Moin,
die Handbuchseiten von Systemd wurden übersetzt.
Ich wäre Euch dankbar, wenn Ihr mir konstruktive Rückmeldungen zu dem
zweiten Teil der angehängten Seite (30 Zeichenketten) geben könntet.
Die E-Mail-Software akzeptiert keine Anhänge mehr, den Fehler 926962
habe ich dazu berichtet.
Vielen Dank & Grüße
Helge
#. type: Plain text
#: archlinux debian-unstable
msgid "I<BindPaths=>, I<BindReadOnlyPaths=>"
msgstr "I<BindPaths=>, I<BindReadOnlyPaths=>"
#. type: Plain text
#: archlinux debian-unstable
msgid ""
"Configures unit-specific bind mounts\\&. A bind mount makes a particular "
"file or directory available at an additional place in the unit\\*(Aqs view "
"of the file system\\&. Any bind mounts created with this option are specific "
"to the unit, and are not visible in the host\\*(Aqs mount table\\&. This "
"option expects a whitespace separated list of bind mount definitions\\&. "
"Each definition consists of a colon-separated triple of source path, "
"destination path and option string, where the latter two are optional\\&. If "
"only a source path is specified the source and destination is taken to be "
"the same\\&. The option string may be either \"rbind\" or \"norbind\" for "
"configuring a recursive or non-recursive bind mount\\&. If the destination "
"path is omitted, the option string must be omitted too\\&. Each bind mount "
"definition may be prefixed with \"-\", in which case it will be ignored when "
"its source path does not exist\\&."
msgstr ""
"Konfiguriert Unit-spezifische Bind-Einhängungen\\&. Eine Bind-Einhängung "
"macht eine bestimmte Datei oder Verzeichnis an einem zusätzlichen Ort in der "
"Betrachtung der Unit verfügbar\\&. Alle mit dieser Option erstellten Bind-"
"Einhängungen sind für die Unit spezifisch und nicht innerhalb der "
"Einhängetabelle des Rechners sichtbar\\&. Diese Option erwartet eine "
"Leerraum-getrennte Liste von Bind-Einhängedefinitionen\\&. Jede Definition "
"besteht aus einem durch Doppelpunkte getrennten Tripel von Quellpfad, "
"Zielpfad und Optionszeichenkette, wobei die letzteren zwei optional sind\\&. "
"Falls nur ein Quellpfad festgelegt wird, wird angenommen, dass Quelle und "
"Ziel identisch sind\\&. Die Optionszeichenkette kann entweder »rbind« oder "
"»norbind« sein, um eine rekursive oder nichtrekursive Bind-Einhängung zu "
"konfigurieren\\&. Falls der Zielpfad ausgelassen wird, muss auch die "
"Optionszeichenkette ausgelassen werden\\&. Jeder Bind-Einhängungsdefinition "
"kann »-« vorangestellt werden, wodurch sie ignoriert wird, falls der "
"Quellpfad nicht existiert\\&."
#. type: Plain text
#: archlinux debian-unstable
msgid ""
"I<BindPaths=> creates regular writable bind mounts (unless the source file "
"system mount is already marked read-only), while I<BindReadOnlyPaths=> "
"creates read-only bind mounts\\&. These settings may be used more than once, "
"each usage appends to the unit\\*(Aqs list of bind mounts\\&. If the empty "
"string is assigned to either of these two options the entire list of bind "
"mounts defined prior to this is reset\\&. Note that in this case both read-"
"only and regular bind mounts are reset, regardless which of the two settings "
"is used\\&."
msgstr ""
"I<BindPaths=> erstellt reguläre, schreibbare Bind-Einhängungen (außer die "
"Quelldateisystemeinhängung ist bereits nur-lesbar markiert), während "
"I<BindReadOnlyPaths=> nur-lesbare Bind-Einhängungen erstellt\\&. Diese "
"Einstellungen können mehr als einmal verwandt werden, jede Verwendung hängt "
"sich an die Liste der Bind-Einhängungen der Unit an\\&. Falls zu einer "
"dieser zwei Optionen die leere Zeichenkette zugewiesen wird, wird die "
"gesamte Liste an vorher definierten Bind-Einhängungen dazu zurückgesetzt\\&. "
"Beachten Sie, dass in diesem Fall sowohl die nur-lesbaren als auch die "
"regulären Bind-Einhängungen zurückgesetzt werden, unabhängig davon, welche "
"der zwei Einhängungen verwandt wird\\&."
#. type: Plain text
#: archlinux debian-unstable
msgid ""
"This option is particularly useful when I<RootDirectory=>/I<RootImage=> is "
"used\\&. In this case the source path refers to a path on the host file "
"system, while the destination path refers to a path below the root directory "
"of the unit\\&."
msgstr ""
"Diese Option ist besonders nützlich, wenn I<RootDirectory=>/I<RootImage=> "
"verwandt wird\\&. In diesem Fall bezieht sich der Quellpfad auf einen Pfad "
"im Dateisystem des Rechners, während der Zielpfad sich auf einen Pfad "
"unterhalb des Wurzelverzeichnisses der Unit bezieht\\&."
#. type: SH
#: archlinux debian-unstable
#, no-wrap
msgid "CREDENTIALS"
msgstr "ZUGANGSDATEN"
#. type: Plain text
#: archlinux debian-unstable
msgid "I<User=>, I<Group=>"
msgstr "I<User=>, I<Group=>"
#. type: Plain text
#: archlinux debian-unstable
msgid ""
"Set the UNIX user or group that the processes are executed as, respectively"
"\\&. Takes a single user or group name, or a numeric ID as argument\\&. For "
"system services (services run by the system service manager, i\\&.e\\&. "
"managed by PID 1) and for user services of the root user (services managed "
"by root\\*(Aqs instance of B<systemd --user>), the default is \"root\", but "
"I<User=> may be used to specify a different user\\&. For user services of "
"any other user, switching user identity is not permitted, hence the only "
"valid setting is the same user the user\\*(Aqs service manager is running as"
"\\&. If no group is set, the default group of the user is used\\&. This "
"setting does not affect commands whose command line is prefixed with \"+"
"\"\\&."
msgstr ""
"Setzt den UNIX-Benutzer oder die -Gruppe, unter der der Prozess ausgeführt "
"wird\\&. Akzeptiert einen einzelnen Benutzer- oder Gruppennamen oder eine "
"numerische Kennung als Argument\\&. Für Systemdienste (Dienste, die vom "
"Systemdiensteverwalter, d\\&.h\\&. PID 1, ausgeführt werden) und für "
"Benutzerdienste des Benutzers root (Dienste, die von der Instanz von root "
"von B<systemd --user> verwaltet werden) ist die Vorgabe »root«, aber "
"I<User=> kann zur Festlegung eines anderen Benutzers verwandt werden\\&. Für "
"Benutzerdienste von allen anderen Benutzern ist das Umschalten auf eine "
"andere Benutzeridentität nicht erlaubt, daher ist die einzige gültige "
"Einstellung der gleiche Benutzer wie der Benutzer, unter dem der "
"Diensteverwalter selbst läuft\\&. Falls keine Gruppe gesetzt ist, wird die "
"Vorgabegruppe des Benutzers verwandt\\&. Diese Einstellung beeinflusst keine "
"Befehle, deren Befehlszeile ein »+« vorangestellt ist\\&."
#. type: Plain text
#: archlinux debian-unstable
msgid ""
"Note that restrictions on the user/group name syntax are enforced: the "
"specified name must consist only of the characters a-z, A-Z, 0-9, \"_\" and "
"\"-\", except for the first character which must be one of a-z, A-Z or \"_"
"\" (i\\&.e\\&. numbers and \"-\" are not permitted as first character)\\&. "
"The user/group name must have at least one character, and at most 31\\&. "
"These restrictions are enforced in order to avoid ambiguities and to ensure "
"user/group names and unit files remain portable among Linux systems\\&."
msgstr ""
"Beachten Sie, dass Einschränkungen bei der Namenssyntax der Benutzer/Gruppen "
"erzwungen werden: der festgelegte Name darf nur aus den Zeichen a-z, A-Z, "
"0-9, »_« und »-« (außer beim ersten Zeichen, das eines aus a-z, A-Z oder »_« "
"sein muss, d\\&.h\\&. Zahlen und »-« sind nicht als erstes Zeichen erlaubt) "
"bestehen\\&. Der Benutzer-/Gruppenname muss mindestens ein und maximal 31 "
"Zeichen enthalten\\&. Diese Einschränkungen werden erzwungen, um "
"Mehrdeutigkeiten zu vermeiden und um sicherzustellen, dass Benutzer-/"
"Gruppennamen und Unit-Dateien zwischen Linux-Systemen portierbar bleiben\\&."
#. type: Plain text
#: archlinux debian-unstable
msgid ""
"When used in conjunction with I<DynamicUser=> the user/group name specified "
"is dynamically allocated at the time the service is started, and released at "
"the time the service is stopped \\(em unless it is already allocated "
"statically (see below)\\&. If I<DynamicUser=> is not used the specified user "
"and group must have been created statically in the user database no later "
"than the moment the service is started, for example using the B<sysusers."
"d>(5) facility, which is applied at boot or package install time\\&."
msgstr ""
"Wenn dies zusammen mit I<DynamicUser=> verwandt wird, wird der festgelegte "
"Benutzer-/Gruppename dynamisch zum Startzeitpunkt des Dienstes zugewiesen "
"und beim Beenden des Dienstes wieder freigegeben \\(em außer er ist bereits "
"statisch zugewiesen (siehe unten)\\&. Falls I<DynamicUser=> nicht verwandt "
"wird, muss der festgelegte Benutzer und die festgelegte Gruppe spätestens "
"beim Startmoment des Dienstes statisch in der Benutzerdatenbank erzeugt "
"worden sein, beispielsweise mit der Einrichtung B<sysusers.d>(5), die beim "
"Systemstart oder zum Zeitpunkt der Paketinstallation angewandt wird\\&."
#. type: Plain text
#: archlinux debian-unstable
msgid "I<DynamicUser=>"
msgstr "I<DynamicUser=>"
#. type: Plain text
#: archlinux debian-unstable
msgid ""
"Takes a boolean parameter\\&. If set, a UNIX user and group pair is "
"allocated dynamically when the unit is started, and released as soon as it "
"is stopped\\&. The user and group will not be added to /etc/passwd or /etc/"
"group, but are managed transiently during runtime\\&. The B<nss-systemd>(8) "
"glibc NSS module provides integration of these dynamic users/groups into the "
"system\\*(Aqs user and group databases\\&. The user and group name to use "
"may be configured via I<User=> and I<Group=> (see above)\\&. If these "
"options are not used and dynamic user/group allocation is enabled for a "
"unit, the name of the dynamic user/group is implicitly derived from the unit "
"name\\&. If the unit name without the type suffix qualifies as valid user "
"name it is used directly, otherwise a name incorporating a hash of it is used"
"\\&. If a statically allocated user or group of the configured name already "
"exists, it is used and no dynamic user/group is allocated\\&. Note that if "
"I<User=> is specified and the static group with the name exists, then it is "
"required that the static user with the name already exists\\&. Similarly, if "
"I<Group=> is specified and the static user with the name exists, then it is "
"required that the static group with the name already exists\\&. Dynamic "
"users/groups are allocated from the UID/GID range 61184\\&...65519\\&. It is "
"recommended to avoid this range for regular system or login users\\&. At any "
"point in time each UID/GID from this range is only assigned to zero or one "
"dynamically allocated users/groups in use\\&. However, UID/GIDs are recycled "
"after a unit is terminated\\&. Care should be taken that any processes "
"running as part of a unit for which dynamic users/groups are enabled do not "
"leave files or directories owned by these users/groups around, as a "
"different unit might get the same UID/GID assigned later on, and thus gain "
"access to these files or directories\\&. If I<DynamicUser=> is enabled, "
"I<RemoveIPC=>, I<PrivateTmp=> are implied\\&. This ensures that the lifetime "
"of IPC objects and temporary files created by the executed processes is "
"bound to the runtime of the service, and hence the lifetime of the dynamic "
"user/group\\&. Since /tmp and /var/tmp are usually the only world-writable "
"directories on a system this ensures that a unit making use of dynamic user/"
"group allocation cannot leave files around after unit termination\\&. "
"Moreover I<ProtectSystem=strict> and I<ProtectHome=read-only> are implied, "
"thus prohibiting the service to write to arbitrary file system locations\\&. "
"In order to allow the service to write to certain directories, they have to "
"be whitelisted using I<ReadWritePaths=>, but care must be taken so that UID/"
"GID recycling doesn\\*(Aqt create security issues involving files created by "
"the service\\&. Use I<RuntimeDirectory=> (see below) in order to assign a "
"writable runtime directory to a service, owned by the dynamic user/group and "
"removed automatically when the unit is terminated\\&. Use "
"I<StateDirectory=>, I<CacheDirectory=> and I<LogsDirectory=> in order to "
"assign a set of writable directories for specific purposes to the service in "
"a way that they are protected from vulnerabilities due to UID reuse (see "
"below)\\&. Defaults to off\\&."
msgstr ""
"Akzeptiert einen logischen Parameter\\&. Falls gesetzt, wird ein UNIX-"
"Benutzer-/Gruppenpaar dynamisch beim Start der Unit erstellt und wieder "
"freigegeben, sobald die Unit beendet wird\\&. Der Benutzer und die Gruppe "
"wird nicht zu /etc/passwd oder /etc/group hinzugefügt, sondern zur Laufzeit "
"vorübergehend verwaltet\\&. Das Glibc-NSS-Modul B<nss-systemd>(8) stellt "
"eine Integration dieser dynamischen Benutzer/Gruppen in die Benutzer- und "
"Gruppendatenbanken des Systems bereit\\&. Die Benutzer- und Gruppennamen "
"können mit I<User=> und I<Group=> (siehe oben) konfiguriert werden\\&. Falls "
"diese Optionen nicht verwandt werden und dynamische Benutzer-/"
"Gruppenzuweisung für eine Unit aktiviert ist, wird der Name des dynamischen "
"Benutzers/der dynamischen Gruppe implizit vom Unit-Namen abgeleitet\\&. "
"Falls der Unit-Name ohne die Typ-Endung als gültiger Benutzername geeignet "
"ist, wird er direkt verwandt, andernfalls wird ein Name, der einen Hash "
"davon integriert, verwandt\\&. Falls ein statisch zugewiesener Benutzer oder "
"eine statisch zugewiesene Gruppe des konfigurierten Namens bereits "
"existiert, wird diese verwandt und kein dynamischer Benutzer/keine "
"dynamische Gruppe wird zugewiesen\\&. Beachten Sie, dass es notwendig ist, "
"dass der statische Benutzer mit dem Namen bereits existiert, falls I<User=> "
"festgelegt wurde und die statische Gruppe mit dem Namen bereits existiert"
"\\&. Entsprechend ist es notwendig, dass die statische Gruppe mit dem Namen "
"bereits existiert, falls I<Group=> festgelegt wurde und der statische "
"Benutzer mit dem Namen bereits existiert\\&. Dynamische Benutzer/Gruppen "
"werden aus dem UID/GID-Bereich 61184…65519 zugewiesen\\&. Es wird empfohlen, "
"diesen Bereich für reguläre System- oder Anmeldebenutzer zu vermeiden\\&. Zu "
"jedem Zeitpunkt ist eine UID/GID aus diesem Bereich nur keinem oder einem/"
"einer verwandten Benutzer/Gruppe dynamisch zugewiesen\\&. Nachdem eine Unit "
"beendet wurde, werden allerdings UIDs/GIDs wiederbenutzt\\&. Es sollte "
"Vorsicht walten gelassen werden, dass jeder Prozess, der als Teil einer Unit "
"läuft, für die dynamische Benutzer/Gruppen aktiviert sind, keine Dateien "
"oder Verzeichnisse, die diesen Benutzern/Gruppen gehören, zurücklässt, da "
"eine andere Unit später die gleiche UID/GID zugewiesen bekommen kann, und "
"daher Zugriff auf diese Dateien oder Verzeichnisse erlangen kann\\&. Die "
"Aktivierung von I<DynamicUser=> impliziert I<RemoveIPC=> und I<PrivateTmp=>"
"\\&. Dies stellt sicher, dass die Lebensdauer von IPC-Objekten und "
"temporären Dateien, die von dem ausgeführten Prozess erstellt wurden, an die "
"Laufzeit des Dienstes gebunden ist, und damit die Lebensdauer des "
"dynamischen Benutzers/der dynamischen Gruppe\\&. Da /tmp und /var/tmp "
"normalerweise die einzigen weltschreibbaren Verzeichnisse auf einem System "
"sind, stellt dies sicher, dass eine Unit, die dynamische Benutzer-/"
"Gruppenzuweisungen einsetzt, keine Dateien nach der Beendigung hinterlassen "
"kann\\&. Desweiteren sind I<ProtectSystem=strict> und I<ProtectHome=read-"
"only> impliziert, die damit verhindern, dass der Dienst an beliebige "
"Dateisystemstellen schreibt\\&. Um dem Dienst das Schreiben in bestimmte "
"Verzeichnisse zu erlauben, müssen diese mittels I<ReadWritePaths=> explizit "
"erlaubt werden; dabei ist drauf zu achten, dass die Wiederbenutzung von UIDs/"
"GIDs keine Sicherheitsprobleme mit vom Dienst erstellten Dateien hervorruft"
"\\&. Verwenden Sie I<RuntimeDirectory=> (siehe unten), um dem Dienst ein "
"schreibbares Laufzeitverzeichnis zuzuweisen, das von dem dynamischen "
"Benutzer/der dynamischen Gruppe besessen und automatisch beim Beenden der "
"Unit entfernt wird\\&. Verwenden Sie I<StateDirectory=>, I<CacheDirectory=> "
"und I<LogsDirectory=>, um eine Gruppe an schreibbaren Verzeichnissen für "
"einen bestimmten Zweck dem Dienst zuzuweisen und dabei sicherzustellen, dass "
"sie vor Schwachstellen aufgrund der UID-Wiederbenutzung geschützt sind "
"(siehe unten)\\&. Standardmäßig »off«\\&."
#. type: Plain text
#: archlinux debian-unstable
msgid "I<SupplementaryGroups=>"
msgstr "I<SupplementaryGroups=>"
#. type: Plain text
#: archlinux debian-unstable
msgid ""
"Sets the supplementary Unix groups the processes are executed as\\&. This "
"takes a space-separated list of group names or IDs\\&. This option may be "
"specified more than once, in which case all listed groups are set as "
"supplementary groups\\&. When the empty string is assigned, the list of "
"supplementary groups is reset, and all assignments prior to this one will "
"have no effect\\&. In any way, this option does not override, but extends "
"the list of supplementary groups configured in the system group database for "
"the user\\&. This does not affect commands prefixed with \"+\"\\&."
msgstr ""
"Setzt die zusätzlichen Gruppen, unter denen die Prozesse ausgeführt werden"
"\\&. Dies akzeptiert eine Leerzeichen-getrennte Liste von Gruppennamen oder -"
"Kennungen\\&. Diese Option kann mehr als einmal angegeben werden, dann "
"werden alle aufgeführten Gruppen als zusätzliche Gruppen gesetzt\\&. Wird "
"die leere Zeichenkette zugewiesen, dann wird die Liste der zusätzlichen "
"Gruppen zurückgesetzt und alle Zuweisungen davor keinen Effekt zeigen\\&. "
"Auf jeden Fall setzt diese Option nicht die Liste der in der "
"Systemgruppendatenbank für den Benutzer konfigurierten zusätzlichen Gruppen "
"außer Kraft sondern erweitert sie\\&. Dies betrifft nicht Befehle, denen »+« "
"vorangestellt ist\\&."
#. type: Plain text
#: archlinux debian-unstable
msgid "I<PAMName=>"
msgstr "I<PAMName=>"
#. type: Plain text
#: archlinux debian-unstable
msgid ""
"Sets the PAM service name to set up a session as\\&. If set, the executed "
"process will be registered as a PAM session under the specified service name"
"\\&. This is only useful in conjunction with the I<User=> setting, and is "
"otherwise ignored\\&. If not set, no PAM session will be opened for the "
"executed processes\\&. See B<pam>(8) for details\\&."
msgstr ""
"Setzt den PAM-Dienstenamen, um darunter eine Sitzung einzurichten\\&. Falls "
"gesetzt, wird der ausgeführte Prozess als eine PAM-Sitzung unter dem "
"festgelegten Dienstenamen registriert\\&. Dies ist nur in Zusammenspiel mit "
"der Einstellung I<User=> nützlich und wird sonst ignoriert\\&. Falls nicht "
"gesetzt, wird keine PAM-Sitzung für den ausgeführten Prozess eröffnet\\&. "
"Siehe B<pam>(8) für Details\\&."
#. type: Plain text
#: archlinux debian-unstable
msgid ""
"Note that for each unit making use of this option a PAM session handler "
"process will be maintained as part of the unit and stays around as long as "
"the unit is active, to ensure that appropriate actions can be taken when the "
"unit and hence the PAM session terminates\\&. This process is named \"(sd-"
"pam)\" and is an immediate child process of the unit\\*(Aqs main process\\&."
msgstr ""
"Beachten Sie, dass für jede Unit, die diese Option einsetzt, ein PAM-"
"Sitzungshandhabungsprozess als Teil der Unit verwaltet und aktiv gehalten "
"wird, solange die Unit aktiv ist, um sicherzustellen, dass geeignete "
"Aktionen unternommen werden können, wenn die Unit und damit die PAM-Sitzung "
"beendet wird\\&. Dieser Prozess heißt »(sd-pam)« und ist ein direkter "
"Kindprozess des Hauptprozesses der Unit\\&."
#. type: Plain text
#: archlinux debian-unstable
msgid ""
"Note that when this option is used for a unit it is very likely (depending "
"on PAM configuration) that the main unit process will be migrated to its own "
"session scope unit when it is activated\\&. This process will hence be "
"associated with two units: the unit it was originally started from (and for "
"which I<PAMName=> was configured), and the session scope unit\\&. Any child "
"processes of that process will however be associated with the session scope "
"unit only\\&. This has implications when used in combination with "
"I<NotifyAccess=>B<all>, as these child processes will not be able to affect "
"changes in the original unit through notification messages\\&. These "
"messages will be considered belonging to the session scope unit and not the "
"original unit\\&. It is hence not recommended to use I<PAMName=> in "
"combination with I<NotifyAccess=>B<all>\\&."
msgstr ""
"Beachten Sie, dass es sehr wahrscheinlich ist (abhängig von der PAM-"
"Konfiguration), dass der Haupt-Unit-Prozess in seine eigene "
"Sitzungsgeltungsbereich-Unit migriert wird, wenn diese Option für eine Unit "
"verwandt und sie aktiviert wird\\&. Dieser Prozess wird daher zwei Units "
"zugeordnet sein: der Unit, in der er ursprünglich gestartet wurde (und für "
"die I<PAMName=> konfiguriert wurde) und der Sitzungsgeltungsbereichs-Unit"
"\\&. Jeder Kindprozess dieses Prozesses wird allerdings nur der "
"Sitzungsgeltungsbereichs-Unit zugeordnet sein\\&. Dies hat Auswirkungen, "
"wenn das in Kombination mit I<NotifyAccess=>B<all> verwandt wird, da diese "
"Kindprozesse nicht in der Lage sein werden, Änderungen an der usprünglichen "
"Unit über Benachrichtigungsmeldungen zu erreichen\\&. Es wird angenommen, "
"dass diese Nachrichten zu der Sitzungsgeltungsbereichs-Unit und nicht der "
"ursprünglichen Unit gehören\\&. Es wird daher nicht empfohlen, I<PAMName=> "
"in Kombination mit I<NotifyAccess=>B<all> zu verwenden\\&."
#. type: SH
#: archlinux debian-unstable
#, no-wrap
msgid "CAPABILITIES"
msgstr "CAPABILITIES"
#. type: Plain text
#: archlinux debian-unstable
msgid "I<CapabilityBoundingSet=>"
msgstr "I<CapabilityBoundingSet=>"
#. type: Plain text
#: archlinux debian-unstable
msgid ""
"Controls which capabilities to include in the capability bounding set for "
"the executed process\\&. See B<capabilities>(7) for details\\&. Takes a "
"whitespace-separated list of capability names, e\\&.g\\&. B<CAP_SYS_ADMIN>, "
"B<CAP_DAC_OVERRIDE>, B<CAP_SYS_PTRACE>\\&. Capabilities listed will be "
"included in the bounding set, all others are removed\\&. If the list of "
"capabilities is prefixed with \"~\", all but the listed capabilities will be "
"included, the effect of the assignment inverted\\&. Note that this option "
"also affects the respective capabilities in the effective, permitted and "
"inheritable capability sets\\&. If this option is not used, the capability "
"bounding set is not modified on process execution, hence no limits on the "
"capabilities of the process are enforced\\&. This option may appear more "
"than once, in which case the bounding sets are merged by B<OR>, or by B<AND> "
"if the lines are prefixed with \"~\" (see below)\\&. If the empty string is "
"assigned to this option, the bounding set is reset to the empty capability "
"set, and all prior settings have no effect\\&. If set to \"~\" (without any "
"further argument), the bounding set is reset to the full set of available "
"capabilities, also undoing any previous settings\\&. This does not affect "
"commands prefixed with \"+\"\\&."
msgstr ""
"Steuert, welche Capabilities in der Capability-Begrenzungsmenge für den "
"ausgeführten Prozess aufgenommen werden\\&. Siehe B<capabilities>(7) für "
"Details\\&. Akzeptiert eine Leerzeichen-getrennte Liste von Capability-"
"Namen, z\\&.B\\&. B<CAP_SYS_ADMIN>, B<CAP_DAC_OVERRIDE>, B<CAP_SYS_PTRACE>"
"\\&. Aufgeführte Capabilities werden in die Begrenzungsmenge aufgenommen, "
"alle anderen werden entfernt\\&. Falls der Liste von Capabilities »~« "
"vorangestellt wird, werden alle bis auf die aufgeführten Capabilities "
"aufgenommen, die Wirkung der Zuweisung invertiert\\&. Beachten Sie, dass "
"diese Option auch die respektiven Capabilities in der effektiven, erlaubten "
"und vererbbaren Capability-Menge betrifft\\&. Falls diese Option nicht "
"verwandt wird, wird die Capability-Begrenzungsmenge bei der "
"Prozessausführung nicht verändert, daher werden keine Begrenzungen bezüglich "
"der Capabilities des Prozesses erzwungen\\&. Diese Option kann mehr als "
"einmal auftauchen, die Begrenzungsmengen werden mit B<ODER> zusammengeführt "
"oder mit B<UND>, falls den Zeilen »~« vorangestellt wird (siehe unten)\\&. "
"Falls die leere Zeichenkette dieser Option zugewiesen wird, wird die "
"Begrenzungsmenge auf die leere Capability-Menge zurückgesetzt und alle "
"vorhergehenden Einstellungen haben keine Wirkung\\&. Falls auf »~« (ohne "
"weiteres Argument) gesetzt, wird die Begrenzungsmenge auf die komplette "
"Menge der verfügbaren Capabilities zurückgesetzt und alle vorhergehenden "
"Einstellungen zurückgenommen\\&. Dies betrifft nicht Befehle, denen »+« "
"vorangestellt wurde\\&."
#. type: Plain text
#: archlinux debian-unstable
msgid "Example: if a unit has the following,"
msgstr "Beispiel: Falls eine Unit die Einstellunng "
#. type: Plain text
#: archlinux debian-unstable
#, no-wrap
msgid ""
"CapabilityBoundingSet=CAP_A CAP_B\n"
"CapabilityBoundingSet=CAP_B CAP_C\n"
msgstr ""
"CapabilityBoundingSet=CAP_A CAP_B\n"
"CapabilityBoundingSet=CAP_B CAP_C\n"
#. type: Plain text
#: archlinux debian-unstable
msgid ""
"then B<CAP_A>, B<CAP_B>, and B<CAP_C> are set\\&. If the second line is "
"prefixed with \"~\", e\\&.g\\&.,"
msgstr ""
"hat, dann werden B<CAP_A>, B<CAP_B> und B<CAP_C> gesetzt\\&. Falls der "
"zweiten Zeile »~« vorangestellt wird, d\\&.h\\&."
#. type: Plain text
#: archlinux debian-unstable
#, no-wrap
msgid ""
"CapabilityBoundingSet=CAP_A CAP_B\n"
"CapabilityBoundingSet=~CAP_B CAP_C\n"
msgstr ""
"CapabilityBoundingSet=CAP_A CAP_B\n"
"CapabilityBoundingSet=~CAP_B CAP_C\n"
#. type: Plain text
#: archlinux debian-unstable
msgid "then, only B<CAP_A> is set\\&."
msgstr "dann wird nur B<CAP_A> gesetzt\\&."
#. type: Plain text
#: archlinux debian-unstable
msgid "I<AmbientCapabilities=>"
msgstr "I<AmbientCapabilities=>"
#. type: Plain text
#: archlinux debian-unstable
msgid ""
"Controls which capabilities to include in the ambient capability set for the "
"executed process\\&. Takes a whitespace-separated list of capability names, e"
"\\&.g\\&. B<CAP_SYS_ADMIN>, B<CAP_DAC_OVERRIDE>, B<CAP_SYS_PTRACE>\\&. This "
"option may appear more than once in which case the ambient capability sets "
"are merged (see the above examples in I<CapabilityBoundingSet=>)\\&. If the "
"list of capabilities is prefixed with \"~\", all but the listed capabilities "
"will be included, the effect of the assignment inverted\\&. If the empty "
"string is assigned to this option, the ambient capability set is reset to "
"the empty capability set, and all prior settings have no effect\\&. If set "
"to \"~\" (without any further argument), the ambient capability set is reset "
"to the full set of available capabilities, also undoing any previous settings"
"\\&. Note that adding capabilities to ambient capability set adds them to "
"the process\\*(Aqs inherited capability set\\&."
msgstr ""
"Steuert, welche Capabilities in der Umgebungs-Capability-Menge für den "
"ausgeführten Prozess aufgenommen werden\\&. Akzeptiert eine Leerzeichen-"
"getrennte Liste von Capability-Namen, z\\&.B\\&. B<CAP_SYS_ADMIN>, "
"B<CAP_DAC_OVERRIDE>, B<CAP_SYS_PTRACE>\\&. Diese Option kann mehr als einmal "
"auftauchen, die Umgebungsmengen werden zusammengeführt (siehe Beispiele oben "
"in I<CapabilityBoundingSet=>)\\&. Falls der Liste von Capabilities »~« "
"vorangestellt wird, werden alle bis auf die aufgeführten Capabilities "
"aufgenommen, die Wirkung der Zuweisung invertiert\\&. Falls die leere "
"Zeichenkette dieser Option zugewiesen wird, wird die Umgebungsmenge auf die "
"leere Capability-Menge zurückgesetzt und alle vorhergehenden Einstellungen "
"haben keine Wirkung\\&. Falls auf »~« (ohne weiteres Argument) gesetzt, wird "
"die Umgebungsmenge auf die komplette Menge der verfügbaren Capabilities "
"zurückgesetzt und alle vorhergehenden Einstellungen zurückgenommen\\&. "
"Beachten Sie, dass die Hinzunahme von Capabilities in die Umgebungsmenge sie "
"auch zu der vererbbaren Menge des Prozesses hinzufügt\\&."
#. type: Plain text
#: archlinux debian-unstable
msgid ""
"Ambient capability sets are useful if you want to execute a process as a non-"
"privileged user but still want to give it some capabilities\\&. Note that in "
"this case option B<keep-caps> is automatically added to I<SecureBits=> to "
"retain the capabilities over the user change\\&. I<AmbientCapabilities=> "
"does not affect commands prefixed with \"+\"\\&."
msgstr ""
"Umgebungs-Capabilitymengen sind nützlich, falls Sie einen Prozess als nicht "
"privilegierten Benutzer ausführen wollen, ihm aber dennoch einige "
"Capabilities geben möchten\\&. Beachten Sie, dass in diesem Fall die Option "
"B<keep-caps> automatisch zu I<SecureBits=> hinzugefügt ist, um die "
"Capabilities über den Benutzerwechsel hinweg zu erhalten\\&. "
"I<AmbientCapabilities=> betrifft keine Befehle, denen »+« vorangestellt ist"
"\\&."
Dr. Helge Kreutzmann debian@helgefjell.de
Dipl.-Phys. http://www.helgefjell.de/debian.php
64bit GNU powered gpg signed mail preferred
Help keep free software "libre": http://www.ffii.de/
Attachment:
signature.asc
Description: Digital signature