.\" -*- coding: UTF-8 -*-
'\" t
.\"*******************************************************************
.\"
.\" This file was generated with po4a. Translate the source file.
.\"
.\"*******************************************************************
.TH PORTABLECTL 1 "" "systemd 255" portablectl
.ie  \n(.g .ds Aq \(aq
.el       .ds Aq '
.\" -----------------------------------------------------------------
.\" * Define some portability stuff
.\" -----------------------------------------------------------------
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.\" http://bugs.debian.org/507673
.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.\" -----------------------------------------------------------------
.\" * set default formatting
.\" -----------------------------------------------------------------
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.\" -----------------------------------------------------------------
.\" * MAIN CONTENT STARTS HERE *
.\" -----------------------------------------------------------------
.SH BEZEICHNUNG
portablectl \- Portierbare Diesteabbilder anhängen, abhängen oder untersuchen
.SH ÜBERSICHT
.HP \w'\fBportablectl\fR\ 'u
\fBportablectl\fP [OPTIONEN…] {BEFEHL} [NAME…]
.SH BESCHREIBUNG
.PP
\fBportablectl\fP kann zum Anhängen, Abhängen und Untersuchen von portablen
Diensteabbildern verwandt werden\&. Es ist primär eine Befehlsschnittstelle
zu \fBsystemd\-portabled.service\fP(8)\&.
.PP
Portierbare Diensteabbilder enthalten einen Dateisystembaum eines
Betriebssystems zusammen mit \fBsystemd\fP(1)\-Unit\-Dateiinformationen\&. Ein
Diensteabbild kann an das lokale System »angehängt« sein\&. Falls angehängt,
wird eine Gruppe von Unit\-Dateien von dem Abbild zum Rechner kopiert und mit
der Zuweisung \fIRootDirectory=\fP oder \fIRootImage=\fP erweitert (im Falle von
Dienste\-Units), die auf die Abbild\-Datei oder das Abbild\-Verzeichnis
zeigen\&. Damit ist sichergestellt, dass die Dienste innerhalb des
Dateisystemkontextes des Abbildes ausgeführt werden\&.
.PP
Portierbare Diensteabbilder stellen eine effiziente Art dar, mehrere
zusammengehörige Dienste und andere Units zu bündeln und sie als ganzes
zwischen Maschinen zu übertragen\&. Wenn diese Abbilder an das lokale System
angebunden werden, können die enthaltenen Units größtenteils wie reguläre,
vom System bereitgestellte Units ausgeführt werden, abhängig von der
ausgewählten Konfiguration entweder mit kompletten Privilegien oder
innerhalb einer strengen Sandbox\-Umgebung\&. Für weitere Details siehe die
\m[blue]\fBPortable\-Dienste\-Dokumentation\fP\m[]\&\s-2\u[1]\d\s+2\&.
.PP
Portierbare Diensteabbilder können insbesondere von folgendem Typ sein:
.sp
.RS 4
.ie  n \{\
\h'-04'\(bu\h'+03'
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
Verzeichnisbäume, die ein Betriebssystem enthalten, einschließlich der
Verzeichnisse auf oberster Ebene wie /usr/, /etc/ usw\&.
.RE
.sp
.RS 4
.ie  n \{\
\h'-04'\(bu\h'+03'
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
Btrfs\-Teildatenträger, die Betriebssystembäume enthalten, ähnlich zu
normalen Verzeichnisbäumen\&.
.RE
.sp
.RS 4
.ie  n \{\
\h'-04'\(bu\h'+03'
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
Binäre »rohe« Plattenabbilder, die eine MBR\- oder GPT\-Partitionstabelle und
Linux\-Dateisystempartitionen enthalten\&. (Dies müssen reguläre Dateien mit
der Endung \&.raw sein\&.)
.RE
.SH BEFEHLE
.PP
Die folgenden Befehle werden verstanden:
.PP
\fBlist\fP
.RS 4
Listet verfügbare portierbare Diensteabbilder auf\&. Dies listet alle in dem
(nachfolgend beschriebenen) Suchpfad für portierbare Diensteabbilder
gefundenen portierbaren Diensteabbilder auf, zusammen mit kurzen Metadaten\-
und Zustandsinformationen\&. Beachten Sie, dass viele der nachfolgenden
Befehle auf Abbilder innerhalb und außerhalb der Suchpfade agieren
können\&. Dieser Befehl ist deshalb hauptsächlich eine
Bequemlichkeitsoption, die Befehle sind im Allgemeinen nicht darauf
beschränkt, was diese Liste zeigt\&.
.sp
Hinzugefügt in Version 239\&.
.RE
.PP
\fBattach\fP \fIABBILD\fP [\fIPRÄFIX…\fP]
.RS 4
Hängt ein portierbares Diensteabbild an das System an\&. Erwartet als erstes
Argument einen Dateisystempfad zu dem portierbaren Diensteabbild oder dem
Verzeichnis\&. Falls der angegebene Pfad keinen Schrägstrich (»/«) enthält,
wird dies als Abbilddateiname aufgefasst, nach dem in den (nachfolgend
beschriebenen) Suchpfaden für portierbare Diensteabbilder gesucht wird\&. Um
auf eine Datei im aktuellen Arbeitsverzeichnis zu verweisen, stellen Sie dem
Dateinamen »\&./« voran, um diese Suchpfadlogik zu vermeiden\&.
.sp
Wenn ein portierbarer Dienst angehängt wird, erfolgen vier Aktionen:
.sp
.RS 4
.ie  n \{\
\h'-04' 1.\h'+01'
.\}
.el \{\
.sp -1
.IP "  1." 4.2
.\}
Alle Unit\-Dateien der Typen \&.service, \&.socket, \&.target, \&.timer und
\&.path, die auf das angegebene Unit\-Dateinamenpräfix passen, werden vom
Abbild in das Verzeichnis /etc/systemd/system\&.attached/ (oder
/run/systemd/system\&.attached/, abhängig davon, ob \fB\-\-runtime\fP angegeben
wurde, siehe unten) kopiert\&. Dieses Verzeichnis ist Teil des eingebauten
Unit\-Suchpfades für den Systemdiensteverwalter\&.
.RE
.sp
.RS 4
.ie  n \{\
\h'-04' 2.\h'+01'
.\}
.el \{\
.sp -1
.IP "  2." 4.2
.\}
Für Unit\-Dateien vom Typ \&.service wird eine Ergänzungsdatei zu diesen
Kopien hinzugefügt, die \fIRootDirectory=\fP\- oder \fIRootImage=\fP\-Einstellungen
hinzufügt (siehe \fBsystemd.unit\fP(5) für Details), um sicherzustellen, dass
diese Dienste innerhalb des Dateisystems des ursprünglichen portierbaren
Diensteabbildes ausgeführt werden\&.
.RE
.sp
.RS 4
.ie  n \{\
\h'-04' 3.\h'+01'
.\}
.el \{\
.sp -1
.IP "  3." 4.2
.\}
Es wird eine zweite Ergänzungsdatei erstellt: die »Profil«\-Ergänzung, die
zusätzliche Sicherheitseinstellungen (und andere Einstellungen) enthalten
kann\&. Standardmäßig sind eine Reihe von Profilen verfügbar, aber der
Administrator kann auch seine eigenen definieren\&. Mehr Informationen
nachfolgend\&.
.RE
.sp
.RS 4
.ie  n \{\
\h'-04' 4.\h'+01'
.\}
.el \{\
.sp -1
.IP "  4." 4.2
.\}
Falls die portierbare Diensteabbilddatei noch nicht im (nachfolgend
beschriebenen) Suchpfad ist, wird darauf in /etc/portables/ oder
/run/portables/ ein symbolischer Link erstellt, damit die Aufnahme
sichergestellt ist\&.
.RE
.sp
Standardmäßig werden alle Unit\-Dateien, deren Namen mit einem aus der
Abbilddatei erstellten Präfix beginnen, rauskopiert\&. Das Präfix wird
konkret aus dem Abbildnamen bestimmt, wobei jede Endung wie »\&.raw«
entfernt wird und der Name beim ersten Auftreten eines Unterstrichs (»_«)
abgeschnitten wird, falls einer vorhanden ist\&. Die Unterstrich\-Logik soll
der Versionierung dienen, so dass eine Abbilddatei »foobar_47\&.11\&.raw« zu
einer Unit\-Datei, die auf das Präfix »foobar« passt, führt\&. Dieses Präfix
wird dann mit allen Unit\-Dateien, die im Abbild in den gewöhnlichen
Verzeichnissen enthalten sind, verglichen, aber nur Unit\-Dateinamen, bei
denen auf das Präfix »\-«, »\&.« oder »@« folgen, werden
betrachtet\&. Beispiel: Falls eine portierbare Diensteabbilddatei den Namen
»foobar_47\&.11\&.raw« trägt, dann werden standardmäßig alle seine
Unit\-Dateien mit Namen wie foobar\-quux\-waldi\&.service, foobar\&.service or
foobar@\&.service in Betracht gezogen\&. Es ist möglich, das
Vergleichspräfix außer Kraft zu setzen: alle Zeichenketten, die auf der
Befehlszeile nach dem Abbildnamen aufgeführt sind, werden als Präfix
betrachtet und setzen damit die implizite Logik außer Kraft, bei der das
Präfix aus dem Abbilddateinamen abgeleitet wird\&.
.sp
Standardmäßig wird die Konfiguration des Diensteverwalters neugestartet,
nachdem die Unit\-Dateien angehängt wurden, außer \fB\-\-no\-reload\fP ist
angegeben (siehe unteunten)\&. Dies stellt sicher, dass die neuen Units, die
dem Diensteverwalter zur Verfügung gestellt wurden, von diesem auch gesehen
werden\&.
.sp
Falls \fB\-\-now\fP und/oder \fB\-\-enable\fP übergeben werden, werden die
portierbaren Dienste sofort gestartet (blockieren, außer \fB\-\-no\-block\fP wurde
übergeben) und/oder aktiviert, nachdem das Abbild angehängt wurde\&.
.sp
Hinzugefügt in Version 239\&.
.RE
.PP
\fBdetach\fP \fIABBILD\fP [\fIPRÄFIX…\fP]
.RS 4
Hängt ein portierbares Diensteabbild vom Rechner ab\&. Dies macht die von
dem oben beschriebenen Befehl \fBattach\fP vorgenommenen Aktionen rückgängig
und entfernt die Unit\-Datei\-Kopien, Ergänzungen und Abbild\-Symlinks
wieder\&. Dieser Befehl erwartet einen Abbilddateinamen oder \-pfad als
Parameter\&. Beachten Sie, dass bei der reinen Angabe eines Pfades nur die
letzte Komponente davon (d\&.h\&. die Datei oder der Verzeichnisname selbst,
nicht der Pfad dahin) zum Finden von passenden Unit\-Dateien verwandt
wird\&. Dies ist eine Bequemlichkeitsfunktion, um alle Argumente, die an
\fBattach\fP übergeben wurden, auch bei \fBdetach\fP zu verwenden\&.
.sp
Hinzugefügt in Version 239\&.
.PP
Falls \fB\-\-now\fP und/oder \fB\-\-enable\fP übergeben werden, werden die
portierbaren Dienste sofort gestoppt (blockierende Aktion) und/oder
deaktiviert, bevor das Abbild abgehängt wird\&. Präfix(e) werden auch für
den Fall akzeptiert, dass die Unit\-Namen nicht auf die Abbildnamen (siehe
die Beschreibung bei \fBattach\fP) passen\&.
.RE
.PP
\fBreattach\fP \fIABBILD\fP [\fIPRÄFIX…\fP]
.RS 4
Hängt ein bestehendes portierbares Diensteabbild vom Rechner ab und hängt es
sofort wieder an\&. Dies ist nützlich, falls das Abbild ersetzt
wurde\&. Während des Vorgangs werden ausgeführte Units nicht
gestoppt\&. Teilweiser Vergleich wird unterstützt, um verschiedene Versionen
im Abbildnamen zu erlauben: nur der Teil vor dem ersten »_«\-Zeichen wird
verglichen\&. Falls das neue Abbild nicht existiert, wird das bestehende
nicht abgehängt\&. Die Parameter folgen der gleichen Syntax wie beim Befehl
\fBattach\fP\&.
.sp
Hinzugefügt in Version 248\&.
.PP
Falls \fB\-\-now\fP und/oder \fB\-\-enable\fP übergeben werden, werden die
portierbaren Dienste sofort gestoppt, falls sie entfernt werden und/oder
aktiviert, falls sie hinzugefügt werden, oder neugestartet, falls sie
aktualisiert werden\&. Präfix(e) werden auch akzeptiert, wie im Fall
\fBattach\fP\&.
.RE
.PP
\fBinspect\fP \fIABBILD\fP [\fIPRÄFIX…\fP]
.RS 4
Extrahiert die verschiedenen Metadaten aus einem portierbaren Diensteabbild
und zeigt sie dem Aufrufenden\&. Es werden insbesondere die Datei
\fBos\-release\fP(5) des Abbildes sowie alle passenden Unit\-Dateien
angezeigt\&. Standardmäßig wird eine kurze Zusammenfassung der relevantesten
Metadaten in Kombination mit einer Liste der passenden Unit\-Dateien
(d\&.h\&. der Unit\-Dateien, die \fBattach\fP im System installieren würde)
angezeigt\&. Falls mit \fB\-\-cat\fP (siehe oben) kombiniert, werden die Daten
aus »os\-release« und die Unit\-Dateien unverändert angezeigt\&. Dieser Befehl
ist nützlich, um zu bestimmen, ob das Abbild sich als portierbares
Diensteabbild eignet und welche Unit\-Dateien enthalten sind\&. Der Befehl
erwartet einen Pfad zu dem Abbild als Parameter, optional von einer Liste
von zu betrachtenden Unit\-Dateipräfixen gefolgt, ähnlich wie beim oben
beschriebenen Befehl \fBattach\fP\&.
.sp
Hinzugefügt in Version 239\&.
.RE
.PP
\fBis\-attached\fP \fIABBILD\fP
.RS 4
Bestimmt, ob das angegebene Abbild derzeit angehängt ist oder nicht\&. Dies
zeigt einen kurzen Zustandskennzeichner für das Abbild, außer es wurde mit
dem Schalter \fB\-\-quiet\fP kombiniert\&. Konkret:
.sp
.it 1 an-trap
.nr an-no-space-flag 1
.nr an-break-flag 1
.br
\fBTabelle\ \&1.\ \&Abbildanhängezustände\fP
.TS
allbox tab(:);
lB lB.
T{
Zustand
T}:T{
Beschreibung
T}
.T&
l l
l l
l l
l l
l l
l l
l l.
T{
\fBdetached\fP
T}:T{
Das Abbild ist derzeit nicht angehängt\&.
T}
T{
\fBattached\fP
T}:T{
Das Abbild ist derzeit angehängt, d\&.h\&. seine Unit\-Dateien wurden dem System zur Verfügung gestellt\&.
T}
T{
\fBattached\-runtime\fP
T}:T{
Wie \fBattached\fP, aber die Unit\-Dateien wurden nur vorübergehend verfügbar gemacht, d\&.h\&. der Befehl \fBattach\fP wurde mit der Option \fB\-\-runtime\fP aufgerufen\&.
T}
T{
\fBenabled\fP
T}:T{
Das Abbild ist derzeit angehängt und mindestens eine ihr zugeordnete Unit\-Datei wurde aktiviert\&.
T}
T{
\fBenabled\-runtime\fP
T}:T{
Wie \fBenabled\fP, aber die Unit\-Dateien wurden nur vorübergehend verfügbar gemacht, d\&.h\&. der Befehl \fBattach\fP wurde mit der Option \fB\-\-runtime\fP aufgerufen\&.
T}
T{
\fBrunning\fP
T}:T{
Das Abbild ist derzeit angehängt und mindestens eine ihr zugeordnete Unit\-Datei wird ausgeführt\&.
T}
T{
\fBrunning\-runtime\fP
T}:T{
Das Abbild ist derzeit vorübergehend angehängt und mindestens eine ihr zugeordnete Unit\-Datei wird ausgeführt\&.
T}
.TE
.sp 1
Hinzugefügt in Version 239\&.
.RE
.PP
\fBread\-only\fP \fIABBILD\fP [\fILOGISCH\fP]
.RS 4
Markiert ein portierbares Diensteabbild nur\-lesbar oder hebt dies
auf\&. Akzeptiert einen Abbild\-Namen als Argument, gefolgt von einem
logischen Wert\&. Falls der logische Wert fehlt, wird positiv impliziert,
d\&.h\&. das Abbild als nur\-lesbar markiert\&.
.sp
Hinzugefügt in Version 239\&.
.RE
.PP
\fBremove\fP \fIABBILD\fP…
.RS 4
Entfernt eines oder mehrere portierbare Dienste\-Abbilder\&. Beachten Sie,
dass dieser Befehl nur den angegebenen Abbildpfad selbst entfernt\&. Ist
dieser ein symbolischer Link, dann wird der Link entfernt und nicht das
Abbild, auf den er zeigt\&.
.sp
Hinzugefügt in Version 239\&.
.RE
.PP
\fBset\-limit\fP [\fIABBILD\fP] \fIBYTES\fP
.RS 4
Setzt die maximale Anzahl in Byte, auf die ein bestimmtes portables
Diensteabbild oder alle Abbilder auf der Platte anwachsen dürfen
(Plattenkontingent)\&. Akzeptiert einen oder zwei Parameter\&. Der erste,
optionale Parameter bezieht sich auf den Namen des portablen
Diensteabbilds\&. Falls angegeben, wird die Größenbegrenzung des angegebenen
Abbildes geändert\&. Falls er fehlt, wird die Gesamtgrößenbeschränkung für
die Summe aller lokal gespeicherten Abbilder geändert\&. Das abschließende
Argument gibt die Größenbeschränkung in Byte an\&. Dabei können die üblichen
Einheiten K, M, G, T angehängt werden\&. Falls die Größenbegrenzung
deaktiviert werden soll, verwenden Sie »\-« als Größe\&.
.sp
Beachten Sie, dass die Abbild\-bezogenen Größenbeschränkungen nur auf
Btrfs\-Dateisystemen unterstützt werden\&. Auch können, abhängig von der
Einstellung \fIBindPaths=\fP in der portierbaren Dienste\-Unit\-Datei,
Verzeichnisse während der Laufzeit in der Abbild\-Umgebung sichtbar werden,
die von dieser Einschränkung nicht betroffen sind, da nur das Abbild selbst
gegenüber der Beschränkung betrachtet wird\&.
.sp
Hinzugefügt in Version 239\&.
.RE
.SH OPTIONEN
.PP
Die folgenden Optionen werden verstanden:
.PP
\fB\-q\fP, \fB\-\-quiet\fP
.RS 4
Unterdrückt bei der Ausführung zusätzliche Informationsausgabe\&.
.sp
Hinzugefügt in Version 239\&.
.RE
.PP
\fB\-p\fP \fIPROFIL\fP, \fB\-\-profile=\fP\fIPROFIL\fP
.RS 4
Wählt beim Anhängen eines Abbilds das zu verwendende Profil\&. Standardmäßig
wird das Profil »default« verwandt\&. Details zu Profilen werden nachfolgend
beschrieben\&.
.sp
Hinzugefügt in Version 239\&.
.RE
.PP
\fB\-\-copy=\fP
.RS 4
Wählt beim Anhängen eines Abbildes aus, ob Kopieren oder Anlegen von
Symlinks zur Installation von Dateien im System bevorzugt wird\&. Akzeptiert
entweder »copy« (um das Kopieren zu bevorzugen), »symlink« (um das Anlegen
von Symlinks zu bevorzugen) oder »auto« für einen Zwischenmodus, bei dem für
Sicherheitsprofilergänzungsdateien Symlinks angelegt und Unit\-Dateien
kopiert werden\&. Beachten Sie, dass diese Option nur eine Präferenz
ausdrückt: Falls symbolische Links nicht erstellt werden können,
beispielsweise wenn das Abbild, auf dem agiert wird, ein rohes Plattenabbild
ist und daher vom System aus nicht direkt auf dessen Dateisystem
referenziert werden kann, wird bedingungslos kopiert\&.
.sp
Hinzugefügt in Version 239\&.
.RE
.PP
\fB\-\-runtime\fP
.RS 4
Wenn angegeben, legt die Unit und Ergänzungsdateien in
/run/systemd/system\&.attached/ statt in /etc/systemd/system\&.attached/
ab\&. Mit dieser Option angehängte Abbilder bleiben daher nur bis zum
nächsten Systemneustart angehängt, während sie ansonsten dauerhaft angehängt
bleiben\&.
.sp
Hinzugefügt in Version 239\&.
.RE
.PP
\fB\-\-no\-reload\fP
.RS 4
Lädt den Diensteverwalter nach An\- oder Abhängen eines portierbaren
Diensteabbildes nicht neu\&. Normalerweise wird der Diensteverwalter neu
geladen, um sicherzustellen, dass er hinzugefügte oder entfernte
Unit\-Dateien bemerkt\&.
.sp
Hinzugefügt in Version 239\&.
.RE
.PP
\fB\-\-cat\fP
.RS 4
Zeigt bei der Untersuchung portabler Diensteabbilder die (unverarbeiteten)
Inhalte der von diesem Abbild hereingezogenen Metadaten statt einer kurzen
Zusammenfassung an\&. Dies wird insbesondere das \fBos\-release\fP(5) und die
Unit\-Datei\-Inhalte des Abbildes anzeigen\&.
.sp
Hinzugefügt in Version 239\&.
.RE
.PP
\fB\-\-enable\fP
.RS 4
Aktiviert/Deaktiviert den portierbaren Dienst nach dem An\-/Abhängen
sofort\&.
.sp
Hinzugefügt in Version 245\&.
.RE
.PP
\fB\-\-now\fP
.RS 4
Startet/Stoppt/Neustartet den portierbaren Dienst sofort nach dem
Anhängen/vor dem Abhängen/nach dem Upgrade\&.
.sp
Hinzugefügt in Version 245\&.
.RE
.PP
\fB\-\-no\-block\fP
.RS 4
Blockiert beim Warten auf den Abschluss einer Anhängung mit \-\-now nicht\&.
.sp
Hinzugefügt in Version 245\&.
.RE
.PP
\fB\-\-extension=\fP\fIPFAD\fP
.RS 4
Fügt ein zusätzlichen Abbild\-\fIPFAD\fP als Überlagerung oberhalb von \fIABBILD\fP
beim Anhängen/Abhängen hinzu\&. Dieses Argument kann mehrfach angegeben
werden, wodurch dann die Reihenfolge, in der Abbilder abgelegt werden, den
in \fBsystemd.exec\fP(5) für die Direktive \fIExtensionImages=\fP und der für die
Werkzeuge \fBsystemd\-sysext\fP(8) und \fBsystemd\-confext\fP(8) festgelegten Regeln
folgt\&. Die Abbilder müssen eine Datei extension\-release mit Metadaten
enthalten, die zu dem passen, was in der os\-release von \fIABBILD\fP definiert
ist\&. Siehe \fBos\-release\fP(5)\&. Abbilder können Block\-Abbilder,
Btrfs\-Teildatenträger oder Verzeichnisse sein\&. Für weitere Informationen
über portierbare Dienste mit Erweiterungen siehe den Abschnitt über
»Extension Images« in der
\m[blue]\fBPortable\-Dienste\-Dokumentation\fP\m[]\&\s-2\u[1]\d\s+2\&.
.sp
Beachten Sie, dass die gleichen Erweiterungen, in der gleichen Reihenfolge,
bei Anhängen und Abhängen angegeben werden müssen.
.sp
Hinzugefügt in Version 249\&.
.RE
.PP
\fB\-\-force\fP
.RS 4
Sicherheitsüberprüfung überspringen und Abbilder an\- oder abhängen (mit
Erweiterungen), ohne zuerst sicherzustellen, dass die Units nicht
laufen\&. Es wird nicht darauf bestanden, dass die Datei
extension\-release\&.\fINAME\fP im Erweiterungsabbild auf den Dateinamen des
Abbildes passt\&.
.sp
Hinzugefügt in Version 252\&.
.RE
.PP
\fB\-H\fP, \fB\-\-host=\fP
.RS 4
Führt die Aktion aus der Ferne aus\&. Geben Sie den Rechnernamen oder einen
Benutzernamen und Rechnernamen (getrennt durch »@«) an, zu dem verbunden
werden soll\&. Dem Rechnernamen darf optional ein Port, auf dem SSH auf
Anfragen wartet, getrennt durch »:« und dann ein Container auf dem
angegebenen Host angehängt werden, womit direkt zu einem bestimmten
Container auf dem angegebenen Rechner verbunden wird\&. Dies verwendet SSH,
um mit der Maschinen\-Verwalterinstanz auf dem Rechner in der Ferne zu
kommunizieren\&. Container\-Namen dürfen mit \fBmachinectl \-H \fP\fIRECHNER\fP
aufgezählt werden\&. Stellen Sie IPv6\-Adressen in Klammern\&.
.RE
.PP
\fB\-M\fP, \fB\-\-machine=\fP
.RS 4
Führt die Aktion in einem lokalen Container aus\&. Geben Sie den Namen des
Containers an, zu dem verbunden werden soll\&. Optional kann diesem ein
Benutzername, abgetrennt durch ein »@«\-Zeichen, als der verbunden werden
soll, vorangestellt werden\&. Falls die besondere Zeichenkette »\&.host«
anstelle des Container\-Names verwandt wird, wird eine Verbindung zu dem
lokalen System aufgebaut (das ist nützlich, um sich zu dem Benutzerbus eines
bestimmten Benutzers zu verbinden: »\-\-user
\-\-machine=lennart@\&.host«\&. Falls die »@«\-Syntax nicht verwandt wird, wird
die Verbindung als Benutzer »root« vorgenommen\&. Falls die »@«\-Syntax
verwandt wird, kann entweder die linke oder die rechte Seite fortgelassen
werden (aber nicht beide)\&. In diesem Fall wird der lokale Benutzername und
»\&.host« angenommen\&.
.RE
.PP
\fB\-\-no\-pager\fP
.RS 4
Leitet die Ausgabe nicht an ein Textanzeigeprogramm weiter\&.
.RE
.PP
\fB\-\-no\-legend\fP
.RS 4
Gibt die Legende nicht aus, d\&.h\&. die Spaltenköpfe und die Fußzeile mit
Hinweisen\&.
.RE
.PP
\fB\-\-no\-ask\-password\fP
.RS 4
Befragt den Benutzer nicht für Authentifizierung für privilegierte
Aktionen\&.
.RE
.PP
\fB\-h\fP, \fB\-\-help\fP
.RS 4
Zeigt einen kurzen Hilfetext an und beendet das Programm\&.
.RE
.PP
\fB\-\-version\fP
.RS 4
Zeigt eine kurze Versionszeichenkette an und beendet das Programm\&.
.RE
.SH "DATEIEN UND VERZEICHNISSE"
.PP
Portierbare Dienste\-Abbilder werden bevorzugt in /var/lib/portables/
gespeichert, werden aber auch in /etc/portables/, /run/systemd/portables/,
/usr/local/lib/portables/ und /usr/lib/portables/ gesucht\&. Es wird
empfohlen, Abbild\-Dateien nicht direkt in /etc/portables/ oder
/run/systemd/portables/ abzulegen (da diese im Allgemeinen nicht zum
Speichern großer oder nichttextueller Daten geeignet sind), sondern diese
Verzeichnisse nur zum Verlinken von Abbildern, die sich woanders befinden,
in den Suchpfad zu verwenden\&.
.PP
Wenn ein portierbares Dienste\-Abbild angehängt wird, werden passende
Unit\-Dateien auf den Rechner in die Verzeichnisse
/etc/systemd/system\&.attached/ und /run/systemd/system\&.attached/
kopiert\&. Beim Abhängen des Abbildes werden die Unit\-Dateien aus diesen
Verzeichnissen wieder entfernt\&.
.SH PROFILE
.PP
Wird ein portierbares Dienste\-Abbild angehängt, wird eine »Profil«\-Ergänzung
hereingelinkt, die zur Erzwingung zusätzlicher lokaler
Sicherheitsbeschränkungen (und weiterer) verwandt werden
kann\&. Standardmäßig sind vier Profilergänzungen definiert und werden in
/usr/lib/systemd/portable/profile/ ausgeliefert\&. Zusätzlich können lokale
Profile definiert werden, indem diese in /etc/systemd/portable/profile/
abgelegt werden\&. Die Standardprofile sind:
.sp
.it 1 an-trap
.nr an-no-space-flag 1
.nr an-break-flag 1
.br
\fBTabelle\ \&2.\ \&Profile\fP
.TS
allbox tab(:);
lB lB.
T{
Name
T}:T{
Beschreibung
T}
.T&
l l
l l
l l
l l.
T{
default
T}:T{
Dies ist das Standard\-Profil, falls nicht mit \fB\-\-profile=\fP ein anderer Profilname gesetzt ist (siehe oben)\&. Es ist recht einschränkend, sollte aber für typische, nicht privilegierte Systemarbeiten geeignet sein\&. Dazu gehören Schreibzugriff auf das Protokollierungsrahmenwerk sowie IPC\-Zugriff auf das D\-Bus\-System\&.
T}
T{
nonetwork
T}:T{
Sehr ähnlich zu »default«, aber Netzwerk ist für alle Dienste des portablen Dienste\-Abbilds abgeschaltet\&.
T}
T{
strict
T}:T{
Ein Profil mit sehr strengen Einstellungen\&. Dieses Profil schließt IPC\- (D\-Bus) und Netzwerkzugriff aus\&.
T}
T{
trusted
T}:T{
Ein Profil mit sehr entspannten Einstellungen\&. In diesem Profil laufen die Dienste mit vollen Privilegien\&.
T}
.TE
.sp 1
.PP
Für Details über diese Profile und ihre Auswirkungen schauen Sie bitte auf
ihre genauen Definitionen,
z\&.B\&. /usr/lib/systemd/portable/profile/default/service\&.conf und
ähnliche\&.
.SH EXIT\-STATUS
.PP
Bei Erfolg wird 0 zurückgegeben, anderenfalls ein Fehlercode ungleich
Null\&.
.SH UMGEBUNGSVARIABLEN
.PP
\fI$SYSTEMD_LOG_LEVEL\fP
.RS 4
Die maximale Protokollierstufe ausgesandter Nachrichten (Nachrichten mit
einer höheren Protokollierstufe, d\&.h\&. weniger wichtige, werden
unterdrückt)\&. Sie muss (in absteigender Reihenfolge) entweder \fBalert\fP,
\fBcrit\fP, \fBerr\fP, \fBwarning\fP, \fBnotice\fP, \fBinfo\fP, \fBdebug\fP oder eine Ganzzahl
im Bereich 0…7 sein\&. Siehe \fBsyslog\fP(3) für weitere Informationen\&.
.RE
.PP
\fI$SYSTEMD_LOG_COLOR\fP
.RS 4
Ein logischer Wert\&. Falls wahr, werden auf das TTY geschriebene
Nachrichten gemäß ihrer Priorität eingefärbt\&.
.sp
Diese Einstellung ist nur nützlich, falls die Nachrichten direkt auf das
Terminal geschrieben werden, da \fBjournalctl\fP(1) und andere Werkzeuge, die
Protokolle anzeigen, selbständig Nachrichten gemäß ihrer
Protokollierungsstufe einfärben\&.
.RE
.PP
\fI$SYSTEMD_LOG_TIME\fP
.RS 4
Ein logischer Wert\&. Falls wahr, wird den Protokollnachrichten der Konsole
ein Zeitstempel vorangestellt\&.
.sp
Diese Einstellung ist nur nützlich, falls die Nachrichten direkt auf das
Terminal oder in eine Datei geschrieben werden, da \fBjournalctl\fP(1) und
andere Werkzeuge, die Protokolle anzeigen, selbständig Zeitstempel basierend
auf ihren Metadaten den Nachrichten anhängen werden\&.
.RE
.PP
\fI$SYSTEMD_LOG_LOCATION\fP
.RS 4
Ein logischer Wert\&. Falls wahr, wird den Protokollnachrichten ein
Dateinamen und eine Zeilenummer in dem Quellcode, aus dem die Nachrichten
stammen, vorangestellt\&.
.sp
Beachten Sie, dass der Protokollierort sowieso oft als Metadaten zu den
Journal\-Einträgen angehängt ist\&. Die Aufnahme in den Nachrichtentext kann
bei der Fehlersuche in Programmen dennoch praktisch sein\&.
.RE
.PP
\fI$SYSTEMD_LOG_TID\fP
.RS 4
Ein logischer Wert\&. Falls wahr, wird den Nachrichten die aktuelle
numerische Thread\-Kennung (TID) vorangestellt\&.
.sp
Beachten Sie, dass diese Informationen sowieso als Metadaten an
Journal\-Einträge angehängt wird\&. Die Aufnahme direkt im Nachrichtentext
kann aber trotzdem bei der Fehlersuche in Programmen praktisch sein\&.
.RE
.PP
\fI$SYSTEMD_LOG_TARGET\fP
.RS 4
Das Ziel für Protokolliernachrichten\&. Entweder \fBconsole\fP (auf das
angehängte TTY protokollieren), \fBconsole\-prefixed\fP (auf das angehängte TTY
protokollieren, aber die Protokollierstufe und »Einrichtung« voranstellen,
siehe \fBsyslog\fP(3)), \fBkmsg\fP (in den zirkulären Kernel\-Protokollpuffer
protokollieren), \fBjournal\fP (in das Journal protokollieren
(\fBjournal\-or\-kmsg\fP (in das Journal protokollieren, falls verfügbar, und
andernfalls nach Kmsg), \fBauto\fP (das geeignete Protokollierziel automatisch
ermitteln, die Vorgabe) oder \fBnull\fP (die Protokollierung deaktivieren)\&.
.RE
.PP
\fI$SYSTEMD_LOG_RATELIMIT_KMSG\fP
.RS 4
Ob Kmsg ratenlimitiert werden soll oder nicht\&. Akzeptiert einen logischen
Wert\&. Standardmäßig »true«\&. Falls deaktiviert, wird Systemd die nach
Kmsg geschriebenen Meldungen nicht ratenlimitieren\&.
.RE
.PP
\fI$SYSTEMD_PAGER\fP
.RS 4
Zu verwendendes Textanzeigeprogramm, wenn \fB\-\-no\-pager\fP nicht angegeben ist;
setzt \fI$PAGER\fP außer Kraft\&. Falls weder \fI$SYSTEMD_PAGER\fP noch \fI$PAGER\fP
gesetzt sind, wird eine Reihe wohlbekannter Implementierungen von
Textanzeigeprogrammen der Reihe nach ausprobiert, einschließlich \fBless\fP(1)
und \fBmore\fP(1), bis eines gefunden wird\&. Falls keine Implementierung eines
Textanzeigeprogramms gefunden wird, wird keines aufgerufen\&. Setzen der
Umgebungsvariablen auf die leere Zeichenkette oder den Wert »cat« ist
äquivalent zur Übergabe von \fB\-\-no\-pager\fP\&.
.sp
Beachten Sie: Falls \fI$SYSTEMD_PAGERSECURE\fP nicht gesetzt ist, dann wird
\fI$SYSTEMD_PAGER\fP (sowie \fI$PAGER\fP) ohne Rückmeldung ignoriert\&.
.RE
.PP
\fI$SYSTEMD_LESS\fP
.RS 4
Setzt die an \fBless\fP übergebenen Optionen (standardmäßig »FRSXMK«) außer
Kraft\&.
.sp
Benutzer könnten insbesondere zwei Optionen ändern wollen:
.PP
\fBK\fP
.RS 4
Diese Option weist das Textanzeigeprogramm an, sich sofort beim Druck von
Strg\-C zu beenden\&. Um \fBless\fP die Handhabung von Strg\-C selbst zum
Umschalten auf die Eingabeaufforderung zu erlauben, setzen Sie diese Option
zurück\&.
.sp
Falls der Wert von \fI$SYSTEMD_LESS\fP kein »K« enthält und \fBless\fP das
aufgerufene Textanzeigeprogramm ist, wird Strg+C durch das Programm
ignoriert und muss durch das Textanzeigeprogramm selbst gehandhabt werden\&.
.RE
.PP
\fBX\fP
.RS 4
Diese Option weist das Textanzeigeprogramm an, keine
Termcap\-Initialisierungs\- und \-Deinitalisierungszeichenketten an das
Terminal zu senden\&. Dies ist standardmäßig gesetzt, damit die Darstellung
von Befehlen selbst nach dem Beenden des Textanzeigeprogramms sichtbar
bleibt\&. Allerdings stehen dadurch einige Funktionen des
Textanzeigeprogramms nicht zur Verfügung; insbesondere ist das Scrollen in
der Ausgabe mit der Maus nicht möglich\&.
.RE
.sp
Siehe \fBless\fP(1) für weitere Ausführungen\&.
.RE
.PP
\fI$SYSTEMD_LESSCHARSET\fP
.RS 4
Setzt den an \fBless\fP zu übergebenden Zeichensatz (standardmäßig »utf\-8«,
falls das aufrufende Terminal als UTF\-8\-kompatibel erkannt wurde) außer
Kraft\&.
.RE
.PP
\fI$SYSTEMD_PAGERSECURE\fP
.RS 4
Akzeptiert einen logischen Wert\&. Wenn wahr, wird der »sichere« Modus des
Textanzeigeprogramms verwandt, falls falsch, wird dieser
deaktiviert\&. Falls \fI$SYSTEMD_PAGERSECURE\fP überhaupt nicht gesetzt ist,
dann wird der sichere Modus aktiviert, falls die effektive Kennung nicht
identisch zu dem Eigentümer der Anmeldesitzung ist, siehe \fBgeteuid\fP(2) und
\fBsd_pid_get_owner_uid\fP(3)\&. Im sicheren Modus wird \fBLESSSECURE=1\fP beim
Aufruf des Textanzeigeprogramms gesetzt und das Textanzeigeprogramm muss
Befehle deaktivieren, die neue Dateien öffnen oder erstellen oder die einen
neuen Unterprozess starten\&. Falls \fI$SYSTEMD_PAGERSECURE\fP überhaupt nicht
gesetzt ist, werden Textanzeigeprogramme, bei denen unbekannt ist, ob sie
einen sicheren Modus implementieren, nicht verwandt\&. (Derzeit
implementiert nur \fBless\fP(1) einen sicheren Modus\&.)
.sp
Hinweis: Wenn Befehle mit erhöhten Rechten ausgeführt werden, beispielsweise
mittels \fBsudo\fP(8) oder \fBpkexec\fP(1), muss Vorsicht walten gelassen werden,
um sicherzustellen, dass keine ungeplanten interaktiven Funktionalitäten
aktiviert werden\&. Der »sichere« Modus für das Textanzeigeprogramm kann wie
oben beschrieben automatisch aktiviert werden\&. Durch Setzen von
\fISYSTEMD_PAGERSECURE=0\fP oder durch Nichtenfernen dieser Einstellung aus der
ererbten Umgebung wird es dem Benutzer ermöglicht, beliebige Befehle
auszuführen\&. Beachten Sie, dass auch \fI$SYSTEMD_PAGERSECURE\fP gesetzt
werden muss, falls die Variablen \fI$SYSTEMD_PAGER\fP oder \fI$PAGER\fP
berücksichtigt werden sollen\&. Es kann sinnvoll sein, stattdessen das
Textanzeigeprogramm komplett mit \fB\-\-no\-pager\fP zu deaktivieren\&.
.RE
.PP
\fI$SYSTEMD_COLORS\fP
.RS 4
Akzeptiert ein logisches Argument\&. Wenn wahr, werden \fBsystemd\fP und
verwandte Hilfswerkzeuge Farben in ihrer Ausgabe verwenden, andernfalls wird
die Ausgabe einfarbig sein\&. Zusätzlich kann die Variable eine der
folgenden besonderen Werte annehmen: »16«, »256«, um die Verwendung von
Farbe auf die grundlegenden 16 bzw. 256 ANSI\-Farben zu beschränken\&. Dies
kann festgelegt werden, um die auf \fI$TERM\fP und der vorliegenden Verbindung
der Konsole basierende automatische Entscheidung außer Kraft zu setzen\&.
.RE
.PP
\fI$SYSTEMD_URLIFY\fP
.RS 4
Dies muss ein logischer Wert sein\&. Er steuert, ob anklickbare Links für
Terminal\-Emulatoren, die dies unterstützen, erstellt werden sollen\&. Dies
kann angegeben werden, um die Entscheidung, die \fBsystemd\fP basierend auf
\fI$TERM\fP und anderen Bedingungen trifft, außer Kraft zu setzen\&.
.RE
.SH "SIEHE AUCH"
.PP
\fBsystemd\fP(1), \fBsystemd\-sysext\fP(8), \fBorg.freedesktop.portable1\fP(5),
\fBsystemd\-portabled.service\fP(8)
.SH ANMERKUNGEN
.IP " 1." 4
Portable\-Dienste\-Dokumentation
.RS 4
\%https://systemd.io/PORTABLE_SERVICES
.RE
.PP
.SH ÜBERSETZUNG
Die deutsche Übersetzung dieser Handbuchseite wurde von
Helge Kreutzmann <debian@helgefjell.de>
erstellt.
.PP
Diese Übersetzung ist Freie Dokumentation; lesen Sie die
.UR https://www.gnu.org/licenses/gpl-3.0.html
GNU General Public License Version 3
.UE
oder neuer bezüglich der
Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.
.PP
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden,
schicken Sie bitte eine E-Mail an die
.MT debian-l10n-german@lists.debian.org
Mailingliste der Übersetzer
.ME .