SYSTEMD-VALIDATEFS@.SERVICE(8) systemd-validatefs@.service BEZEICHNUNG systemd-validatefs@.service - Dateisystem-Einhangebeschrankungsdaten validieren UBERSICHT systemd-validatefs@.service /usr/lib/systemd/systemd-validatefs [GERAT] BESCHREIBUNG systemd-validatefs@.service ist eine Systemdienstvorlage, die zur Instanziierung fur frisch etablierte Einhangepunkte verwandt werden kann. Sie liest Dateisystem-Einhangebeschrankungsdaten aus dem Dateisystem aus und stellt sicher, dass die Laufzeiteinrichtung der Einhangung dazu passt. Falls dies nicht der Fall ist, schlagt der Dienst fehl, wodurch ein sofortiger Neustart ausgelost wird. Diese Funktionalitat ist dazu gedacht sicherzustellen, dass vertrauenswurdige Dateisysteme nicht in einem anderen Kontext verwandt werden konnen, als dem fur sie gedachten. Genauer gesagt: in einer auf systemd-gpt-auto-generator(8) basierenden Umgebung werden die einzuhangenden Dateisysteme grosstenteils automatisch erkannt, basierend auf (ungeschutzten) GPT-Partitionstabellendaten. Die Einhangebeschrankungsinformation kann zur Validierung der GPT-Partitionsdaten, basierend auf den (geschutzten) Dateisysteminhalten, verwandt werden. Insbesondere sind die Einhangebeschrankungen in den folgenden erweiterten Attributen auf der Wurzel-Inode des Dateisystems kodiert: 1. user.validatefs.mount_point: Dieses erweiterte Attribut muss eine oder mehrere absolute, normalisierte, durch NUL-Bytes getrennte Pfade enthalten. Falls es gesetzt ist und das angegebene Dateisystem an einem Ort eingehangt ist, der nicht auf einen der aufgefuhrten Pfade passt, wird die Validierung fehl schlagen. 2. user.validatefs.gpt_label: Dieses erweiterte Attribut darf ein oder mehrere, durch NUL-Bytes getrennte, frei formatierte Zeichenketten enthalten. Falls es gesetzt ist werden alle zugrundeliegenden Dateisysteme gegen diese Liste gepruft und falls eine der zugrundeliegenden Partitionsbezeichnungen nicht aufgefuhrt ist, wird die Validierung fehl schlagen. Beachten Sie, dass es im Falle von Verity-Installationen mehrere zugrundeliegende Partitionen geben kann, die eine Daten- und eine Hash-Partition kombinieren. 3. user.validatefs.gpt_type_uuid: Dieses erweiterte Attribut darf ein oder mehrere, durch NUL-Bytes getrennte, als Zeichenketten formatierte GPT-Partitionstyp-UUIDs enthalten. Wie oben werden alle zugrundeliegenden Partitionen des Dateisystems gegen diese Liste gepruft und falls keine passt, wird die Validierung fehl schlagen. Die Unit systemd-validatefs@.service wird durch systemd-gpt-auto-generator(8) fur alle von ihm erkannten Dateisysteme, fur die es Einhangungen erstellt, automatisch in die anfangliche Transaktion hineingezogen. systemd-fstab-generator(8) erledigt dies fur alle Einhangungen mit der Einhangeoption x-systemd.validatefs in /etc/fstab. Das Werkzeug systemd-repart(8) erstellt diese erweiterten Attribute fur alle Dateisysteme, die es erstellt, automatisch. Dies kann mit der Konfigurationsoption AddValidateFS= gesteuert werden. OPTIONEN Das Programm /usr/lib/systemd/system-validatefs kann auch auf der Befehlszeile aufgerufen werden. Es erwartet dort einen Pfad auf eine Einhangung und die folgenden Optionen: --root= Akzeptiert einen absoluten Pfad oder die besondere Zeichenkette >>auto<<. Der angegebene Pfad wird vor der Validierung als Prafix von dem angegebenen Einhangepunktargument entfernt. Falls auf >>auto<< gesetzt, ist die Vorgabe auf dem Hauptrechner nicht festgelegt und /sysroot/, bei der Ausfuhrung im Initrd-Kontext, um die Einhangebeschrankungsdaten relativ zu der zukunftigen Dateisystemwurzel zu uberprufen. Hinzugefugt in Version 258. -h, --help Zeigt einen kurzen Hilfetext an und beendet das Programm. --version Zeigt eine kurze Versionszeichenkette an und beendet das Programm. SIEHE AUCH systemd(1), systemd-gpt-auto-generator(8), systemd-fstab-generator(8), systemd-repart(8) UBERSETZUNG Die deutsche Ubersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. Diese Ubersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezuglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG ubernommen. Wenn Sie Fehler in der Ubersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Ubersetzer: . systemd 259.1 SYSTEMD-VALIDATEFS@.SERVICE(8)