verzeichnis /etc/systemd/system.attached/ (oder /run/systemd/system.attached/, abhangig davon, ob --runtime angegeben wurde, siehe unten) kopiert. Dieses Verzeichnis ist Teil des eingebauten Unit-Suchpfades fur den Systemdiensteverwalter. 2. Fur Unit-Dateien vom Typ .service wird eine Erganzungsdatei zu diesen Kopien hinzugefugt, die RootDirectory=- oder RootImage=-Einstellungen hinzufugt (siehe systemd.unit(5) fur Details), um sicherzustellen, dass diese Dienste innerhalb des Dateisystems des ursprunglichen portierbaren Diensteabbildes ausgefuhrt werden. 3. Es wird eine zweite Erganzungsdatei erstellt: die >>Profil<<-Erganzung, die zusatzliche Sicherheitseinstellungen (und andere Einstellungen) enthalten kann. Standardmassig sind eine Reihe von Profilen verfugbar, aber der Administrator kann auch seine eigenen definieren. Mehr Informationen nachfolgend. 4. Falls die portierbare Diensteabbilddatei noch nicht im (nachfolgend beschriebenen) Suchpfad ist, wird darauf in /etc/portables/ oder /run/portables/ ein symbolischer Link erstellt, damit die Aufnahme sichergestellt ist. Standardmassig werden alle Unit-Dateien, deren Namen mit einem aus der Abbilddatei erstellten Prafix beginnen, rauskopiert. Das Prafix wird konkret aus dem Abbildnamen bestimmt, wobei jede Endung wie >>.raw<< entfernt wird und der Name beim ersten Auftreten eines Unterstrichs (>>_<<) abgeschnitten wird, falls einer vorhanden ist. Die Unterstrich-Logik soll der Versionierung dienen, so dass eine Abbilddatei >>foobar_47.11.raw<< zu einer Unit-Datei, die auf das Prafix >>foobar<< passt, fuhrt. Dieses Prafix wird dann mit allen Unit-Dateien, die im Abbild in den gewohnlichen Verzeichnissen enthalten sind, verglichen, aber nur Unit-Dateinamen, bei denen auf das Prafix >>-<<, >>.<< oder >>@<< folgen, werden betrachtet. Beispiel: Falls eine portierbare Diensteabbilddatei den Namen >>foobar_47.11.raw<< tragt, dann werden standardmassig alle seine Unit-Dateien mit Namen wie foobar-quux-waldi.service, foobar.service or foobar@.service in Betracht gezogen. Es ist moglich, das Vergleichsprafix ausser Kraft zu setzen: alle Zeichenketten, die auf der Befehlszeile nach dem Abbildnamen aufgefuhrt sind, werden als Prafix betrachtet und setzen damit die implizite Logik ausser Kraft, bei der das Prafix aus dem Abbilddateinamen abgeleitet wird. Standardmassig wird die Konfiguration des Diensteverwalters neugestartet, nachdem die Unit-Dateien angehangt wurden, ausser --no-reload ist angegeben (siehe unteunten). Dies stellt sicher, dass die neuen Units, die dem Diensteverwalter zur Verfugung gestellt wurden, von diesem auch gesehen werden. Falls --now und/oder --enable ubergeben werden, werden die portierbaren Dienste sofort gestartet (blockieren, ausser --no-block wurde ubergeben) und/oder aktiviert, nachdem das Abbild angehangt wurde. Hinzugefugt in Version 239. detach ABBILD [PRAFIX] Hangt ein portierbares Diensteabbild vom Rechner ab. Dies macht die von dem oben beschriebenen Befehl attach vorgenommenen Aktionen ruckgangig und entfernt die Unit-Datei-Kopien, Erganzungen und Abbild-Symlinks wieder. Dieser Befehl erwartet einen Abbilddateinamen oder -pfad als Parameter. Beachten Sie, dass bei der reinen Angabe eines Pfades nur die letzte Komponente davon (d.h. die Datei oder der Verzeichnisname selbst, nicht der Pfad dahin) zum Finden von passenden Unit-Dateien verwandt wird. Dies ist eine Bequemlichkeitsfunktion, um alle Argumente, die an attach ubergeben wurden, auch bei detach zu verwenden. Hinzugefugt in Version 239. Falls --now und/oder --enable ubergeben werden, werden die portierbaren Dienste sofort gestoppt (blockierende Aktion) und/oder deaktiviert, bevor das Abbild abgehangt wird. Prafix(e) werden auch fur den Fall akzeptiert, dass die Unit-Namen nicht auf die Abbildnamen (siehe die Beschreibung bei attach) passen. reattach ABBILD [PRAFIX] Hangt ein bestehendes portierbares Diensteabbild vom Rechner ab und hangt es sofort wieder an. Dies ist nutzlich, falls das Abbild ersetzt wurde. Wahrend des Vorgangs werden ausgefuhrte Units nicht gestoppt. Teilweiser Vergleich wird unterstutzt, um verschiedene Versionen im Abbildnamen zu erlauben: nur der Teil vor dem ersten >>_<<-Zeichen wird verglichen. Falls das neue Abbild nicht existiert, wird das bestehende nicht abgehangt. Die Parameter folgen der gleichen Syntax wie beim Befehl attach. Hinzugefugt in Version 248. Falls --now und/oder --enable ubergeben werden, werden die portierbaren Dienste sofort gestoppt, falls sie entfernt werden und/oder aktiviert, falls sie hinzugefugt werden, oder neugestartet, falls sie aktualisiert werden. Prafix(e) werden auch akzeptiert, wie im Fall attach. inspect ABBILD [PRAFIX] Extrahiert die verschiedenen Metadaten aus einem portierbaren Diensteabbild und zeigt sie dem Aufrufenden. Es werden insbesondere die Datei os-release(5) des Abbildes sowie alle passenden Unit-Dateien angezeigt. Standardmassig wird eine kurze Zusammenfassung der relevantesten Metadaten in Kombination mit einer Liste der passenden Unit-Dateien (d.h. der Unit-Dateien, die attach im System installieren wurde) angezeigt. Falls mit --cat (siehe oben) kombiniert, werden die Daten aus >>os-release<< und die Unit-Dateien unverandert angezeigt. Dieser Befehl ist nutzlich, um zu bestimmen, ob das Abbild sich als portierbares Diensteabbild eignet und welche Unit-Dateien enthalten sind. Der Befehl erwartet einen Pfad zu dem Abbild als Parameter, optional von einer Liste von zu betrachtenden Unit-Dateiprafixen gefolgt, ahnlich wie beim oben beschriebenen Befehl attach. Hinzugefugt in Version 239. is-attached ABBILD Bestimmt, ob das angegebene Abbild derzeit angehangt ist oder nicht. Dies zeigt einen kurzen Zustandskennzeichner fur das Abbild, ausser es wurde mit dem Schalter --quiet kombiniert. Konkret: Tabelle 1. Abbildanhangezustande +-----------------+----------------------------+ |Zustand | Beschreibung | +-----------------+----------------------------+ |detached | Das Abbild ist derzeit | | | nicht angehangt. | +-----------------+----------------------------+ |attached | Das Abbild ist derzeit | | | angehangt, d.h. seine | | | Unit-Dateien wurden dem | | | System zur Verfugung | | | gestellt. | +-----------------+----------------------------+ |attached-runtime | Wie attached, aber die | | | Unit-Dateien wurden nur | | | vorubergehend verfugbar | | | gemacht, d.h. der Befehl | | | attach wurde mit der | | | Option --runtime | | | aufgerufen. | +-----------------+----------------------------+ |enabled | Das Abbild ist derzeit | | | angehangt und mindestens | | | eine ihr zugeordnete | | | Unit-Datei wurde | | | aktiviert. | +-----------------+----------------------------+ |enabled-runtime | Wie enabled, aber die | | | Unit-Dateien wurden nur | | | vorubergehend verfugbar | | | gemacht, d.h. der Befehl | | | attach wurde mit der | | | Option --runtime | | | aufgerufen. | +-----------------+----------------------------+ |running | Das Abbild ist derzeit | | | angehangt und mindestens | | | eine ihr zugeordnete | | | Unit-Datei wird | | | ausgefuhrt. | +-----------------+----------------------------+ |running-runtime | Das Abbild ist derzeit | | | vorubergehend angehangt | | | und mindestens eine ihr | | | zugeordnete Unit-Datei | | | wird ausgefuhrt. | +-----------------+----------------------------+ Hinzugefugt in Version 239. read-only ABBILD [LOGISCH] Markiert ein portierbares Diensteabbild nur-lesbar oder hebt dies auf. Akzeptiert einen Abbild-Namen als Argument, gefolgt von einem logischen Wert. Falls der logische Wert fehlt, wird positiv impliziert, d.h. das Abbild als nur-lesbar markiert. Hinzugefugt in Version 239. remove ABBILD Entfernt eines oder mehrere portierbare Dienste-Abbilder. Beachten Sie, dass dieser Befehl nur den angegebenen Abbildpfad selbst entfernt. Ist dieser ein symbolischer Link, dann wird der Link entfernt und nicht das Abbild, auf den er zeigt. Hinzugefugt in Version 239. set-limit [ABBILD] BYTES Setzt die maximale Anzahl in Byte, auf die ein bestimmtes portables Diensteabbild oder alle Abbilder auf der Platte anwachsen durfen (Plattenkontingent). Akzeptiert einen oder zwei Parameter. Der erste, optionale Parameter bezieht sich auf den Namen des portablen Diensteabbilds. Falls angegeben, wird die Grossenbegrenzung des angegebenen Abbildes geandert. Falls er fehlt, wird die Gesamtgrossenbeschrankung fur die Summe aller lokal gespeicherten Abbilder geandert. Das abschliessende Argument gibt die Grossenbeschrankung in Byte an. Dabei konnen die ublichen Einheiten K, M, G, T angehangt werden. Falls die Grossenbegrenzung deaktiviert werden soll, verwenden Sie >>-<< als Grosse. Beachten Sie, dass die Abbild-bezogenen Grossenbeschrankungen nur auf Btrfs-Dateisystemen unterstutzt werden. Auch konnen, abhangig von der Einstellung BindPaths= in der portierbaren Dienste-Unit-Datei, Verzeichnisse wahrend der Laufzeit in der Abbild-Umgebung sichtbar werden, die von dieser Einschrankung nicht betroffen sind, da nur das Abbild selbst gegenuber der Beschrankung betrachtet wird. Hinzugefugt in Version 239. OPTIONEN Die folgenden Optionen werden verstanden: -q, --quiet Unterdruckt bei der Ausfuhrung zusatzliche Informationsausgabe. Hinzugefugt in Version 239. -p PROFIL, --profile=PROFIL Wahlt beim Anhangen eines Abbilds das zu verwendende Profil. Standardmassig wird das Profil >>default<< verwandt. Details zu Profilen werden nachfolgend beschrieben. Hinzugefugt in Version 239. --copy= Wahlt beim Anhangen eines Abbildes aus, ob Kopieren oder Anlegen von Symlinks zur Installation von Dateien im System bevorzugt wird. Akzeptiert entweder >>copy<< (um das Kopieren zu bevorzugen), >>symlink<< (um das Anlegen von Symlinks zu bevorzugen) oder >>auto<< fur einen Zwischenmodus, bei dem fur Sicherheitsprofilerganzungsdateien Symlinks angelegt und Unit-Dateien kopiert werden. Beachten Sie, dass diese Option nur eine Praferenz ausdruckt: Falls symbolische Links nicht erstellt werden konnen, beispielsweise wenn das Abbild, auf dem agiert wird, ein rohes Plattenabbild ist und daher vom System aus nicht direkt auf dessen Dateisystem referenziert werden kann, wird bedingungslos kopiert. Hinzugefugt in Version 239. --runtime Wenn angegeben, legt die Unit und Erganzungsdateien in /run/systemd/system.attached/ statt in /etc/systemd/system.attached/ ab. Mit dieser Option angehangte Abbilder bleiben daher nur bis zum nachsten Systemneustart angehangt, wahrend sie ansonsten dauerhaft angehangt bleiben. Hinzugefugt in Version 239. --no-reload Ladt den Diensteverwalter nach An- oder Abhangen eines portierbaren Diensteabbildes nicht neu. Normalerweise wird der Diensteverwalter neu geladen, um sicherzustellen, dass er hinzugefugte oder entfernte Unit-Dateien bemerkt. Hinzugefugt in Version 239. --cat Zeigt bei der Untersuchung portabler Diensteabbilder die (unverarbeiteten) Inhalte der von diesem Abbild hereingezogenen Metadaten statt einer kurzen Zusammenfassung an. Dies wird insbesondere das os-release(5) und die Unit-Datei-Inhalte des Abbildes anzeigen. Hinzugefugt in Version 239. --enable Aktiviert/Deaktiviert den portierbaren Dienst nach dem An-/Abhangen sofort. Hinzugefugt in Version 245. --now Startet/Stoppt/Neustartet den portierbaren Dienst sofort nach dem Anhangen/vor dem Abhangen/nach dem Upgrade. Hinzugefugt in Version 245. --no-block Blockiert beim Warten auf den Abschluss einer Anhangung mit --now nicht. Hinzugefugt in Version 245. --extension=PFAD Fugt ein zusatzlichen Abbild-PFAD als Uberlagerung oberhalb von ABBILD beim Anhangen/Abhangen hinzu. Dieses Argument kann mehrfach angegeben werden, wodurch dann die Reihenfolge, in der Abbilder abgelegt werden, den in systemd.exec(5) fur die Direktive ExtensionImages= und der fur die Werkzeuge systemd-sysext(8) und systemd-confext(8) festgelegten Regeln folgt. Die Abbilder mussen eine Datei extension-release mit Metadaten enthalten, die zu dem passen, was in der os-release von ABBILD definiert ist. Siehe os-release(5). Abbilder konnen Block-Abbilder, Btrfs-Teildatentrager oder Verzeichnisse sein. Fur weitere Informationen uber portierbare Dienste mit Erweiterungen siehe den Abschnitt uber >>Extension Images<< in der Portable-Dienste-Dokumentation[1]. Beachten Sie, dass die gleichen Erweiterungen, in der gleichen Reihenfolge, bei Anhangen und Abhangen angegeben werden mussen. Hinzugefugt in Version 249. --force Sicherheitsuberprufung uberspringen und Abbilder an- oder abhangen (mit Erweiterungen), ohne zuerst sicherzustellen, dass die Units nicht laufen. Es wird nicht darauf bestanden, dass die Datei extension-release.NAME im Erweiterungsabbild auf den Dateinamen des Abbildes passt. Hinzugefugt in Version 252. -H, --host= Fuhrt die Aktion aus der Ferne aus. Geben Sie den Rechnernamen oder einen Benutzernamen und Rechnernamen (getrennt durch >>@<<) an, zu dem verbunden werden soll. Dem Rechnernamen darf optional ein Port, auf dem SSH auf Anfragen wartet, getrennt durch >>:<< und dann ein Container auf dem angegebenen Host angehangt werden, womit direkt zu einem bestimmten Container auf dem angegebenen Rechner verbunden wird. Dies verwendet SSH, um mit der Maschinen-Verwalterinstanz auf dem Rechner in der Ferne zu kommunizieren. Container-Namen durfen mit machinectl -H RECHNER aufgezahlt werden. Stellen Sie IPv6-Adressen in Klammern. -M, --machine= Fuhrt die Aktion in einem lokalen Container aus. Geben Sie den Namen des Containers an, zu dem verbunden werden soll. Optional kann diesem ein Benutzername, abgetrennt durch ein >>@<<-Zeichen, als der verbunden werden soll, vorangestellt werden. Falls die besondere Zeichenkette >>.host<< anstelle des Container-Names verwandt wird, wird eine Verbindung zu dem lokalen System aufgebaut (das ist nutzlich, um sich zu dem Benutzerbus eines bestimmten Benutzers zu verbinden: >>--user --machine=lennart@.host<<. Falls die >>@<<-Syntax nicht verwandt wird, wird die Verbindung als Benutzer >>root<< vorgenommen. Falls die >>@<<-Syntax verwandt wird, kann entweder die linke oder die rechte Seite fortgelassen werden (aber nicht beide). In diesem Fall wird der lokale Benutzername und >>.host<< angenommen. --no-pager Leitet die Ausgabe nicht an ein Textanzeigeprogramm weiter. --no-legend Gibt die Legende nicht aus, d.h. die Spaltenkopfe und die Fusszeile mit Hinweisen. --no-ask-password Befragt den Benutzer nicht fur Authentifizierung fur privilegierte Aktionen. -h, --help Zeigt einen kurzen Hilfetext an und beendet das Programm. --version Zeigt eine kurze Versionszeichenkette an und beendet das Programm. DATEIEN UND VERZEICHNISSE Portierbare Dienste-Abbilder werden bevorzugt in /var/lib/portables/ gespeichert, werden aber auch in /etc/portables/, /run/systemd/portables/, /usr/local/lib/portables/ und /usr/lib/portables/ gesucht. Es wird empfohlen, Abbild-Dateien nicht direkt in /etc/portables/ oder /run/systemd/portables/ abzulegen (da diese im Allgemeinen nicht zum Speichern grosser oder nichttextueller Daten geeignet sind), sondern diese Verzeichnisse nur zum Verlinken von Abbildern, die sich woanders befinden, in den Suchpfad zu verwenden. Wenn ein portierbares Dienste-Abbild angehangt wird, werden passende Unit-Dateien auf den Rechner in die Verzeichnisse /etc/systemd/system.attached/ und /run/systemd/system.attached/ kopiert. Beim Abhangen des Abbildes werden die Unit-Dateien aus diesen Verzeichnissen wieder entfernt. PROFILE Wird ein portierbares Dienste-Abbild angehangt, wird eine >>Profil<<-Erganzung hereingelinkt, die zur Erzwingung zusatzlicher lokaler Sicherheitsbeschrankungen (und weiterer) verwandt werden kann. Standardmassig sind vier Profilerganzungen definiert und werden in /usr/lib/systemd/portable/profile/ ausgeliefert. Zusatzlich konnen lokale Profile definiert werden, indem diese in /etc/systemd/portable/profile/ abgelegt werden. Die Standardprofile sind: Tabelle 2. Profile +----------+----------------------------+ |Name | Beschreibung | +----------+----------------------------+ |default | Dies ist das | | | Standard-Profil, falls | | | nicht mit --profile= ein | | | anderer Profilname gesetzt | | | ist (siehe oben). Es ist | | | recht einschrankend, | | | sollte aber fur typische, | | | nicht privilegierte | | | Systemarbeiten geeignet | | | sein. Dazu gehoren | | | Schreibzugriff auf das | | | Protokollierungsrahmenwerk | | | sowie IPC-Zugriff auf das | | | D-Bus-System. | +----------+----------------------------+ |nonetwork | Sehr ahnlich zu | | | >>default<<, aber Netzwerk | | | ist fur alle Dienste des | | | portablen Dienste-Abbilds | | | abgeschaltet. | +----------+----------------------------+ |strict | Ein Profil mit sehr | | | strengen Einstellungen. | | | Dieses Profil schliesst | | | IPC- (D-Bus) und | | | Netzwerkzugriff aus. | +----------+----------------------------+ |trusted | Ein Profil mit sehr | | | entspannten Einstellungen. | | | In diesem Profil laufen | | | die Dienste mit vollen | | | Privilegien. | +----------+----------------------------+ Fur Details uber diese Profile und ihre Auswirkungen schauen Sie bitte auf ihre genauen Definitionen, z.B. /usr/lib/systemd/portable/profile/default/service.conf und ahnliche. EXIT-STATUS Bei Erfolg wird 0 zuruckgegeben, anderenfalls ein Fehlercode ungleich Null. UMGEBUNGSVARIABLEN $SYSTEMD_LOG_LEVEL Die maximale Protokollierstufe ausgesandter Nachrichten (Nachrichten mit einer hoheren Protokollierstufe, d.h. weniger wichtige, werden unterdruckt). Sie muss (in absteigender Reihenfolge) entweder alert, crit, err, warning, notice, info, debug oder eine Ganzzahl im Bereich 07 sein. Siehe syslog(3) fur weitere Informationen. $SYSTEMD_LOG_COLOR Ein logischer Wert. Falls wahr, werden auf das TTY geschriebene Nachrichten gemass ihrer Prioritat eingefarbt. Diese Einstellung ist nur nutzlich, falls die Nachrichten direkt auf das Terminal geschrieben werden, da journalctl(1) und andere Werkzeuge, die Protokolle anzeigen, selbstandig Nachrichten gemass ihrer Protokollierungsstufe einfarben. $SYSTEMD_LOG_TIME Ein logischer Wert. Falls wahr, wird den Protokollnachrichten der Konsole ein Zeitstempel vorangestellt. Diese Einstellung ist nur nutzlich, falls die Nachrichten direkt auf das Terminal oder in eine Datei geschrieben werden, da journalctl(1) und andere Werkzeuge, die Protokolle anzeigen, selbstandig Zeitstempel basierend auf ihren Metadaten den Nachrichten anhangen werden. $SYSTEMD_LOG_LOCATION Ein logischer Wert. Falls wahr, wird den Protokollnachrichten ein Dateinamen und eine Zeilenummer in dem Quellcode, aus dem die Nachrichten stammen, vorangestellt. Beachten Sie, dass der Protokollierort sowieso oft als Metadaten zu den Journal-Eintragen angehangt ist. Die Aufnahme in den Nachrichtentext kann bei der Fehlersuche in Programmen dennoch praktisch sein. $SYSTEMD_LOG_TID Ein logischer Wert. Falls wahr, wird den Nachrichten die aktuelle numerische Thread-Kennung (TID) vorangestellt. Beachten Sie, dass diese Informationen sowieso als Metadaten an Journal-Eintrage angehangt wird. Die Aufnahme direkt im Nachrichtentext kann aber trotzdem bei der Fehlersuche in Programmen praktisch sein. $SYSTEMD_LOG_TARGET Das Ziel fur Protokolliernachrichten. Entweder console (auf das angehangte TTY protokollieren), console-prefixed (auf das angehangte TTY protokollieren, aber die Protokollierstufe und >>Einrichtung<< voranstellen, siehe syslog(3)), kmsg (in den zirkularen Kernel-Protokollpuffer protokollieren), journal (in das Journal protokollieren (journal-or-kmsg (in das Journal protokollieren, falls verfugbar, und andernfalls nach Kmsg), auto (das geeignete Protokollierziel automatisch ermitteln, die Vorgabe) oder null (die Protokollierung deaktivieren). $SYSTEMD_LOG_RATELIMIT_KMSG Ob Kmsg ratenlimitiert werden soll oder nicht. Akzeptiert einen logischen Wert. Standardmassig >>true<<. Falls deaktiviert, wird Systemd die nach Kmsg geschriebenen Meldungen nicht ratenlimitieren. $SYSTEMD_PAGER Zu verwendendes Textanzeigeprogramm, wenn --no-pager nicht angegeben ist; setzt $PAGER ausser Kraft. Falls weder $SYSTEMD_PAGER noch $PAGER gesetzt sind, wird eine Reihe wohlbekannter Implementierungen von Textanzeigeprogrammen der Reihe nach ausprobiert, einschliesslich less(1) und more(1), bis eines gefunden wird. Falls keine Implementierung eines Textanzeigeprogramms gefunden wird, wird keines aufgerufen. Setzen der Umgebungsvariablen auf die leere Zeichenkette oder den Wert >>cat<< ist aquivalent zur Ubergabe von --no-pager. Beachten Sie: Falls $SYSTEMD_PAGERSECURE nicht gesetzt ist, dann wird $SYSTEMD_PAGER (sowie $PAGER) ohne Ruckmeldung ignoriert. $SYSTEMD_LESS Setzt die an less ubergebenen Optionen (standardmassig >>FRSXMK<<) ausser Kraft. Benutzer konnten insbesondere zwei Optionen andern wollen: K Diese Option weist das Textanzeigeprogramm an, sich sofort beim Druck von Strg-C zu beenden. Um less die Handhabung von Strg-C selbst zum Umschalten auf die Eingabeaufforderung zu erlauben, setzen Sie diese Option zuruck. Falls der Wert von $SYSTEMD_LESS kein >>K<< enthalt und less das aufgerufene Textanzeigeprogramm ist, wird Strg+C durch das Programm ignoriert und muss durch das Textanzeigeprogramm selbst gehandhabt werden. X Diese Option weist das Textanzeigeprogramm an, keine Termcap-Initialisierungs- und -Deinitalisierungszeichenketten an das Terminal zu senden. Dies ist standardmassig gesetzt, damit die Darstellung von Befehlen selbst nach dem Beenden des Textanzeigeprogramms sichtbar bleibt. Allerdings stehen dadurch einige Funktionen des Textanzeigeprogramms nicht zur Verfugung; insbesondere ist das Scrollen in der Ausgabe mit der Maus nicht moglich. Siehe less(1) fur weitere Ausfuhrungen. $SYSTEMD_LESSCHARSET Setzt den an less zu ubergebenden Zeichensatz (standardmassig >>utf-8<<, falls das aufrufende Terminal als UTF-8-kompatibel erkannt wurde) ausser Kraft. $SYSTEMD_PAGERSECURE Akzeptiert einen logischen Wert. Wenn wahr, wird der >>sichere<< Modus des Textanzeigeprogramms verwandt, falls falsch, wird dieser deaktiviert. Falls $SYSTEMD_PAGERSECURE uberhaupt nicht gesetzt ist, dann wird der sichere Modus aktiviert, falls die effektive Kennung nicht identisch zu dem Eigentumer der Anmeldesitzung ist, siehe geteuid(2) und sd_pid_get_owner_uid(3). Im sicheren Modus wird LESSSECURE=1 beim Aufruf des Textanzeigeprogramms gesetzt und das Textanzeigeprogramm muss Befehle deaktivieren, die neue Dateien offnen oder erstellen oder die einen neuen Unterprozess starten. Falls $SYSTEMD_PAGERSECURE uberhaupt nicht gesetzt ist, werden Textanzeigeprogramme, bei denen unbekannt ist, ob sie einen sicheren Modus implementieren, nicht verwandt. (Derzeit implementiert nur less(1) einen sicheren Modus.) Hinweis: Wenn Befehle mit erhohten Rechten ausgefuhrt werden, beispielsweise mittels sudo(8) oder pkexec(1), muss Vorsicht walten gelassen werden, um sicherzustellen, dass keine ungeplanten interaktiven Funktionalitaten aktiviert werden. Der >>sichere<< Modus fur das Textanzeigeprogramm kann wie oben beschrieben automatisch aktiviert werden. Durch Setzen von SYSTEMD_PAGERSECURE=0 oder durch Nichtenfernen dieser Einstellung aus der ererbten Umgebung wird es dem Benutzer ermoglicht, beliebige Befehle auszufuhren. Beachten Sie, dass auch $SYSTEMD_PAGERSECURE gesetzt werden muss, falls die Variablen $SYSTEMD_PAGER oder $PAGER berucksichtigt werden sollen. Es kann sinnvoll sein, stattdessen das Textanzeigeprogramm komplett mit --no-pager zu deaktivieren. $SYSTEMD_COLORS Akzeptiert ein logisches Argument. Wenn wahr, werden systemd und verwandte Hilfswerkzeuge Farben in ihrer Ausgabe verwenden, andernfalls wird die Ausgabe einfarbig sein. Zusatzlich kann die Variable eine der folgenden besonderen Werte annehmen: >>16<<, >>256<<, um die Verwendung von Farbe auf die grundlegenden 16 bzw. 256 ANSI-Farben zu beschranken. Dies kann festgelegt werden, um die auf $TERM und der vorliegenden Verbindung der Konsole basierende automatische Entscheidung ausser Kraft zu setzen. $SYSTEMD_URLIFY Dies muss ein logischer Wert sein. Er steuert, ob anklickbare Links fur Terminal-Emulatoren, die dies unterstutzen, erstellt werden sollen. Dies kann angegeben werden, um die Entscheidung, die systemd basierend auf $TERM und anderen Bedingungen trifft, ausser Kraft zu setzen. SIEHE AUCH systemd(1), systemd-sysext(8), org.freedesktop.portable1(5), systemd-portabled.service(8) ANMERKUNGEN 1. Portable-Dienste-Dokumentation https://systemd.io/PORTABLE_SERVICES UBERSETZUNG Die deutsche Ubersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. Diese Ubersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezuglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG ubernommen. Wenn Sie Fehler in der Ubersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Ubersetzer . systemd 255 PORTABLECTL(1)