.\" -*- coding: UTF-8 -*- '\" t .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH SYSTEMD\-SYSTEM\&.CONF 5 "" "systemd 247" systemd\-system.conf .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH BEZEICHNUNG systemd\-system.conf, system.conf.d, systemd\-user.conf, user.conf.d \- System\- und Sitzungsserviceverwalter\-Konfigurationsdateien .SH ÜBERSICHT .PP /etc/systemd/system\&.conf, /etc/systemd/system\&.conf\&.d/*\&.conf, /run/systemd/system\&.conf\&.d/*\&.conf, /lib/systemd/system\&.conf\&.d/*\&.conf .PP /etc/systemd/user\&.conf, /etc/systemd/user\&.conf\&.d/*\&.conf, /run/systemd/user\&.conf\&.d/*\&.conf, /usr/lib/systemd/user\&.conf\&.d/*\&.conf .SH BESCHREIBUNG .PP Wird Systemd als Systeminstanz ausgeführt, interpretiert es die Konfigurationsdatei system\&.conf und die Dateien in system\&.conf\&.d\-Verzeichnissen; wird es als Benutzerinstanz ausgeführt, interpretiert Systemd die Konfigurationsdatei user\&.conf und die Dateien in user\&.conf\&.d\-Verzeichnissen\&. Diese Konfigurationsdateien enthalten ein paar Einstellungen, die grundlegende Verwaltungsaktionen steuern\&. Siehe \fBsystemd.syntax\fP(7) für eine allgemeine Beschreibung der Syntax\&. .SH "KONFIGURATIONSVERZEICHNISSE UND RANGFOLGE" .PP Die Standardkonfiguration wird während der Kompilierung definiert\&. Daher wird eine Konfigurationsdatei nur benötigt, wenn von diesen Vorgaben abgewichen werden muss\&. Standardmäßig enthält die Konfigurationsdatei in /etc/systemd/ die Vorgaben als auskommentierten Hinweis für den Administrator\&. Diese Datei kann bearbeitet werden, um lokal Einstellungen zu ändern\&. .PP Wenn Pakete die Konfiguration anpassen müssen, können sie Konfigurationsschnipsel in /usr/lib/systemd/*\&.conf\&.d/ oder /usr/local/lib/systemd/*\&.conf\&.d/ installieren\&. Die Hauptkonfigurationsdatei wird vor jeder anderen aus den Konfigurationsverzeichnissen gelesen und hat die niedrigste Priorität; Einträge in einer Datei in jedem der Konfigurationsverzeichnisse setzen Einträge in der einzelnen Konfigurationsdatei außer Kraft\&. Dateien in den Konfigurationsunterverzeichnissen *\&.conf\&.d/ werden in lexikographischer Reihenfolge nach ihrem Dateinamen sortiert, unabhängig davon, in welchem Unterverzeichnis sie sich befinden\&. Bei Optionen, die nur einen einzelnen Wert akzeptieren, hat der Eintrag in der Datei mit dem lexikographisch letzten Namen Vorrang, falls mehrere Dateien die gleiche Option angeben\&. Bei Optionen, die eine Liste von Werten akzeptieren, werden Einträge zusammengefasst, wie sie in den lexikographisch sortierten Dateien auftauchen\&. .PP Dateien in /etc/ sind für den lokalen Administrator reserviert, der diese Logik verwenden kann, um die durch die Lieferantenpakete bereitgestellten Konfigurationsdateien außer Kraft zu setzen\&. Es wird empfohlen, allen Dateinamen in diesen Unterverzeichnissen eine zweistellige Zahl und einen Bindestrich voranzustellen, um die Sortierung der Dateien zu vereinfachen\&. .PP Um eine vom Lieferanten bereitgestellte Konfigurationsdatei zu deaktivieren, wird empfohlen, einen Symlink nach /dev/null in dem Konfigurationsverzeichnis in /etc/ mit dem gleichen Dateinamen wie die Konfigurationsdatei des Lieferanten abzulegen\&. .SH OPTIONEN .PP Alle Optionen werden im Abschnitt »[Manager]« konfiguriert: .PP \fILogColor=\fP, \fILogLevel=\fP, \fILogLocation=\fP, \fILogTarget=\fP, \fILogTime=\fP, \fIDumpCore=yes\fP, \fICrashChangeVT=no\fP, \fICrashShell=no\fP, \fICrashReboot=no\fP, \fIShowStatus=yes\fP, \fIDefaultStandardOutput=journal\fP, \fIDefaultStandardError=inherit\fP .RS 4 Konfigurieren verschiedene Parameter grundlegender Verwaltungsaktionen\&. Diese Optionen können durch die Befehlszeilenargumente des betreffenden Prozesses und des Kernels außer Kraft gesetzt werden\&. Siehe \fBsystemd\fP(1) für Details\&. .RE .PP \fICtrlAltDelBurstAction=\fP .RS 4 Definiert, welche Aktionen ausgeführt werden, falls der Benutzer Strg\-Alt\-Entf mehr als sieben Mal in 2 s drückt\&. Kann auf »reboot\-force«, »poweroff\-force«, »reboot\-immediate«, »poweroff\-immediate« gesetzt oder mittels »none« deaktiviert werden\&. Standardmäßig »reboot\-force«\&. .RE .PP \fICPUAffinity=\fP .RS 4 Konfiguriert die CPU\-Affinität für den Diensteverwalter sowie die Vorgabe\-CPU\-Affinität für alle mit Fork erstellten Prozesse\&. Erhält eine Liste von CPU\-Indizes oder Bereichen, die entweder durch Leerraum oder Kommata getrennt sind\&. CPU\-Bereiche werden durch den unteren und oberen CPU\-Index, getrennt durch einen Bindestrich, festgelegt\&. Diese Option kann mehr als einmal angegeben werden, in diesem Fall werden die CPU\-Affinitätsmasken zusammengeführt\&. Falls die leere Zeichenkette zugewiesen wird, wird die Maske zurückgesetzt, alle vorherigen Zuweisungen haben keine Wirkung\&. Individuelle Dienste können die CPU\-Affinität für ihre Prozesse mit der Einstellung \fICPUAffinity=\fP in Unit\-Dateien außer Kraft setzen, siehe \fBsystemd.exec\fP(5)\&. .RE .PP \fINUMAPolicy=\fP .RS 4 Konfiguriert die NUMA\-Speicherrichtlinie für den Diensteverwalter und die Vorgabe\-NUMA\-Speicherrichtlinie für alle mit Fork gestarteten Prozesse\&. Individuelle Dienste können die Vorgaberichtlinie mit der Einstellung \fINUMAPolicy=\fP in Unit\-Dateien außer Kraft setzen, siehe \fBsystemd.exec\fP(5)\&. .RE .PP \fINUMAMask=\fP .RS 4 Konfiguriert die NUMA\-Knotenmaske, die der ausgewählten NUMA\-Richtlinie zugeordnet wird\&. Beachten Sie, dass die NUMA\-Richtlinien \fBdefault\fP und \fBlocal\fP keine expliziten NUMA\-Knotenmasken benötigen und der Wert dieser Option leer sein kann\&. Ähnlich zu \fINUMAPolicy=\fP kann dieser Wert durch individuelle Dienste in Unit\-Dateien außer Kraft gesetzt werden, siehe \fBsystemd.exec\fP(5)\&. .RE .PP \fIRuntimeWatchdogSec=\fP, \fIRebootWatchdogSec=\fP, \fIKExecWatchdogSec=\fP .RS 4 Konfiguriert den Hardware\-Watchdog zur Laufzeit und beim Systemstart\&. Akzeptiert einen Wert in Sekunden (oder in anderen Zeiteinheiten, falls »ms«, »min«, »h«, »d«, »w« angehängt wird) für die Zeitüberschreitung\&. Falls \fIRuntimeWatchdogSec=\fP auf einen von Null verschiedenen Wert gesetzt wird, wird die Watchdog\-Hardware (/dev/watchdog oder der mit \fIWatchdogDevice=\fP oder der Kerneloption \fIsystemd\&.watchdog\-device=\fP konfigurierte Pfad) programmiert, um das System automatisch neu zu starten, falls es nicht innerhalb des festgelegten Zeitüberschreitungsintervalls kontaktiert wurde\&. Der Systemverwalter wird sicherstellen, es mindestens einmal in der Hälfte des festgelegten Zeitüberschreitungsintervalls zu kontaktieren\&. Diese Funktionalität benötigt die Existenz eines Hardware\-Watchdog\-Geräts, wie dies typisch in eingebetteten und Serversystemen der Fall ist\&. Nicht alle Hardware\-Watchdogs erlauben die Konfiguration aller möglichen Neustartzeitüberschreitungswerte, falls notwendig, wird die am nächsten liegende Zeitüberschreitung ausgewählt\&. \fIRebootWatchdogSec=\fP kann zur Konfiguration des Hardware\-Watchdogs, wenn das System aufgefordert wird, neuzustarten, verwandt werden\&. Es funktioniert als Sicherheitsnetz, um sicherzustellen, dass der Neustart stattfindet, selbst falls ein sauberer Neustartversuch in eine Zeitüberschreitung läuft\&. Beachten Sie, dass die Zeitüberschreitung \fIRebootWatchdogSec=\fP nur für die zweite Phase des Neustarts gilt, d\&.h\&. nachdem alle normalen Dienste bereits beendet wurden und nachdem der System\- und Diensteverwalterprozess (PID 1) durch das Programm systemd\-shutdown ersetzt wurde, siehe \fBbootup\fP(7) des Systems für Details\&. Während der ersten Phase der Herunterfahraktion läuft der System\- und Diensteverwalter weiter und daher wird \fIRuntimeWatchdogSec=\fP noch berücksichtigt\&. Um eine Zeitüberschreitung für diese erste Phase des Systemherunterfahrens zu definieren, konfigurieren Sie \fIJobTimeoutSec=\fP und \fIJobTimeoutAction=\fP im Abschnitt »[Unit]« der Unit shutdown\&.target\&. Standardmäßig ist \fIRuntimeWatchdogSec=\fP 0 (aus) und \fIRebootWatchdogSec=\fP 10 Minuten\&. Zusätzlich kann \fIKExecWatchdogSec=\fP verwandt werden, um Watchdogs zu aktiveren, wenn Kexec statt eines Neustarts verwandt wird\&. Beachten Sie, dass der Kernel den Watchdog bei Kexec (abhängig von der speziellen Hardware und/oder Treiber) nicht zurücksetzt\&. In diesem Fall könnte der Watchdog nicht deaktiviert werden, wodurch das System neugestartet werden könnte, außer \fIRuntimeWatchdogSec=\fP ist auch zur gleichen Zeit aktiviert\&. Aus diesem Grund wird empfohlen, \fIKExecWatchdogSec=\fP nur zu aktivieren, wenn auch \fIRuntimeWatchdogSec=\fP aktiviert ist\&. Diese Einstellungen haben keinen Effekt, falls kein Hardware\-Watchdog verfügbar ist\&. .RE .PP \fIWatchdogDevice=\fP .RS 4 Konfiguriert das Hardware\-Watchdog\-Gerät, das die Laufzeit\- und Herunterfahr\-Watchdog\-Timer öffnen und benutzen wird\&. Standardmäßig /dev/watchdog\&. Diese Einstellung hat keinen Effekt, falls kein Hardware\-Watchdog verfügbar ist\&. .RE .PP \fICapabilityBoundingSet=\fP .RS 4 Steuert, welche Capabilities in der Capability\-Begrenzungsmenge für PID 1 und seine Kindprozesse aufgenommen werden sollen\&. Siehe \fBcapabilities\fP(7) für Details\&. Akzeptiert eine durch Leerraumzeichen getrennte Liste von Capability\-Namen, wie sie von \fBcap_from_name\fP(3) eingelesen werden\&. Die aufgeführten Capabilities werden in die Begrenzungsmenge aufgenommen, alle anderen werden entfernt\&. Falls der Liste der Capabilities ein ~ vorangestellt wird, werden alle außer den aufgeführten Capabilities aufgenommen, der Effekt der Zuweisung ist invertiert\&. Beachten Sie, dass diese Option auch die respektiven Capabilities in der effektiven, erlaubten und vererbbaren Capability\-Menge betrifft\&. Die Capability\-Begrenzungsmenge kann auch für Units auch individuell mittels der Anweisung \fICapabilityBoundingSet=\fP für diese Unit konfiguriert werden. Beachten Sie aber, dass Capabilities, die für PID 1 ausgeschlossen wurden, nicht für individuelle Units wiedererlangt werden können, sie sind auf Dauer verloren\&. .RE .PP \fINoNewPrivileges=\fP .RS 4 Akzeptiert ein logisches Argument\&. Falls wahr, stellt sie sicher, dass PID 1 und alle seine Kinder niemals Privilegien durch \fBexecve\fP(2) erhalten können (d\&.h\&. mittels der Bits setuid oder setgid oder Dateisystem\-Capabilities)\&. Standardmäßig falsch\&. Allzweckdistributionen benötigen typischerweise Programme mit gesetzten Setuid\- oder Setgid\-Bits und werden daher nicht korrekt funktionieren, wenn diese Option aktiviert ist\&. Individuelle Units können diese Option nicht deaktivieren\&. Siehe auch \m[blue]\fBSchalter »Keine neuen Privilegien«\fP\m[]\&\s-2\u[1]\d\s+2\&. .RE .PP \fISystemCallArchitectures=\fP .RS 4 Akzeptiert eine durch Leerzeichen getrennte Liste von Architekturkennzeichnern\&. Wählt aus, von welchen Architekturen auf diesem System Systemaufrufe aufgerufen werden dürfen\&. Dies kann als effektive systemweite Art zur Deaktivierung von Aufrufen von nicht\-nativen Programmen verwandt werden, um beispielsweise die Ausführung von 32\-Bit\-x86\-Programmen auf 64\-Bit\-x86\-64\-Systemen zu verbieten\&. Diese Option agiert systemweit und arbeitet ähnlich der Einstellung \fISystemCallArchitectures=\fP von Unit\-Dateien, siehe \fBsystemd.exec\fP(5) für Details\&. Diese Einstellung ist standardmäßig die leere Liste, d\&.h\&. dass in diesem Fall keine Filterung der Systemaufrufe basierend auf der Architektur angewandt wird\&. Bekannte Architekturkennzeichner sind »x86«, »x86\-64«, »x32«, »arm« und der besondere Kennzeichner »native«\&. Letzterer wird implizit auf die native Architektur des Systems abgebildet (oder genauer, der Architektur, für die der Systemverwalter kompiliert wurde)\&. Setzen Sie diese Einstellung auf »native«, um die Ausführung nicht nativer Programme zu verbieten\&. Wenn ein Programm einen Systemaufruf einer Architektur ausführt, die nicht in dieser Einstellung aufgeführt ist, wird sie sofort mit dem Signal SIGSYS beendet\&. .RE .PP \fITimerSlackNSec=\fP .RS 4 Setzt den Timer\-Spielraum in Nanosekunden für PID 1, der von allen ausgeführten Prozessen geerbt wird, außer er wird individuell außer Kraft gesetzt, beispielsweise mit der Einstellung \fITimerSlackNSec=\fP in Dienste\-Units (für Details siehe \fBsystemd.exec\fP(5))\&. Der Timer\-Spielraum steuert die Genauigkeit der durch Systemd\-Timer ausgelösten Aufwachaktionen\&. Siehe \fBprctl\fP(2) für weitere Informationen\&. Beachten Sie, dass im Gegensatz zu den meisten anderen Zeitdauerdefinitionen dieser Parameter einen Ganzzahlwert in Nanosekunden akzeptiert, falls keine Einheit angegeben ist\&. Es werden auch die normalen Zeiteinheiten verstanden\&. .RE .PP \fIStatusUnitFormat=\fP .RS 4 Akzeptiert entweder \fBname\fP oder \fBdescription\fP als Wert\&. Falls \fBname\fP, wird der Systemverwalter Unit\-Namen statt der längeren und aussagefähigeren, mit \fIDescription=\fP gesetzten Beschreibungen in Statusmeldungen verwenden, siehe \fBsystemd.unit\fP(5)\&. .RE .PP \fIDefaultTimerAccuracySec=\fP .RS 4 Setzt die Standardgenauigkeit der Timer\-Units\&. Dies steuert die globale Voreinstellung für die Einstellung \fIAccuracySec=\fP von Timer\-Units, siehe \fBsystemd.timer\fP(5) für Details\&.\fIAccuracySec=\fP\-Einstellungen in individuellen Units setzen die globale Vorgabe für die bestimmte Unit außer Kraft\&. Standardmäßig 1 Minute\&. Beachten Sie, dass die Genauigkeit der Timer\-Units auch von dem Timer\-Spielraum beeinflusst wird, siehe \fITimerSlackNSec=\fP oben\&. .RE .PP \fIDefaultTimeoutStartSec=\fP, \fIDefaultTimeoutStopSec=\fP, \fIDefaultTimeoutAbortSec=\fP, \fIDefaultRestartSec=\fP .RS 4 Konfiguriert die Standardzeitüberschreitung zum Starten, Beenden und Abbrechen von Units sowie die Standardzeit, die zwischen automatischen Neustarts von Units geschlafen wird, wie dies pro Unit in \fITimeoutStartSec=\fP, \fITimeoutStopSec=\fP, \fITimeoutAbortSec=\fP und \fIRestartSec=\fP konfiguriert ist (für Dienste, siehe \fBsystemd.service\fP(5) für Details über die Einstellungen pro Unit)\&. Standardmäßig deaktiviert, wenn Dienst mit \fIType=oneshot\fP verwandt wird\&. Für Units, die keine Dienste sind, setzt \fIDefaultTimeoutStartSec=\fP den Standardwert von \fITimeoutSec=\fP\&. \fIDefaultTimeoutStartSec=\fP und \fIDefaultTimeoutStopSec=\fP sind standardmäßig 90 s\&. \fIDefaultTimeoutAbortSec=\fP ist standardmäßig nicht gesetzt, so dass alle Units auf \fITimeoutStopSec=\fP zurückfallen\&. \fIDefaultRestartSec=\fP ist standardmäßig 100 ms\&. .RE .PP \fIDefaultStartLimitIntervalSec=\fP, \fIDefaultStartLimitBurst=\fP .RS 4 Konfiguriert die Standard\-Startratenbegrenzung von Units, wie dies pro Dienst in \fIStartLimitIntervalSec=\fP und \fIStartLimitBurst=\fP konfiguriert ist\&. Siehe \fBsystemd.service\fP(5) für Details über die Einstellungen pro Dienst\&. \fIDefaultStartLimitIntervalSec=\fP ist standardmäßig 10 s\&. \fIDefaultStartLimitBurst=\fP ist standardmäßig 5\&. .RE .PP \fIDefaultEnvironment=\fP .RS 4 Setzt die Verwaltungs\-Umgebungsvariablen, die an alle ausgeführten Prozesse weitergegeben werden\&. Erhält eine Liste von durch Leerzeichen getrennten Variablenzuweisungen\&. Siehe \fBenviron\fP(7) für Details über Umgebungsvariablen\&. .sp Beispiel: .sp .if n \{\ .RS 4 .\} .nf DefaultEnvironment="VAR1=Wort1 Wort2" VAR2=Wort3 "VAR3=Wort 5 6" .fi .if n \{\ .RE .\} .sp Setzt drei Variablen "VAR1", "VAR2", "VAR3"\&. .RE .PP \fIDefaultCPUAccounting=\fP, \fIDefaultBlockIOAccounting=\fP, \fIDefaultMemoryAccounting=\fP, \fIDefaultTasksAccounting=\fP, \fIDefaultIOAccounting=\fP, \fIDefaultIPAccounting=\fP .RS 4 Konfiguriert die Standard\-Buchführungs\-Einstellungen, wie sie für jede Unit durch \fICPUAccounting=\fP, \fIBlockIOAccounting=\fP, \fIMemoryAccounting=\fP, \fITasksAccounting=\fP, \fIIOAccounting=\fP und \fIIPAccounting=\fP konfiguriert werden\&. Siehe \fBsystemd.resource\-control\fP(5) für Details über die Einstellungen pro Unit\&. \fIDefaultTasksAccounting=\fP ist standardmäßig »yes«, \fIDefaultMemoryAccounting=\fP ist »yes«\&. \fIDefaultCPUAccounting=\fP ist standardmäßig »yes«, falls die Aktivierung der CPU\-Buchführung nicht die Aktivierung der CPU\-Controller benötigt (Linux 4\&.15+ verwendet die vereinigte Hierarchie für die Ressourcensteuerung), andernfalls ist die Vorgabe »no«\&. Die anderen drei Einstellungen sind standardmäßig »no\&. .RE .PP \fIDefaultTasksMax=\fP .RS 4 Konfiguriert die Vorgabewerte der \fITasksMax=\fP\-Einstellungen für jede Unit\&. Siehe \fBsystemd.resource\-control\fP(5) für Details\&. Diese Einstellung wird auf alle Unit\-Typen, die Ressourcensteuerungseinstellungen unterstützen, mit der Ausnahme von Scheiben\-Units, angewandt\&. Standardmäßig 15% der minimalen \fIkernel\&.pid_max=\fP, \fIkernel\&.threads\-max=\fP und der Wurzel\-Cgroup \fIpids\&.max\fP\&. Der Kernel hat einen Vorgabewert für \fIkernel\&.pid_max=\fP und einen Zählalgorithmus, falls er mehr als 32 Kerne antrifft\&. Mit der standardmäßigen \fIkernel\&.pid_max=\fP ist die Vorgabe für \fIDefaultTasksMax=\fP 4915, aber sie kann auf anderen Systemen größer und in Betriebssystem\-Containern kleiner sein\&. .RE .PP \fIDefaultLimitCPU=\fP, \fIDefaultLimitFSIZE=\fP, \fIDefaultLimitDATA=\fP, \fIDefaultLimitSTACK=\fP, \fIDefaultLimitCORE=\fP, \fIDefaultLimitRSS=\fP, \fIDefaultLimitNOFILE=\fP, \fIDefaultLimitAS=\fP, \fIDefaultLimitNPROC=\fP, \fIDefaultLimitMEMLOCK=\fP, \fIDefaultLimitLOCKS=\fP, \fIDefaultLimitSIGPENDING=\fP, \fIDefaultLimitMSGQUEUE=\fP, \fIDefaultLimitNICE=\fP, \fIDefaultLimitRTPRIO=\fP, \fIDefaultLimitRTTIME=\fP .RS 4 Diese Einstellungen steuern verschiedene Vorgaberessourcenbeschränkungen für von Units ausgeführte Prozesse\&. Siehe \fBsetrlimit\fP(2) für Details\&. Diese Einstellungen können in individuellen Units mittels der entsprechenden \fILimitXXX=\fP\-Direktiven außer Kraft gesetzt werden und sie akzeptieren die gleiche Parametersyntax, siehe \fBsystemd.exec\fP(5) für Details\&. Beachten Sie, dass diese Ressourcenbeschränkungen nur die Vorgaben für die Units sind, sie werden nicht auf den Diensteverwalterprozess (d\&.h\&. PID 1) selbst angewandt\&. .RE .PP \fIDefaultOOMPolicy=\fP .RS 4 Konfiguriert die Standardrichtlinie für die Reaktion auf Prozesse, die durch den Speicherknappheits\- (OOOM\-)Killer von Linux getötet werden\&. Dies kann zur Auswahl einer globalen Vorgabe für die Unit\-bezogene Einstellung \fIOOMPolicy=\fP verwandt werden\&. Siehe \fBsystemd.service\fP(5) für Details\&. Beachten Sie, dass diese Vorgabe für Dienste, die \fIDelegate=\fP eingeschaltet haben, nicht verwandt wird\&. .RE .SH "SIEHE AUCH" .PP \fBsystemd\fP(1), \fBsystemd.directives\fP(7), \fBsystemd.exec\fP(5), \fBsystemd.service\fP(5), \fBenviron\fP(7), \fBcapabilities\fP(7) .SH ANMERKUNGEN .IP " 1." 4 Schalter »Keine neuen Privilegien« .RS 4 \%https://www.kernel.org/doc/html/latest/userspace\-api/no_new_privs.html .RE .SH ÜBERSETZUNG Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. Diese Übersetzung ist Freie Dokumentation; lesen Sie die .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License Version 3 .UE oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die .MT debian-l10n-german@\:lists.\:debian.\:org Mailingliste der Übersetzer .ME .