.\" -*- coding: UTF-8 -*- '\" t .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH SYSTEMD\&.NSPAWN 5 "" "systemd 247" systemd.nspawn .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH BEZEICHNUNG systemd.nspawn \- Container\-Einstellungen .SH ÜBERSICHT .PP /etc/systemd/nspawn/\fIMaschine\fP\&.nspawn .PP /run/systemd/nspawn/\fIMaschine\fP\&.nspawn .PP /var/lib/machines/\fIMaschine\fP\&.nspawn .SH BESCHREIBUNG .PP Eine Nspawn\-Containereinstellungsdatei (Endung \&.nspawn) enthält eine Laufzeitkonfiguration für einen lokalen Container und wird von \fBsystemd\-nspawn\fP(1) verwandt\&. Dateien dieser Art werden nach den Containern benannt, deren Einstellungen sie enthalten\&. Sie sind optional und nur für Container notwendig, deren Ausführungsumgebung von den Vorgaben abweichen soll\&. Dateien dieser Art enthalten hauptsächlich Einstellungen, die auch auf der Befehlszeile von \fBsystemd\-nspawn\fP gesetzt werden können und erleichtern das dauerhafte Anhängen von bestimmten Einstellungen an bestimmte Container\&. Die Syntax dieser Dateien wurde durch \&.desktop\-Dateien inspiriert, ähnlich anderer durch das Systemd\-Projekt unterstützter Konfigurationsdateien\&. Siehe \fBsystemd.syntax\fP(7) für einen Überblick\&. .SH \&.NSPAWN\-DATEIERMITTLUNG .PP Dateien werden gesucht, indem die Endung \&.nspawn an den Maschinennamen des Containers angehängt wird, wie dies im Schalter \fB\-\-machine=\fP von \fBsystemd\-nspawn\fP festgelegt ist\&. Alternativ werden sie vom Verzeichnis\- oder Dateinamen abgeleitet\&. Nach dieser Datei wird zuerst in /etc/systemd/nspawn/ und /run/systemd/nspawn/ gesucht\&. Falls sie dort gefunden wird, werden die Einstellungen gelesen und werden voll wirksam (können aber weiterhin durch entsprechende Befehlszeilenargumente außer Kraft gesetzt werden)\&. Andernfalls wird dann neben der Abbilddatei oder im direkt über dem Wurzelverzeichnis des Containers liegenden Verzeichnis nach der Datei gesucht\&. Falls die Datei hier gefunden wird, wird allerdings nur eine Teilmenge der Einstellungen wirksam\&. Sämtliche Einstellungen, die möglicherweise Privilegien erhöhen oder zusätzliche Zugriffe auf Ressourcen des Wirtes (wie Dateien oder Verzeichnisse) erlauben, werden ignoriert\&. Weiter unten wird dargestellt, auf welche Optionen dies zutrifft\&. .PP Dauerhafte vom Administrator erstellte und verwaltete (und damit vertrauenswürdige) Einstellungsdateien sollten in /etc/systemd/nspawn/ abgelegt werden, während automatisch heruntergeladene (und daher möglicherweise unvertrauenswürdige) Einstellungsdateien stattdessen in /var/lib/machines/ abgelegt werden (neben den Container\-Abbildern), wo deren Auswirkungen auf die Sicherheit begrenzt ist\&. Um privilegierte Einstellungen zu vom Abbilder\-Vertreiber erlangten \&.nspawn\-Dateien hinzuzufügen, wird empfohlen, die Einstellungsdateien nach /etc/systemd/nspawn/ zu kopieren und dort zu bearbeiten, so dass die privilegierten Optionen verfügbar werden\&. Der genaue Algorithmus, wie die Dateien durchsucht und interpretiert werden, kann mit dem Schalter \fB\-\-settings=\fP von \fBsystemd\-nspawn\fP konfiguriert werden, siehe \fBsystemd\-nspawn\fP(1) für Details\&. .SH [EXEC]\-ABSCHNITT\-OPTIONEN .PP Einstellungsdateien können einen Abschnitt »[Exec]« enthalten, der verschiedene Ausführungsparameter transportiert: .PP \fIBoot=\fP .RS 4 Akzeptiert ein logisches Argument, standardmäßig »off«\&. Falls aktiviert, wird \fBsystemd\-nspawn\fP automatisch nach einem Init\-Programm suchen und es ausführen\&. In diesem Fall werden die mittels \fIParameters=\fP festgelegten Parameter als zusätzliche Argumente an den Init\-Prozess übergeben\&. Diese Einstellung entspricht dem Schalter \fB\-\-boot\fP auf der \fBsystemd\-nspawn\fP\-Befehlszeile\&. Diese Option darf nicht mit \fIProcessTwo=yes\fP kombiniert werden\&. Diese Option ist standardmäßig in der Vorlagen\-Unit systemd\-nspawn@\&.service festgelegt\&. .RE .PP \fIEphemeral=\fP .RS 4 Akzeptiert ein logisches Argument, standardmäßig »off«\&. Falls aktiviert, wird der Container mit einem temporären Schnappschuss seines Dateisystems ausgeführt, das beim Beenden des Containers sofort entfernt wird\&. Dies ist äquivalent zum Befehlszeilenschalter \fB\-\-ephemeral\fP\&. Siehe \fBsystemd\-nspawn\fP(1) für Details über die genauen unterstützten Optionen\&. .RE .PP \fIProcessTwo=\fP .RS 4 Akzeptiert ein logisches Argument, standardmäßig »off«\&. Falls aktiviert, wird das festgelegte Programm als PID 2 ausgeführt\&. Ein Mini\-Init\-Prozess wird als PID 1 ausgeführt\&. Diese Einstellung entspricht dem Schalter \fB\-\-as\-pid2\fP auf der \fBsystemd\-nspawn\fP\-Befehlszeile\&. Diese Option darf nicht mit \fIBoot=yes\fP kombiniert werden\&. .RE .PP \fIParameters=\fP .RS 4 Akzeptiert eine Leerraum\-getrennte Liste von Argumenten\&. Einzelne (»\*(Aq«) und doppelte (»"«) englische Anführungszeichen können um Argumente mit Lerraum verwandt werden\&. Dies ist entweder eine Befehlszeile, die mit dem Namen des auszuführenden Programmes beginnt, oder, falls \fIBoot=\fP aktiviert ist, die Liste der an den Init\-Prozess zu übergebenen Argumente\&. Diese Einstellung entspricht den auf der \fBsystemd\-nspawn\fP\-Befehlszeile übergebenen Befehlszeilenparametern\&. .sp Beachten Sie: \fBBoot=no\fP, \fBParameters=a b "c c"\fP ist identisch zu \fBsystemd\-nspawn a b "c c"\fP und \fBBoot=yes\fP, \fBParameters=b \*(Aqc c\*(Aq\fP ist das gleiche wie \fBsystemd\-nspawn \-\-boot b \*(Aqc c\*(Aq\fP\&. .RE .PP \fIEnvironment=\fP .RS 4 Akzeptiert eine Umgebungsvariablenzuweisung, bestehend aus Schlüssel und Wert, getrennt durch »=«\&. Setzt eine Umgebungsvariable für den im Container aufgerufenen Hauptprozess\&. Diese Einstellung kann mehrfach verwandt werden, um mehrere Umgebungsvariablen zu setzen\&. Sie entspricht dem Befehlszeilenschalter \fB\-\-setenv=\fP\&. .RE .PP \fIUser=\fP .RS 4 Akzeptiert einen UNIX\-Benutzernamen\&. Legt den Benutzernamen fest, unter dem der Hauptprozess im Container aufgerufen werden soll\&. Dieser Benutzer muss in der Benutzerdatenbank des Containers bekannt sein\&. Dies entspricht dem Befehlszeilenschalter \fB\-\-user=\fP\&. .RE .PP \fIWorkingDirectory=\fP .RS 4 Wählt das Arbeitsverzeichnis für den im Container aufgerufenen Prozess\&. Erwartet einen absoluten Pfad im Dateisystemnamensraum des Containers\&. Dies entspricht dem Befehlszeilenschalter \fB\-\-chdir=\fP\&. .RE .PP \fIPivotRoot=\fP .RS 4 Wählt ein Verzeichnis, in das zu / im Container beim Starten hin umgeschwenkt werden soll\&. Akzeptiert einen einzelnen Pfad oder ein Paar durch Doppelpunkt getrennte Pfade\&. Beide Pfade müssen absolut und im Dateisystemnamensraum des Containers auflösbar sein\&. Dies entspricht dem Befehlszeilenschalter \fB\-\-pivot\-root=\fP\&. .RE .PP \fICapability=\fP, \fIDropCapability=\fP .RS 4 Akzeptiert eine Leerraum\-getrennte Liste von Linux\-Prozess\-Capabilities (siehe \fBcapabilities\fP(7) für Details)\&. Die Einstellung \fICapability=\fP legt zusätzliche Capabilities fest, die ergänzend zur Vorgabemenge der Capabilities übergeben werden soll\&. Die Einstellung \fIDropCapability=\fP legt Capabilities fest, die aus der Vorgabemenge entfernt werden sollen\&. Diese Einstellungen entsprechen den Befehlszeilenschaltern \fB\-\-capability=\fP und \fB\-\-drop\-capability=\fP\&. Beachten Sie, dass \fICapability=\fP eine privilegierte Einstellung ist und nur in \&.nspawn\-Dateien in /etc/systemd/nspawn/ und /run/system/nspawn/ wirksam wird (siehe oben)\&. Andererseits wird \fIDropCapability=\fP in allen Fällen wirksam\&. Falls der besondere Wert »all« übergeben wird, werden alle Capabilities erhalten (oder entfernt)\&. .RE .PP \fINoNewPrivileges=\fP .RS 4 Akzeptiert ein logisches Argument, das den Schalter \fBPR_SET_NO_NEW_PRIVS\fP für den Container\-Nutzinhalt steuert\&. Dies ist äquivalent zum Befehlszeilenschalter \fB\-\-no\-new\-privileges=\fP\&. Siehe \fBsystemd\-nspawn\fP(1) für Details\&. .RE .PP \fIKillSignal=\fP .RS 4 Legt das an PID 1 des Containers zu sendende Signal fest, wenn Nspawn selbst ein SIGTERM empfängt, um ein geordnetes Herunterfahren des Containers auszulösen\&. Standardmäßig SIGRTMIN+3, falls \fBBoot=\fP verwandt wird (auf Systemd\-kompatiblen Init\-Systemen löst SIGRTMIN+3 ein geordnetes Herunterfahren aus)\&. Siehe \fBsignal\fP(7) für eine Liste gültiger Signale\&. .RE .PP \fIPersonality=\fP .RS 4 Konfiguriert die Kernelpersonalität für den Container\&. Dies ist äquivalent zum Befehlszeilenschalter \fB\-\-personality=\fP\&. .RE .PP \fIMachineID=\fP .RS 4 Konfiguriert die an den Container zu übergebende 128\-Bit\-Maschinenkennung (UUID)\&. Dies ist äquivalent zum Befehlszeilenschalter \fB\-\-uuid=\fP\&. Diese Option ist privilegiert (siehe oben)\&. .RE .PP \fIPrivateUsers=\fP .RS 4 Konfiguriert Unterstützung für Benutzernamensräume\&. Dies ist äquivalent zum Befehlszeilenschalter \fB\-\-private\-users=\fP und akzeptiert die gleichen Optionen\&. Diese Option ist privilegiert (siehe oben)\&. Diese Option ist die Vorgabe, falls die Vorlagen\-Unitdatei systemd\-nspawn@\&.service verwandt wird\&. .RE .PP \fINotifyReady=\fP .RS 4 Konfiguriert die Unterstützung für Benachrichtigungen vom Init\-Prozess des Containers\&. Dies ist äquivalent zum Befehlszeilenschalter \fB\-\-notify\-ready=\fP und akzeptiert den gleichen Parameter\&. Siehe \fBsystemd\-nspawn\fP(1) für Details über die genauen unterstützten Optionen\&. .RE .PP \fISystemCallFilter=\fP .RS 4 Konfiguriert den auf Container angewandten Systemaufruffilter\&. Dies ist äquivalent zum Befehlszeilenschalter \fB\-\-system\-call\-filter=\fP und akzeptiert den gleichen Listenparameter\&. Siehe \fBsystemd\-nspawn\fP(1) für Details\&. .RE .PP \fILimitCPU=\fP, \fILimitFSIZE=\fP, \fILimitDATA=\fP, \fILimitSTACK=\fP, \fILimitCORE=\fP, \fILimitRSS=\fP, \fILimitNOFILE=\fP, \fILimitAS=\fP, \fILimitNPROC=\fP, \fILimitMEMLOCK=\fP, \fILimitLOCKS=\fP, \fILimitSIGPENDING=\fP, \fILimitMSGQUEUE=\fP, \fILimitNICE=\fP, \fILimitRTPRIO=\fP, \fILimitRTTIME=\fP .RS 4 Konfiguriert verschiedene Arten von auf Container anzuwendende Ressourcenbegrenzungen\&. Dies ist äquivalent zum Befehlszeilenschalter \fB\-\-rlimit=\fP und akzeptiert die gleichen Argumente\&. Siehe \fBsystemd\-nspawn\fP(1) für Details\&. .RE .PP \fIOOMScoreAdjust=\fP .RS 4 Konfiguriert den OOM\-Anpassungsbewertungswert\&. Dies ist äquivalent zum Befehlszeilenschalter \fB\-\-oom\-score\-adjust=\fP und akzeptiert das gleiche Argument\&. Siehe \fBsystemd\-nspawn\fP(1) für Details\&. .RE .PP \fICPUAffinity=\fP .RS 4 Konfiguriert die CPU\-Affinität\&. Dies ist äquivalent zum Befehlszeilenschalter \fB\-\-cpu\-affinity=\fP und akzeptiert das gleiche Argument\&. Siehe \fBsystemd\-nspawn\fP(1) für Details\&. .RE .PP \fIHostname=\fP .RS 4 Konfiguriert den für den Container zu setzenden Kernel\-Rechnernamen\&. Dies ist äquivalent zum Befehlszeilenschalter \fB\-\-hostname=\fP und akzeptiert das gleiche Argument\&. Siehe \fBsystemd\-nspawn\fP(1) für Details\&. .RE .PP \fIResolvConf=\fP .RS 4 Konfiguriert, wie /etc/resolv\&.conf im Container gehandhabt werden soll\&. Dies ist äquivalent zum Befehlszeilenschalter \fB\-\-resolv\-conf=\fP und akzeptiert das gleiche Argument\&. Siehe \fBsystemd\-nspawn\fP(1) für Details\&. .RE .PP \fITimezone=\fP .RS 4 Konfiguriert, wie /etc/localtime im Container gehandhabt werden soll\&. Dies ist äquivalent zum Befehlszeilenschalter \fB\-\-timezone=\fP und akzeptiert das gleiche Argument\&. Siehe \fBsystemd\-nspawn\fP(1) für Details\&. .RE .PP \fILinkJournal=\fP .RS 4 Konfiguriert, wie die Journal\-Einrichtung des Rechners und des Containers verbunden werden\&. Dies ist äquivalent zum Befehlszeilenschalter \fB\-\-cpu\-affinity=\fP und akzeptiert den gleichen Parameter\&. Siehe \fBsystemd\-nspawn\fP(1) für Details\&. .RE .SH [FILES]\-ABSCHNITT\-OPTIONEN .PP Einstellungsdateien können einen Abschnitt »[Files]« enthalten, der verschiedene Parameter zur Konfiguration des Dateisystems des Containers transportiert: .PP \fIReadOnly=\fP .RS 4 Akzeptiert ein logisches Argument, das standardmäßig »off« ist\&. Falls festgelegt, wird der Container mit einem nur\-lesbaren Dateisystem ausgeführt\&. Diese Einstellung entspricht dem Befehlszeilenschalter \fB\-\-read\-only\fP\&. .RE .PP \fIVolatile=\fP .RS 4 Akzeptiert ein logisches Argument oder den besonderen Wert »state«\&. Dies konfiguriert, ob der Container in einem flüchtigen Zustand und/oder Konfiguration ausgeführt werden soll\&. Diese Option ist äquivalent zu \fB\-\-volatile=\fP, siehe \fBsystemd\-nspawn\fP(1) für Details über die genauen unterstützten Optionen\&. .RE .PP \fIBind=\fP, \fIBindReadOnly=\fP .RS 4 Fügt eine Bind\-Einhängung vom Rechner in den Container hinzu\&. Akzeptiert einen Pfad, ein Paar aus Pfad und Optionszeichenkette, getrennt durch einen Doppelpunkt oder ein Triplett von zwei Pfaden sowie eine Optionszeichenkette, getrennt durch einen Doppelpunkt\&. Diese Option kann mehrfach verwandt werden, um mehrere Bind\-Einhängungen zu konfigurieren\&. Diese Option ist äquivalent zu den Befehlszeilenschaltern \fB\-\-bind=\fP und \fB\-\-bind\-ro=\fP siehe \fBsystemd\-nspawn\fP(1) für Details über die genauen unterstützten Optionen\&. Diese Option ist privilegiert (siehe oben)\&. .RE .PP \fITemporaryFileSystem=\fP .RS 4 Fügt eine »tmpfs«\-Einhängung zum Container hinzu\&. Akzeptiert einen Pfad oder ein Paar aus Pfad und Optionszeichenkette, getrennt durch einen Doppelpunkt\&. Diese Option kann mehrfach verwandt werden, um mehrere »tmpfs«\-Einhängungen zu konfigurieren\&. Diese Option ist äquivalent zum Befehlszeilenschalter \fB\-\-tmpfs=\fP, siehe \fBsystemd\-nspawn\fP(1) für Details über die genauen unterstützten Optionen\&. Diese Option ist privilegiert (siehe oben)\&. .RE .PP \fIInaccessible=\fP .RS 4 Maskiert die festgelegte Datei oder Verzeichnis im Container, indem ein leerer Dateiknoten vom gleichen Typ mit dem eingeschränktesten Modus darüber eingehängt wird\&. Akzeptiert einen Dateisystempfad als Argument\&. Diese Option kann mehrfach verwandt werden, um mehrere Dateien oder Verzeichnisse zu maskieren\&. Diese Option ist äquivalent zum Befehlszeilenschalter \fB\-\-inaccessible=\fP, siehe \fBsystemd\-nspawn\fP(1) für Details über die genauen unterstützten Optionen\&. Diese Option ist privilegiert (siehe oben)\&. .RE .PP \fIOverlay=\fP, \fIOverlayReadOnly=\fP .RS 4 Fügt einen Überlagerungseinhängepunkt hinzu\&. Akzeptiert eine durch Doppelpunkte getrennte Liste von Pfaden\&. Diese Option kann mehrfach verwandt werden, um mehrere Überlagerungseinhängungen zu konfigurieren\&. Diese Option ist äquivalent zum Befehlszeilenschalter \fB\-\-overlay\-ro=\fP, siehe \fBsystemd\-nspawn\fP(1) für Details über die genauen unterstützten Optionen\&. Diese Option ist privilegiert (siehe oben)\&. .RE .PP \fIPrivateUsersChown=\fP .RS 4 Konfiguriert, ob die Eigentümerschaft von Dateien und Verzeichnissen im Container\-Baum mit dem verwandten UID/GID\-Bereich falls notwendig angepasst werden soll und ob Benutzernamensräume aktiviert sind\&. Diese Option ist äquivalent zum Befehlszeilenschalter \fB\-\-private\-users\-chown\fP\&. Diese Option ist privilegiert (siehe oben)\&. .RE .SH [NETWORK]\-ABSCHNITT\-OPTIONEN .PP Einstellungsdateien können einen Abschnitt »[Network]« enthalten, der verschiedene Parameter zur Konfiguration der Netzwerkverbindungen des Containers transportiert: .PP \fIPrivate=\fP .RS 4 Akzeptiert ein logisches Argument, standardmäßig »off«\&. Falls aktiviert, läuft der Container in seinem eigenen Netzwerknamensraum und nutzt Netzwerkschnittstellen und Konfiguration mit dem Rechner nicht gemeinsam\&. Diese Option entspricht dem Befehlszeilenschalter \fB\-\-private\-network\fP\&. .RE .PP \fIVirtualEthernet=\fP .RS 4 Akzeptiert ein logisches Argument\&. Konfiguriert, ob eine virtuelle Ethernet\-Verbindung (»veth«) zwischen dem Rechner und dem Container konfiguriert werden soll\&. Diese Einstellung impliziert \fIPrivate=yes\fP\&. Diese Option entspricht dem Befehlszeilenschalter \fB\-\-network\-veth\fP\&. Diese Option ist privilegiert (siehe oben)\&. Diese Option ist die Vorgabe, falls die Vorlagen\-Unit\-Datei systemd\-nspawn@\&.service verwandt wird\&. .RE .PP \fIVirtualEthernetExtra=\fP .RS 4 Akzeptiert ein Doppelpunkt\-getrenntes Paar von Schnittstellennamen\&. Konfiguriert eine zusätzliche virtuelle Ethernet\-Verbindung (»veth«) zwischen dem Rechner und dem Container\&. Der erste angegebene Name ist der Schnittstellenname auf dem Rechner, der zweite der Schnittstellenname im Container\&. Letzterer kann entfallen, dann wird er auf den gleichen Namen wie der Schnittstellenname des Rechners gesetzt\&. Diese Einstellung impliziert \fIPrivate=yes\fP\&. Diese Option entspricht dem Befehlszeilenschalter \fB\-\-network\-veth\-extra=\fP und darf mehrfach verwandt werden\&. Sie ist von \fIVirtualEthernet=\fP unabhängig\&. Beachten Sie, dass diese Option unabhängig von der nachfolgend beschriebenen Einstellung \fIBridge=\fP ist und daher alle auf diese Art erstellten Verbindungen nicht automatisch zu jedem Bridge\-Gerät auf der Rechner\-Seite hinzugefügt werden\&. Diese Option ist privilegiert (siehe oben)\&. .RE .PP \fIInterface=\fP .RS 4 Akzeptiert eine Leerraum\-getrennte Liste von zum Container hinzuzufügenden Schnittstellen\&. Diese Option entspricht dem Befehlszeilenschalter \fB\-\-network\-interface=\fP und impliziert \fIPrivate=yes\fP\&. Diese Option ist privilegiert (siehe oben)\&. .RE .PP \fIMACVLAN=\fP, \fIIPVLAN=\fP .RS 4 Akzeptiert eine Leerraum\-getrennte Liste von Schnittstellen, denen MACLVAN\- oder IPVLAN\-Schnittstellen hinzugefügt und die dann dem Container hinzugefügt werden sollen\&. Diese Optionen entsprechen den Befehlszeilenschaltern \fB\-\-network\-macvlan=\fP und \fB\-\-network\-ipvlan=\fP und implizieren \fIPrivate=yes\fP\&. Diese Optionen sind privilegiert (siehe oben)\&. .RE .PP \fIBridge=\fP .RS 4 Akzeptiert einen Schnittstellennamen\&. Diese Einstellung impliziert \fIVirtualEthernet=yes\fP und \fIPrivate=yes\fP\&. Sie hat den Effekt, dass die Rechnerseite der erstellten virtuellen Netzwerkverbindung mit der festgelegten Bridge\-Schnittstelle verbunden ist\&. Diese Option entspricht dem Befehlszeilenschalter \fB\-\-network\-bridge=\fP\&. Diese Option ist privilegiert (siehe oben)\&. .RE .PP \fIZone=\fP .RS 4 Akzeptiert einen Netzwerkzonennamen\&. Diese Einstellung impliziert \fIVirtualEthernet=yes\fP und \fIPrivate=yes\fP\&. Sie hat den Effekt, dass die Rechnerseite der erstellten virtuellen Netzwerkverbindung mit einer automatisch verwalteten Bridge\-Schnittstelle verbunden ist, die nach dem übergebenen Argument benannt ist, dem »vz\-« vorangestellt wurde\&. Diese Option entspricht dem Befehlszeilenschalter \fB\-\-network\-zone=\fP\&. Diese Option ist privilegiert (siehe oben)\&. .RE .PP \fIPort=\fP .RS 4 Legt einen TCP\- oder UDP\-Port des Containers auf dem Rechner offen\&. Diese Option entspricht dem Befehlszeilenschalter \fB\-\-port=\fP, siehe \fBsystemd\-nspawn\fP(1) für die genaue Syntax der Argumente, den diese Option erwartet\&. Diese Option ist privilegiert (siehe oben)\&. .RE .SH "SIEHE AUCH" .PP \fBsystemd\fP(1), \fBsystemd\-nspawn\fP(1), \fBsystemd.directives\fP(7) .SH ÜBERSETZUNG Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. Diese Übersetzung ist Freie Dokumentation; lesen Sie die .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License Version 3 .UE oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die .MT debian-l10n-german@\:lists.\:debian.\:org Mailingliste der Übersetzer .ME .