Provided by: manpages-de_4.27.0-1_all 
BEZEICHNUNG
importctl - Plattenabbilder herunterladen, importieren oder exportieren
ÜBERSICHT
importctl [OPTIONEN…] {BEFEHL} [NAME…]
BESCHREIBUNG
importctl kann zum herunterladen, importieren und exportieren von Plattenabbildern mittels
systemd-importd.service(8) verwandt werden.
importctl agiert sowohl auf Plattenabbildern auf Block-Niveau (wie DDIs) sowie auf Abbildern auf
Dateisystem-Ebene (Tarbälle). Es unterstützt Plattenabbilder aus einer der vier folgenden Klassen:
• VM-Abbilder oder vollständige Betriebssystemabbilder, die mittels systemd-vmspawn(1) oder
systemd-nspawn(1) ausgeführt und mittels machinectl(1) verwaltet werden.
• Portierbare Diensteabbilder, die angehängt und mittels portablectl(1) verwaltet werden.
• Systemerweiterungs- (Sysext-)Abbilder, die mittels systemd-sysext(8) aktiviert werden.
• Konfigurationserweiterungs- (Confext-)Abbilder, die mittels systemd-confext(8) aktiviert werden.
Wenn Abbilder heruntergeladen oder importiert werden, werden sie in den folgenden Verzeichnissen
abgelegt, abhängig von dem Parameter --class=:
Table 1. Klassen und Verzeichnisse
┌────────────┬──────────────────────┐
│ Klasse │ Verzeichnis │
├────────────┼──────────────────────┤
│ "machine" │ /var/lib/machines/ │
├────────────┼──────────────────────┤
│ "portable" │ /var/lib/portables/ │
├────────────┼──────────────────────┤
│ "sysext" │ /var/lib/extensions/ │
├────────────┼──────────────────────┤
│ "confext" │ /var/lib/confexts/ │
└────────────┴──────────────────────┘
BEFEHLE
Die folgenden Befehle werden verstanden:
pull-tar URL [NAME]
Lädt ein .tar-Abbild von der angegebenen URL herunter und stellt sie unter dem angegebenen lokalen
Namen im Abbildverzeichnis für die ausgewählte --class= zur Verfügung. Die URL muss vom Typ »http://«
oder »https://« sein und sich auf eine Archivdatei .tar, .tar.gz, .tar.xz oder .tar.bz2 beziehen.
Falls der lokale Abbildname weggelassen wird, wird er automatisch aus der letzten Komponente der URL
abgeleitet, wobei die Endung entfernt wird.
Das Abbild wird verifiziert, bevor es zur Verfügung gestellt wird, außer --verify=no ist angegeben.
Die Verifizierung erfolgt entweder über eine »inline«-signierte Datei mit dem Namen des Abbildes und
der Endung .sha256 oder mittels separaten Dateien SHA256SUMS und SHA256SUMS.gpg. Die Signaturdateien
müssen auf dem gleichen Web-Server unter der gleichen URL wie die .tar-Datei zur Verfügung gestellt
werden. Mit --verify=checksum wird nur die SHA256-Prüfsumme der Datei verifiziert, basierend auf der
Datei mit der Endung .sha256 oder der SHA256SUMS-Datei. Mit --verify=signature wird die
SHA-Prüfsummendatei zuerst mit der »inline«-Signatur in der Datei mit Endung .sha256 oder der
abgetrennten GPG-Signaturdatei SHA256SUMS.gpg verifiziert. Der öffentliche Schlüssel für diesen
Verifikationsschritt muss unter /usr/lib/systemd/import-pubring.gpg oder
/etc/systemd/import-pubring.gpg verfügbar sein.
Falls -keep-download=yes angegeben ist, wird das Abbild heruntergeladen und in einem
schreibgeschützten Teildatenträger/Verzeichnis in dem Abbild-Verzeichnis gespeichert, das nach der
angegebenen URL und seinem HTTP-ETag (siehe HTTP ETag[1] für weitere Informationen) benannt ist. Dann
wird ein schreibbarer Schnappschuss von diesem Teildatenträger genommen und nach dem angegebenen
lokalen Namen benannt. Dieses Verhalten stellt sicher, dass die Erstellung mehrerer Instanzen der
gleichen URL effizient erfolgt und kein mehrfaches Herunterladen notwendig ist. Um nur das
schreibgeschützte Abbild zu erstellen und die Erstellung des schreibbaren Schnappschusses zu
vermeiden, geben Sie »-« als lokalen Namen an.
Beachten Sie, dass die Eingabe von Strg-c während der Ausführung dieses Befehls das Herunterladen
nicht abbricht. Verwenden Sie dafür das nachfolgend beschriebene cancel-transfer.
Hinzugefügt in Version 256.
pull-raw URL [NAME]
Lädt ein .raw-Plattenabbild von der angegebenen URL herunter und stellt es unter dem angegebenen
lokalen Namen im Abbildverzeichnis für die angegebe --class= zur Verfügung. Die URL muss vom Typ
»http://« oder »https://« sein. Das Abbild muss entweder ein Qcow2 oder ein rohes Plattenabbild sein,
optional komprimiert als .gz, .xz oder .bz2. Falls der lokale Name weggelassen wird, wird er
automatisch von der letzten Komponente der URL abgeleitet, wobei die Endung entfernt wird.
Abbildverifizierung ist für rohe und Tar-Abbilder identisch (siehe oben).
Falls das heruntergeladene Abbild im Format Qcow2 vorliegt, wird es in ein rohes Abbild konvertiert,
bevor es zur Verfügung gestellt wird.
Falls -keep-download=yes angegeben wurde, wird das Abbild heruntergeladen und in einer
schreibgeschützten Datei in dem Abbildverzeichnis gespeichert, das nach der angegebenen URL und ihrem
HTTP-ETag benannt ist. Eine schreibbare Kopie wird dann aus dieser Datei erstellt und nach dem
angegebenen lokalen Namen benannt. Dieses Verhalten stellt sicher, dass die Erstellung mehrerer
Instanzen der gleichen URL effizient erfolgt, da kein mehrfaches Herunterladen notwendig ist. Um nur
das schreibgeschüzte Abbild zu erstellen und die Erstellung der schreibbaren Kopie zu vermeiden,
geben Sie »-« als lokalen Namen an.
Beachten Sie, dass die Eingabe von Strg-c während der Ausführung dieses Befehls das Herunterladen
nicht abbricht. Verwenden Sie dafür das nachfolgend beschriebene cancel-transfer.
Hinzugefügt in Version 256.
import-tar DATEI [NAME], import-raw DATEI [NAME]
Importiert ein TAR- oder RAW-Abbild, und legt es unter dem angegebenen Namen in dem Abbildverzeichnis
für die mittels --class= gewählte Abbildklasse ab. Wird import-tar verwandt, sollte die als Datei
angegebene Datei ein tar(1)-Archiv sein, das möglicherweise mit xz(1), gzip(1) oder bzip2(1)
komprimiert wurde. Es wird dann in seinen eigenen Teildatenträger/Unterverzeichnis entpackt. Wird
import-raw verwandt, sollte die Datei ein Qcow2- oder rohes Plattenabbild sein, das möglicherweise
mit xz(1), gzip(1) oder bzip2(1) komprimiert wurde. Falls das zweite Argument (der sich ergebende
Abbildname) nicht angegeben ist, wird er automatisch aus dem Dateinamen ermittelt. Falls der
übergebene Dateiname »-« ist, wird das Abbild aus der Standardeingabe gelesen; dann ist das zweite
Argument verpflichtend.
Beim Import der Abbilder erfolgt keine kryptographische Validierung.
Ganz ähnlich wie beim Herunterladen von Abbildern, können laufende Importe mittels list aufgeführt
und mit cancel-transfer abgebrochen werden.
Hinzugefügt in Version 256.
import-fs VERZEICHNIS [NAME]
Importiert ein in einem lokalen Verzeichnis gespeichertes Abbild in das Abbildverzeichnis für die
mittels --class= ausgewählte Abbildklasse und agiert ähnlich wie import-tar oder import-raw,
allerdings ist das erste Argument das Quellverzeichnis. Falls unterstützt, wird dieser Befehl einen
btrfs(5)-Schnappschuss oder Teildatenträger für das neue Abbild erstellen.
Hinzugefügt in Version 256.
export-tar NAME [DATEI], export-raw NAME [DATEI]
Exportiert ein TAR- oder RAW-Abbild, und speichert es in der angegebenen Datei. Der erste Parameter
sollte ein Abbildname sein. Der zweite Parameter sollte ein Dateipfad sein, in den das TAR- oder
RAW-Abbild geschrieben wird. Falls der Pfad auf ».gz« endet, wird die Datei mit gzip(1) komprimiert,
falls er auf ».xz« endet, mit xz(1) und falls er auf ».bz2« endet, mit bzip2(1). Falls der Pfad auf
keine dieser Zeichenketten endet, verbleibt die Datei unkomprimiert. Falls das zweite Argument fehlt,
wird das Abbild in die Standardausgabe geschrieben. Die Komprimierung kann auch explizit mit dem
Schalter --format= ausgewählt werden. Dies ist insbesondere nützlich, falls der zweite Parameter
nicht angegeben wird.
Ganz ähnlich wie beim Herunterladen und Importieren von Abbildern, können laufende Exporte mittels
list aufgeführt und mit cancel-transfer abgebrochen werden.
Beachten Sie, dass derzeit nur Verzeichnis- und Teildatenträger-Abbilder als TAR-Abbilder exportiert
werden können, und nur rohe Platten-Abbilder als RAW-Abbilder.
Hinzugefügt in Version 256.
list-transfer
Zeigt eine Liste der laufenden Downloads, Importe und Exporte von Abbildern an.
Hinzugefügt in Version 256.
cancel-transfer KENNUNG…
Bricht einen Download, Import oder Export eines Abbilds mit der angegebenen Kennung ab. Um laufende
Übertragungen und ihre Kennungen anzuzeigen, verwenden Sie list.
Hinzugefügt in Version 256.
list-images
Zeigt eine Liste von bereits heruntergeladenen/importierten Abbildern.
Hinzugefügt in Version 256.
OPTIONEN
Die folgenden Optionen werden verstanden:
--read-only
Bei der Verwendung mit pull-raw, pull-tar, import-raw, import-tar oder import-fs wird ein
schreibgeschütztes Abbild erstellt.
Hinzugefügt in Version 256.
--verify=
Gibt beim Herunterladen eines Abbilds an, ob das Abbild verifiziert werden soll, bevor es verfügbar
gemacht wird. Akzeptiert entweder »no«, »checksum« oder »signature«. Falls »no«, erfolgt keine
Verifizierung. Falls »checksum« angegebenen wird, wird der Download nach Abschluss der Übertragung
auf Integrität geprüft, aber es wird keine Signatur verifiziert. Falls »signature« angegeben ist,
wird die Prüfsumme verifiziert und die Signatur des Abbildes gegen einen lokalen Schlüsselbund
vertrauenswürdiger Lieferanten geprüft. Es wird nachdrücklich empfohlen, diese Option auf »signature«
zu setzen, falls der Server und das Protokoll dies unterstützen. Standardmäßig »signature«.
Hinzugefügt in Version 256.
--force
Wenn beim Herunterladen eines Abbildes eine lokale Kopie mit dem angegebenen Namen bereits existiert,
wird diese zuerst gelöscht und dann durch das frisch heruntergeladene Abbild ersetzt.
Hinzugefügt in Version 256.
--format=
Bei der Verwendung mit den Befehlen export-tar oder export-raw legt dies das für die sich ergebende
Datei zu verwendende Kompressionsformat fest. Akzeptiert entweder »uncompressed«, »xz«, »gzip« oder
»bzip2«. Standardmäßig wird das Format automatisch aus dem Namen des übergebenen Ausgabeabbildes
bestimmt.
Hinzugefügt in Version 256.
-q, --quiet
Unterdrückt bei der Ausführung zusätzliche informative Ausgaben.
Hinzugefügt in Version 256.
-H, --host=
Führt die Aktion aus der Ferne aus. Geben Sie den Rechnernamen oder einen Benutzernamen und
Rechnernamen (getrennt durch »@«) an, zu dem verbunden werden soll. Dem Rechnernamen darf optional
ein Port, auf dem SSH auf Anfragen wartet, getrennt durch »:« und dann ein Container-Name, abgetrennt
durch »/«, folgen, womit direkt zu einem bestimmten Container auf dem angegebenen Rechner verbunden
wird. Dies verwendet SSH, um mit der Maschinen-Verwalterinstanz auf dem Rechner in der Ferne zu
kommunizieren. Container-Namen dürfen mit machinectl -H RECHNER aufgezählt werden. Setzen Sie
IPv6-Adressen in Klammern.
-M, --machine=
Verbindet zu einem in einem lokalen Container ausgeführten systemd-import.service(8), um die
angegebene Aktion innerhalb des Containers auszuführen.
Hinzugefügt in Version 256.
--class=, -m, -P, -S, -C
Wählt die Abbildklasse für die heruntergeladenen Abbilder. Dies wählt hauptsächlich das Verzeichnis
aus, in das heruntergeladen wird. Der Schalter --class= akzeptiert »machine«, »portable«, »sysext«
oder »confext« als Argument. Die kurzen Optionen -m, -P, -S, -C sind Abkürzungen für --class=machine,
--class=portable, --class=sysext, --class=confext.
Beachten Sie, dass --keep-download= für --class=machine standardmäßig true und ansonsten false ist,
siehe unten.
Hinzugefügt in Version 256.
--keep-download=, -N
Akzeptiert ein logisches Argument. Bei der Verwendung mit pull-raw oder pull-tar wird ausgewählt, ob
direkt in den angegebenen lokalen Abbildnamen heruntergeladen werden soll oder ob zuerst in eine
schreibgeschützte Kopie heruntergeladen wird, die erst nach Abschluss des Herunterladens beschreibbar
gemacht werden soll. Standardmäßig true für --class=machine, ansonsten false.
Der Schalter -N ist eine Abkürzung für --keep-download=no.
Hinzugefügt in Version 256.
--json=MODUS
Zeigt die Ausgabe als JSON formatiert. Erwartet entweder »short« (für die kürzest mögliche Ausgabe
ohne unnötigen Leerraum oder Zeilenumbrüche), »pretty« (für eine schönere Version der gleichen
Ausgabe, mit Einzügen und Zeilenumbrüchen) oder »off« (um die JSON-Ausgabe auszuschalten, was die
Vorgabe ist).
-j
Äquivalent zu --json=pretty bei der Ausführung in einem Terminal, ansonsten --json=short.
--no-pager
Leitet die Ausgabe nicht an ein Textanzeigeprogramm weiter.
--no-legend
Gibt die Legende nicht aus, d.h. die Spaltenköpfe und die Fußzeile mit Hinweisen.
--no-ask-password
Befragt den Benutzer nicht für Authentifizierung für privilegierte Aktionen.
-h, --help
Zeigt einen kurzen Hilfetext an und beendet das Programm.
--version
Zeigt eine kurze Versionszeichenkette an und beendet das Programm.
BEISPIELE
Beispiel 1. Herunterladen eines Ubuntu-TAR-Abbildes und Öffnen einer Shell darin
# importctl pull-tar -mN https://cloud-images.ubuntu.com/jammy/current/jammy-server-cloudimg-amd64-root.tar.xz
# systemd-nspawn -M jammy-server-cloudimg-amd64-root
Dies lädt das angegebene .tar-Abbild herunter, verifiziert es und verwendet dann systemd-nspawn(1) zum
Öffnen einer Shell darin.
Beispiel 2. Herunterladen eines Ubuntu-RAW-Abbildes, setzen eines Root-Passworts darin, es als einen
Dienst starten
# importctl pull-raw -mN \
https://cloud-images.ubuntu.com/jammy/current/jammy-server-cloudimg-amd64-disk-kvm.img \
jammy
# systemd-firstboot --image=/var/lib/machines/jammy.raw --prompt-root-password --force
# machinectl start jammy
# machinectl login jammy
Dies lädt das angegebene .raw-Abbild herunter und stellt es unter dem lokalen Namen »jammy« zu Verfügung.
Dann wird mittels systemd-firstboot(1) darin ein Passwort für root gesetzt. Danach wird die Maschine als
Systemdienst gestartet. Mit dem letzten Befehl wird eine Anmeldeshell im Container angefordert.
Beispiel 3. Ein Container-Abbild als Tar-Datei exportieren
# importctl export-tar -m fedora myfedora.tar.xz
Exportiert den Container »fedora« als Xz-komprimierte Tar-Datei myfedora.tar.xz in das aktuelle
Verzeichnis.
EXIT-STATUS
Bei Erfolg wird 0 zurückgegeben, anderenfalls ein Fehlercode ungleich Null.
UMGEBUNGSVARIABLEN
$SYSTEMD_LOG_LEVEL
Die maximale Protokollierstufe für ausgegebene Meldungen (Meldungen mit einer höheren
Protokollierstufe, d.h. weniger wichtige, werden unterdrückt). Akzeptiert eine Kommata-getrennte
Liste von Werten. Ein Wert kann einer der folgenden sein (in Reihenfolge absteigender Bedeutung):
emerg, alert, crit, err, warning, notice, info, debug oder eine Ganzzahl im Bereich 0…7. Siehe
syslog(3) für weitere Informationen. Jedem Wert kann optional eine Zeichenkette aus console, syslog,
kmsg oder journal gefolgt von einem Doppelpunkt vorangestellt werden, um die maximale
Protokollierstufe für dieses spezielle Protokollierziel zu setzen (d.h.
SYSTEMD_LOG_LEVEL=debug,console:info legt fest, dass auf der Stufe »debug« protokolliert werden soll,
außer beim Protokollieren auf die Konsole, die auf Stufe »info« erfolgen soll). Beachten Sie, dass
die globale maximale Protokollierstufe Priorität gegenüber jeder zielbezogenen maximalen
Protokollierstufe hat.
$SYSTEMD_LOG_COLOR
Ein logischer Wert. Falls true, werden auf das TTY geschriebene Nachrichten gemäß ihrer Priorität
eingefärbt.
Diese Einstellung ist nur nützlich, falls die Nachrichten direkt auf das Terminal geschrieben werden,
da journalctl(1) und andere Werkzeuge, die Protokolle anzeigen, selbständig Nachrichten gemäß ihrer
Protokollierungsstufe einfärben.
$SYSTEMD_LOG_TIME
Ein logischer Wert. Falls true, wird den Protokollnachrichten der Konsole ein Zeitstempel
vorangestellt.
Diese Einstellung ist nur nützlich, falls die Nachrichten direkt auf das Terminal oder in eine Datei
geschrieben werden, da journalctl(1) und andere Werkzeuge, die Protokolle anzeigen, selbständig
Zeitstempel basierend auf ihren Metadaten den Nachrichten anhängen.
$SYSTEMD_LOG_LOCATION
Ein logischer Wert. Falls true, wird den Protokollnachrichten ein Dateiname und eine Zeilenummer in
dem Quellcode, aus dem die Nachrichten stammen, vorangestellt.
Beachten Sie, dass der Protokollierort sowieso oft als Metadaten zu den Journal-Einträgen angehängt
ist. Die Aufnahme in den Nachrichtentext kann bei der Fehlersuche in Programmen dennoch praktisch
sein.
$SYSTEMD_LOG_TID
Ein logischer Wert. Falls true, wird den Nachrichten die aktuelle numerische Thread-Kennung (TID)
vorangestellt.
Beachten Sie, dass diese Informationen sowieso als Metadaten an Journal-Einträge angehängt wird. Die
Aufnahme direkt im Nachrichtentext kann aber trotzdem bei der Fehlersuche in Programmen praktisch
sein.
$SYSTEMD_LOG_TARGET
Das Ziel für Protokolliernachrichten. Entweder console (auf das angehängte TTY protokollieren),
console-prefixed (auf das angehängte TTY protokollieren, aber die Protokollierstufe und »Einrichtung«
voranstellen, siehe syslog(3)), kmsg (in den zirkulären Kernel-Protokollpuffer protokollieren),
journal (in das Journal protokollieren), journal-or-kmsg (in das Journal protokollieren, falls
verfügbar, und andernfalls nach Kmsg), auto (das geeignete Protokollierziel automatisch ermitteln,
die Vorgabe) oder null (die Protokollierung deaktivieren).
$SYSTEMD_LOG_RATELIMIT_KMSG
Ob Kmsg ratenlimitiert werden soll oder nicht. Akzeptiert einen logischen Wert. Standardmäßig »true«.
Falls deaktiviert, wird Systemd die nach Kmsg geschriebenen Meldungen nicht ratenlimitieren.
$SYSTEMD_PAGER, $PAGER
Zu verwendendes Textanzeigeprogramm, wenn --no-pager nicht angegeben ist. Falls gesetzt, wird
$SYSTEMD_PAGER verwandt, andernfalls $PAGER. setzt $PAGER außer Kraft. Falls weder $SYSTEMD_PAGER
noch $PAGER gesetzt sind, wird eine Reihe wohlbekannter Implementierungen von Textanzeigeprogrammen
der Reihe nach ausprobiert, einschließlich less(1) und more(1), bis eines gefunden wird. Falls keine
Implementierung eines Textanzeigeprogramms gefunden wird, wird keines aufgerufen. Setzen dieser
Umgebungsvariablen auf die leere Zeichenkette oder den Wert »cat« ist äquivalent zur Übergabe von
--no-pager.
Beachten Sie: Falls $SYSTEMD_PAGERSECURE nicht gesetzt ist, können $SYSTEMD_PAGER und $PAGER nur zum
Deaktivieren des Seitenanzeigeprogramms (mit »cat« oder »«) verwandt werden und werden ansonsten
ignoriert.
$SYSTEMD_LESS
Setzt die an less übergebenen Optionen (standardmäßig »FRSXMK«) außer Kraft.
Benutzer könnten insbesondere zwei Optionen ändern wollen:
K
Diese Option weist das Textanzeigeprogramm an, sich sofort beim Druck von Strg-C zu beenden. Um
less die Handhabung von Strg-C selbst zum Umschalten auf die Eingabeaufforderung zu erlauben,
setzen Sie diese Option zurück.
Falls der Wert von $SYSTEMD_LESS kein »K« enthält und less das aufgerufene Textanzeigeprogramm
ist, wird Strg+C durch das Programm ignoriert und muss durch das Textanzeigeprogramm selbst
gehandhabt werden.
X
Diese Option weist das Textanzeigeprogramm an, keine Termcap-Initialisierungs- und
-Deinitalisierungszeichenketten an das Terminal zu senden. Dies ist standardmäßig gesetzt, damit
die Darstellung von Befehlen selbst nach dem Beenden des Textanzeigeprogramms sichtbar bleibt.
Allerdings stehen dadurch einige Funktionen des Textanzeigeprogramms nicht zur Verfügung;
insbesondere ist das Scrollen in der Ausgabe mit der Maus nicht möglich.
Beachten Sie, dass das Setzen der regulären Umgebungsvariablen $LESS keine Auswirkungen auf die
Ausführung von less(1) durch systemd(1)-Werkzeuge hat.
Siehe less(1) für weitere Ausführungen.
$SYSTEMD_LESSCHARSET
Setzt den an less zu übergebenden Zeichensatz (standardmäßig »utf-8«, falls das aufrufende Terminal
als UTF-8-kompatibel erkannt wurde) außer Kraft.
Beachten Sie, dass das Setzen der regulären Umgebungsvariablen $LESSCHARSET keine Auswirkungen auf
die Ausführungen von less(1) durch systemd(1)-Werkzeuge hat.
$SYSTEMD_PAGERSECURE
Typische Seitenanzeigeprogramme wie less(1) unterstützen nebem dem seitenweisen Anzeigen (d.h. dem
Durchlaufen der Ausgabe) das Öffnen von oder Schreiben in andere Dateien und die Ausführung von
beliebigen Shell-Befehlen. Werden Befehle mit erhöhten Berechtigungen, beispielsweise unter sudo(8)
oder pkexec(1), aufgerufen, wird das Seitenanzeigeprogramm zur Sicherheitsgrenze. Es muss darauf
geachtet werden, dass nur Programme mit streng begrenzter Funktionalität als Seitenanzeigeprogramm
verwandt werden und unerwünschte interaktive Funktionalitäten wie das Öffnen oder Erstellen von neuen
Dateien oder das Starten von Subprozessen nicht erlaubt sind. Der »Sichere Modus« für das
Seitenanzeigeprogramm kann wie nachfolgend beschrieben aktiviert werden, falls das
Seitenanzeigeprogramm dies unterstützt (die meisten Seitenanzeigeprogramme sind nicht so geschrieben,
dass sie dies berücksichtigen). Es wird empfohlen, den »Sicheren Modus« explizit zu aktivieren oder
das Seitenanzeigeprogramm komplett mittels --no-pager oder PAGER=cat zu deaktivieren, wenn nicht
vertrauenswürdigen Benutzern die Ausführung von Programmen mit erhöhten Privilegien erlaubt wird.
Diese Option akzeptiert ein logisches Argument. Ist es auf »true« gesetzt, wird der »Sichere Modus«
des Seitenanzeigeprogramms aktiviert. Im »Sicheren Modus« wird LESSSECURE=1 beim Aufruf des
Seitenanzeigeprogramms gesetzt. Dies weist das Seiteanzeigeprogramm an, Befehle zum Öffnen oder
Erstellen von neuen Dateien sowie das Starten von Subprozessen zu deaktivieren. Derzeit ist nur von
less(1) bekannt, dass es diese Variable versteht und den »Sicheren Modus« implementiert.
Ist diese Variable auf »false« gesetzt, unterliegt das Seitenanzeigeprogramm keinen Beschränkungen.
Setzen auf SYSTEMD_PAGERSECURE=0 oder das Beibehalten der Variable von der geerbten Umgebung könnte
den Benutzern die Ausführung beliebiger Befehle erlauben.
Ist $SYSTEMD_PAGERSECURE nicht gesetzt, versuchen die Systemd-Werkzeuge automatisch herauszufinden,
ob der »Sicheren Modus« aktiviert werden soll und ob das Seitenanzeigeprogramm dies unterstützt. Der
»Sichere Modus« wird aktiviert, falls die effektive UID nicht mit der UID des Eigentümers der
Anmeldesitzung übereinstimmt, siehe geteuid(2) und sd_pid_get_owner_uid(3), oder wenn die Ausführung
unter Werkzeugen wie sudo(8) oder ähnlichem erfolgt ($SUDO_UID ist gesetzt [2]). In diesen Fällen
wird SYSTEMD_PAGERSECURE=1 gesetzt und Seitenanzeigeprogramme, von denen nicht bekannt ist, dass sie
den »Sicheren Modus« unterstützen, werden überhaupt nicht verwandt. Beachten Sie, dass diese
automatische Erkennung nur die typischsten Mechanismen zur Erlangung von Privilegien abdeckt und dem
Komfort dient. Es wird empfohlen, explizit $SYSTEMD_PAGERSECURE zu setzen oder das
Seitenanzeigeprogramm zu deaktivieren.
Beachten Sie, dass auch $SYSTEMD_PAGERSECURE gesetzt sein muss, damit die Variablen $SYSTEMD_PAGER
oder $PAGER (außer zum Deaktivieren des Seitenanzeigeprogramms) berücksichtigt werden.
$SYSTEMD_COLORS
Akzeptiert ein logisches Argument. Wenn true, werden systemd und verwandte Hilfswerkzeuge Farben in
ihrer Ausgabe verwenden, andernfalls wird die Ausgabe einfarbig sein. Zusätzlich kann die Variable
eine der folgenden besonderen Werte annehmen: »16«, »256«, um die Verwendung von Farbe auf die
grundlegenden 16 bzw. 256 ANSI-Farben zu beschränken. Dies kann festgelegt werden, um die auf $TERM
und der vorliegenden Verbindung der Konsole basierende automatische Entscheidung außer Kraft zu
setzen.
$SYSTEMD_URLIFY
Dies muss ein logischer Wert sein. Er steuert, ob anklickbare Links für Terminal-Emulatoren, die dies
unterstützen, erstellt werden sollen. Dies kann angegeben werden, um die Entscheidung, die systemd
basierend auf $TERM und anderen Bedingungen trifft, außer Kraft zu setzen.
SIEHE AUCH
systemd(1), systemd-importd.service(8), systemd-nspawn(1), systemd-vmspawn(1), machinectl(1),
portablectl(1), systemd-sysext(8), systemd-confext(8), tar(1), xz(1), gzip(1), bzip2(1)
ANMERKUNGEN
1. HTTP ETag
https://de.wikipedia.org/wiki/HTTP_ETag
2. Es wird für andere Werkzeuge empfohlen, $SUDO_UID geeignet zu setzen und zu überprüfen und es als
allgemeine Schnittstelle zu behandeln.
ÜBERSETZUNG
Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.
Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer
bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die
Mailingliste der Übersetzer: debian-l10n-german@lists.debian.org.
systemd 257.6 IMPORTCTL(1)