Moin, die Handbuchseiten von Systemd wurden übersetzt. Ich wäre Euch dankbar, wenn Ihr mir konstruktive Rückmeldungen zu dem zweiten Teil der angehängten Seite (30 Zeichenketten) geben könntet. Die E-Mail-Software akzeptiert keine Anhänge mehr, den Fehler 926962 habe ich dazu berichtet. Vielen Dank & Grüße Helge #. type: Plain text #: archlinux debian-unstable msgid "I<BindPaths=>, I<BindReadOnlyPaths=>" msgstr "I<BindPaths=>, I<BindReadOnlyPaths=>" #. type: Plain text #: archlinux debian-unstable msgid "" "Configures unit-specific bind mounts\\&. A bind mount makes a particular " "file or directory available at an additional place in the unit\\*(Aqs view " "of the file system\\&. Any bind mounts created with this option are specific " "to the unit, and are not visible in the host\\*(Aqs mount table\\&. This " "option expects a whitespace separated list of bind mount definitions\\&. " "Each definition consists of a colon-separated triple of source path, " "destination path and option string, where the latter two are optional\\&. If " "only a source path is specified the source and destination is taken to be " "the same\\&. The option string may be either \"rbind\" or \"norbind\" for " "configuring a recursive or non-recursive bind mount\\&. If the destination " "path is omitted, the option string must be omitted too\\&. Each bind mount " "definition may be prefixed with \"-\", in which case it will be ignored when " "its source path does not exist\\&." msgstr "" "Konfiguriert Unit-spezifische Bind-Einhängungen\\&. Eine Bind-Einhängung " "macht eine bestimmte Datei oder Verzeichnis an einem zusätzlichen Ort in der " "Betrachtung der Unit verfügbar\\&. Alle mit dieser Option erstellten Bind-" "Einhängungen sind für die Unit spezifisch und nicht innerhalb der " "Einhängetabelle des Rechners sichtbar\\&. Diese Option erwartet eine " "Leerraum-getrennte Liste von Bind-Einhängedefinitionen\\&. Jede Definition " "besteht aus einem durch Doppelpunkte getrennten Tripel von Quellpfad, " "Zielpfad und Optionszeichenkette, wobei die letzteren zwei optional sind\\&. " "Falls nur ein Quellpfad festgelegt wird, wird angenommen, dass Quelle und " "Ziel identisch sind\\&. Die Optionszeichenkette kann entweder »rbind« oder " "»norbind« sein, um eine rekursive oder nichtrekursive Bind-Einhängung zu " "konfigurieren\\&. Falls der Zielpfad ausgelassen wird, muss auch die " "Optionszeichenkette ausgelassen werden\\&. Jeder Bind-Einhängungsdefinition " "kann »-« vorangestellt werden, wodurch sie ignoriert wird, falls der " "Quellpfad nicht existiert\\&." #. type: Plain text #: archlinux debian-unstable msgid "" "I<BindPaths=> creates regular writable bind mounts (unless the source file " "system mount is already marked read-only), while I<BindReadOnlyPaths=> " "creates read-only bind mounts\\&. These settings may be used more than once, " "each usage appends to the unit\\*(Aqs list of bind mounts\\&. If the empty " "string is assigned to either of these two options the entire list of bind " "mounts defined prior to this is reset\\&. Note that in this case both read-" "only and regular bind mounts are reset, regardless which of the two settings " "is used\\&." msgstr "" "I<BindPaths=> erstellt reguläre, schreibbare Bind-Einhängungen (außer die " "Quelldateisystemeinhängung ist bereits nur-lesbar markiert), während " "I<BindReadOnlyPaths=> nur-lesbare Bind-Einhängungen erstellt\\&. Diese " "Einstellungen können mehr als einmal verwandt werden, jede Verwendung hängt " "sich an die Liste der Bind-Einhängungen der Unit an\\&. Falls zu einer " "dieser zwei Optionen die leere Zeichenkette zugewiesen wird, wird die " "gesamte Liste an vorher definierten Bind-Einhängungen dazu zurückgesetzt\\&. " "Beachten Sie, dass in diesem Fall sowohl die nur-lesbaren als auch die " "regulären Bind-Einhängungen zurückgesetzt werden, unabhängig davon, welche " "der zwei Einhängungen verwandt wird\\&." #. type: Plain text #: archlinux debian-unstable msgid "" "This option is particularly useful when I<RootDirectory=>/I<RootImage=> is " "used\\&. In this case the source path refers to a path on the host file " "system, while the destination path refers to a path below the root directory " "of the unit\\&." msgstr "" "Diese Option ist besonders nützlich, wenn I<RootDirectory=>/I<RootImage=> " "verwandt wird\\&. In diesem Fall bezieht sich der Quellpfad auf einen Pfad " "im Dateisystem des Rechners, während der Zielpfad sich auf einen Pfad " "unterhalb des Wurzelverzeichnisses der Unit bezieht\\&." #. type: SH #: archlinux debian-unstable #, no-wrap msgid "CREDENTIALS" msgstr "ZUGANGSDATEN" #. type: Plain text #: archlinux debian-unstable msgid "I<User=>, I<Group=>" msgstr "I<User=>, I<Group=>" #. type: Plain text #: archlinux debian-unstable msgid "" "Set the UNIX user or group that the processes are executed as, respectively" "\\&. Takes a single user or group name, or a numeric ID as argument\\&. For " "system services (services run by the system service manager, i\\&.e\\&. " "managed by PID 1) and for user services of the root user (services managed " "by root\\*(Aqs instance of B<systemd --user>), the default is \"root\", but " "I<User=> may be used to specify a different user\\&. For user services of " "any other user, switching user identity is not permitted, hence the only " "valid setting is the same user the user\\*(Aqs service manager is running as" "\\&. If no group is set, the default group of the user is used\\&. This " "setting does not affect commands whose command line is prefixed with \"+" "\"\\&." msgstr "" "Setzt den UNIX-Benutzer oder die -Gruppe, unter der der Prozess ausgeführt " "wird\\&. Akzeptiert einen einzelnen Benutzer- oder Gruppennamen oder eine " "numerische Kennung als Argument\\&. Für Systemdienste (Dienste, die vom " "Systemdiensteverwalter, d\\&.h\\&. PID 1, ausgeführt werden) und für " "Benutzerdienste des Benutzers root (Dienste, die von der Instanz von root " "von B<systemd --user> verwaltet werden) ist die Vorgabe »root«, aber " "I<User=> kann zur Festlegung eines anderen Benutzers verwandt werden\\&. Für " "Benutzerdienste von allen anderen Benutzern ist das Umschalten auf eine " "andere Benutzeridentität nicht erlaubt, daher ist die einzige gültige " "Einstellung der gleiche Benutzer wie der Benutzer, unter dem der " "Diensteverwalter selbst läuft\\&. Falls keine Gruppe gesetzt ist, wird die " "Vorgabegruppe des Benutzers verwandt\\&. Diese Einstellung beeinflusst keine " "Befehle, deren Befehlszeile ein »+« vorangestellt ist\\&." #. type: Plain text #: archlinux debian-unstable msgid "" "Note that restrictions on the user/group name syntax are enforced: the " "specified name must consist only of the characters a-z, A-Z, 0-9, \"_\" and " "\"-\", except for the first character which must be one of a-z, A-Z or \"_" "\" (i\\&.e\\&. numbers and \"-\" are not permitted as first character)\\&. " "The user/group name must have at least one character, and at most 31\\&. " "These restrictions are enforced in order to avoid ambiguities and to ensure " "user/group names and unit files remain portable among Linux systems\\&." msgstr "" "Beachten Sie, dass Einschränkungen bei der Namenssyntax der Benutzer/Gruppen " "erzwungen werden: der festgelegte Name darf nur aus den Zeichen a-z, A-Z, " "0-9, »_« und »-« (außer beim ersten Zeichen, das eines aus a-z, A-Z oder »_« " "sein muss, d\\&.h\\&. Zahlen und »-« sind nicht als erstes Zeichen erlaubt) " "bestehen\\&. Der Benutzer-/Gruppenname muss mindestens ein und maximal 31 " "Zeichen enthalten\\&. Diese Einschränkungen werden erzwungen, um " "Mehrdeutigkeiten zu vermeiden und um sicherzustellen, dass Benutzer-/" "Gruppennamen und Unit-Dateien zwischen Linux-Systemen portierbar bleiben\\&." #. type: Plain text #: archlinux debian-unstable msgid "" "When used in conjunction with I<DynamicUser=> the user/group name specified " "is dynamically allocated at the time the service is started, and released at " "the time the service is stopped \\(em unless it is already allocated " "statically (see below)\\&. If I<DynamicUser=> is not used the specified user " "and group must have been created statically in the user database no later " "than the moment the service is started, for example using the B<sysusers." "d>(5) facility, which is applied at boot or package install time\\&." msgstr "" "Wenn dies zusammen mit I<DynamicUser=> verwandt wird, wird der festgelegte " "Benutzer-/Gruppename dynamisch zum Startzeitpunkt des Dienstes zugewiesen " "und beim Beenden des Dienstes wieder freigegeben \\(em außer er ist bereits " "statisch zugewiesen (siehe unten)\\&. Falls I<DynamicUser=> nicht verwandt " "wird, muss der festgelegte Benutzer und die festgelegte Gruppe spätestens " "beim Startmoment des Dienstes statisch in der Benutzerdatenbank erzeugt " "worden sein, beispielsweise mit der Einrichtung B<sysusers.d>(5), die beim " "Systemstart oder zum Zeitpunkt der Paketinstallation angewandt wird\\&." #. type: Plain text #: archlinux debian-unstable msgid "I<DynamicUser=>" msgstr "I<DynamicUser=>" #. type: Plain text #: archlinux debian-unstable msgid "" "Takes a boolean parameter\\&. If set, a UNIX user and group pair is " "allocated dynamically when the unit is started, and released as soon as it " "is stopped\\&. The user and group will not be added to /etc/passwd or /etc/" "group, but are managed transiently during runtime\\&. The B<nss-systemd>(8) " "glibc NSS module provides integration of these dynamic users/groups into the " "system\\*(Aqs user and group databases\\&. The user and group name to use " "may be configured via I<User=> and I<Group=> (see above)\\&. If these " "options are not used and dynamic user/group allocation is enabled for a " "unit, the name of the dynamic user/group is implicitly derived from the unit " "name\\&. If the unit name without the type suffix qualifies as valid user " "name it is used directly, otherwise a name incorporating a hash of it is used" "\\&. If a statically allocated user or group of the configured name already " "exists, it is used and no dynamic user/group is allocated\\&. Note that if " "I<User=> is specified and the static group with the name exists, then it is " "required that the static user with the name already exists\\&. Similarly, if " "I<Group=> is specified and the static user with the name exists, then it is " "required that the static group with the name already exists\\&. Dynamic " "users/groups are allocated from the UID/GID range 61184\\&...65519\\&. It is " "recommended to avoid this range for regular system or login users\\&. At any " "point in time each UID/GID from this range is only assigned to zero or one " "dynamically allocated users/groups in use\\&. However, UID/GIDs are recycled " "after a unit is terminated\\&. Care should be taken that any processes " "running as part of a unit for which dynamic users/groups are enabled do not " "leave files or directories owned by these users/groups around, as a " "different unit might get the same UID/GID assigned later on, and thus gain " "access to these files or directories\\&. If I<DynamicUser=> is enabled, " "I<RemoveIPC=>, I<PrivateTmp=> are implied\\&. This ensures that the lifetime " "of IPC objects and temporary files created by the executed processes is " "bound to the runtime of the service, and hence the lifetime of the dynamic " "user/group\\&. Since /tmp and /var/tmp are usually the only world-writable " "directories on a system this ensures that a unit making use of dynamic user/" "group allocation cannot leave files around after unit termination\\&. " "Moreover I<ProtectSystem=strict> and I<ProtectHome=read-only> are implied, " "thus prohibiting the service to write to arbitrary file system locations\\&. " "In order to allow the service to write to certain directories, they have to " "be whitelisted using I<ReadWritePaths=>, but care must be taken so that UID/" "GID recycling doesn\\*(Aqt create security issues involving files created by " "the service\\&. Use I<RuntimeDirectory=> (see below) in order to assign a " "writable runtime directory to a service, owned by the dynamic user/group and " "removed automatically when the unit is terminated\\&. Use " "I<StateDirectory=>, I<CacheDirectory=> and I<LogsDirectory=> in order to " "assign a set of writable directories for specific purposes to the service in " "a way that they are protected from vulnerabilities due to UID reuse (see " "below)\\&. Defaults to off\\&." msgstr "" "Akzeptiert einen logischen Parameter\\&. Falls gesetzt, wird ein UNIX-" "Benutzer-/Gruppenpaar dynamisch beim Start der Unit erstellt und wieder " "freigegeben, sobald die Unit beendet wird\\&. Der Benutzer und die Gruppe " "wird nicht zu /etc/passwd oder /etc/group hinzugefügt, sondern zur Laufzeit " "vorübergehend verwaltet\\&. Das Glibc-NSS-Modul B<nss-systemd>(8) stellt " "eine Integration dieser dynamischen Benutzer/Gruppen in die Benutzer- und " "Gruppendatenbanken des Systems bereit\\&. Die Benutzer- und Gruppennamen " "können mit I<User=> und I<Group=> (siehe oben) konfiguriert werden\\&. Falls " "diese Optionen nicht verwandt werden und dynamische Benutzer-/" "Gruppenzuweisung für eine Unit aktiviert ist, wird der Name des dynamischen " "Benutzers/der dynamischen Gruppe implizit vom Unit-Namen abgeleitet\\&. " "Falls der Unit-Name ohne die Typ-Endung als gültiger Benutzername geeignet " "ist, wird er direkt verwandt, andernfalls wird ein Name, der einen Hash " "davon integriert, verwandt\\&. Falls ein statisch zugewiesener Benutzer oder " "eine statisch zugewiesene Gruppe des konfigurierten Namens bereits " "existiert, wird diese verwandt und kein dynamischer Benutzer/keine " "dynamische Gruppe wird zugewiesen\\&. Beachten Sie, dass es notwendig ist, " "dass der statische Benutzer mit dem Namen bereits existiert, falls I<User=> " "festgelegt wurde und die statische Gruppe mit dem Namen bereits existiert" "\\&. Entsprechend ist es notwendig, dass die statische Gruppe mit dem Namen " "bereits existiert, falls I<Group=> festgelegt wurde und der statische " "Benutzer mit dem Namen bereits existiert\\&. Dynamische Benutzer/Gruppen " "werden aus dem UID/GID-Bereich 61184…65519 zugewiesen\\&. Es wird empfohlen, " "diesen Bereich für reguläre System- oder Anmeldebenutzer zu vermeiden\\&. Zu " "jedem Zeitpunkt ist eine UID/GID aus diesem Bereich nur keinem oder einem/" "einer verwandten Benutzer/Gruppe dynamisch zugewiesen\\&. Nachdem eine Unit " "beendet wurde, werden allerdings UIDs/GIDs wiederbenutzt\\&. Es sollte " "Vorsicht walten gelassen werden, dass jeder Prozess, der als Teil einer Unit " "läuft, für die dynamische Benutzer/Gruppen aktiviert sind, keine Dateien " "oder Verzeichnisse, die diesen Benutzern/Gruppen gehören, zurücklässt, da " "eine andere Unit später die gleiche UID/GID zugewiesen bekommen kann, und " "daher Zugriff auf diese Dateien oder Verzeichnisse erlangen kann\\&. Die " "Aktivierung von I<DynamicUser=> impliziert I<RemoveIPC=> und I<PrivateTmp=>" "\\&. Dies stellt sicher, dass die Lebensdauer von IPC-Objekten und " "temporären Dateien, die von dem ausgeführten Prozess erstellt wurden, an die " "Laufzeit des Dienstes gebunden ist, und damit die Lebensdauer des " "dynamischen Benutzers/der dynamischen Gruppe\\&. Da /tmp und /var/tmp " "normalerweise die einzigen weltschreibbaren Verzeichnisse auf einem System " "sind, stellt dies sicher, dass eine Unit, die dynamische Benutzer-/" "Gruppenzuweisungen einsetzt, keine Dateien nach der Beendigung hinterlassen " "kann\\&. Desweiteren sind I<ProtectSystem=strict> und I<ProtectHome=read-" "only> impliziert, die damit verhindern, dass der Dienst an beliebige " "Dateisystemstellen schreibt\\&. Um dem Dienst das Schreiben in bestimmte " "Verzeichnisse zu erlauben, müssen diese mittels I<ReadWritePaths=> explizit " "erlaubt werden; dabei ist drauf zu achten, dass die Wiederbenutzung von UIDs/" "GIDs keine Sicherheitsprobleme mit vom Dienst erstellten Dateien hervorruft" "\\&. Verwenden Sie I<RuntimeDirectory=> (siehe unten), um dem Dienst ein " "schreibbares Laufzeitverzeichnis zuzuweisen, das von dem dynamischen " "Benutzer/der dynamischen Gruppe besessen und automatisch beim Beenden der " "Unit entfernt wird\\&. Verwenden Sie I<StateDirectory=>, I<CacheDirectory=> " "und I<LogsDirectory=>, um eine Gruppe an schreibbaren Verzeichnissen für " "einen bestimmten Zweck dem Dienst zuzuweisen und dabei sicherzustellen, dass " "sie vor Schwachstellen aufgrund der UID-Wiederbenutzung geschützt sind " "(siehe unten)\\&. Standardmäßig »off«\\&." #. type: Plain text #: archlinux debian-unstable msgid "I<SupplementaryGroups=>" msgstr "I<SupplementaryGroups=>" #. type: Plain text #: archlinux debian-unstable msgid "" "Sets the supplementary Unix groups the processes are executed as\\&. This " "takes a space-separated list of group names or IDs\\&. This option may be " "specified more than once, in which case all listed groups are set as " "supplementary groups\\&. When the empty string is assigned, the list of " "supplementary groups is reset, and all assignments prior to this one will " "have no effect\\&. In any way, this option does not override, but extends " "the list of supplementary groups configured in the system group database for " "the user\\&. This does not affect commands prefixed with \"+\"\\&." msgstr "" "Setzt die zusätzlichen Gruppen, unter denen die Prozesse ausgeführt werden" "\\&. Dies akzeptiert eine Leerzeichen-getrennte Liste von Gruppennamen oder -" "Kennungen\\&. Diese Option kann mehr als einmal angegeben werden, dann " "werden alle aufgeführten Gruppen als zusätzliche Gruppen gesetzt\\&. Wird " "die leere Zeichenkette zugewiesen, dann wird die Liste der zusätzlichen " "Gruppen zurückgesetzt und alle Zuweisungen davor keinen Effekt zeigen\\&. " "Auf jeden Fall setzt diese Option nicht die Liste der in der " "Systemgruppendatenbank für den Benutzer konfigurierten zusätzlichen Gruppen " "außer Kraft sondern erweitert sie\\&. Dies betrifft nicht Befehle, denen »+« " "vorangestellt ist\\&." #. type: Plain text #: archlinux debian-unstable msgid "I<PAMName=>" msgstr "I<PAMName=>" #. type: Plain text #: archlinux debian-unstable msgid "" "Sets the PAM service name to set up a session as\\&. If set, the executed " "process will be registered as a PAM session under the specified service name" "\\&. This is only useful in conjunction with the I<User=> setting, and is " "otherwise ignored\\&. If not set, no PAM session will be opened for the " "executed processes\\&. See B<pam>(8) for details\\&." msgstr "" "Setzt den PAM-Dienstenamen, um darunter eine Sitzung einzurichten\\&. Falls " "gesetzt, wird der ausgeführte Prozess als eine PAM-Sitzung unter dem " "festgelegten Dienstenamen registriert\\&. Dies ist nur in Zusammenspiel mit " "der Einstellung I<User=> nützlich und wird sonst ignoriert\\&. Falls nicht " "gesetzt, wird keine PAM-Sitzung für den ausgeführten Prozess eröffnet\\&. " "Siehe B<pam>(8) für Details\\&." #. type: Plain text #: archlinux debian-unstable msgid "" "Note that for each unit making use of this option a PAM session handler " "process will be maintained as part of the unit and stays around as long as " "the unit is active, to ensure that appropriate actions can be taken when the " "unit and hence the PAM session terminates\\&. This process is named \"(sd-" "pam)\" and is an immediate child process of the unit\\*(Aqs main process\\&." msgstr "" "Beachten Sie, dass für jede Unit, die diese Option einsetzt, ein PAM-" "Sitzungshandhabungsprozess als Teil der Unit verwaltet und aktiv gehalten " "wird, solange die Unit aktiv ist, um sicherzustellen, dass geeignete " "Aktionen unternommen werden können, wenn die Unit und damit die PAM-Sitzung " "beendet wird\\&. Dieser Prozess heißt »(sd-pam)« und ist ein direkter " "Kindprozess des Hauptprozesses der Unit\\&." #. type: Plain text #: archlinux debian-unstable msgid "" "Note that when this option is used for a unit it is very likely (depending " "on PAM configuration) that the main unit process will be migrated to its own " "session scope unit when it is activated\\&. This process will hence be " "associated with two units: the unit it was originally started from (and for " "which I<PAMName=> was configured), and the session scope unit\\&. Any child " "processes of that process will however be associated with the session scope " "unit only\\&. This has implications when used in combination with " "I<NotifyAccess=>B<all>, as these child processes will not be able to affect " "changes in the original unit through notification messages\\&. These " "messages will be considered belonging to the session scope unit and not the " "original unit\\&. It is hence not recommended to use I<PAMName=> in " "combination with I<NotifyAccess=>B<all>\\&." msgstr "" "Beachten Sie, dass es sehr wahrscheinlich ist (abhängig von der PAM-" "Konfiguration), dass der Haupt-Unit-Prozess in seine eigene " "Sitzungsgeltungsbereich-Unit migriert wird, wenn diese Option für eine Unit " "verwandt und sie aktiviert wird\\&. Dieser Prozess wird daher zwei Units " "zugeordnet sein: der Unit, in der er ursprünglich gestartet wurde (und für " "die I<PAMName=> konfiguriert wurde) und der Sitzungsgeltungsbereichs-Unit" "\\&. Jeder Kindprozess dieses Prozesses wird allerdings nur der " "Sitzungsgeltungsbereichs-Unit zugeordnet sein\\&. Dies hat Auswirkungen, " "wenn das in Kombination mit I<NotifyAccess=>B<all> verwandt wird, da diese " "Kindprozesse nicht in der Lage sein werden, Änderungen an der usprünglichen " "Unit über Benachrichtigungsmeldungen zu erreichen\\&. Es wird angenommen, " "dass diese Nachrichten zu der Sitzungsgeltungsbereichs-Unit und nicht der " "ursprünglichen Unit gehören\\&. Es wird daher nicht empfohlen, I<PAMName=> " "in Kombination mit I<NotifyAccess=>B<all> zu verwenden\\&." #. type: SH #: archlinux debian-unstable #, no-wrap msgid "CAPABILITIES" msgstr "CAPABILITIES" #. type: Plain text #: archlinux debian-unstable msgid "I<CapabilityBoundingSet=>" msgstr "I<CapabilityBoundingSet=>" #. type: Plain text #: archlinux debian-unstable msgid "" "Controls which capabilities to include in the capability bounding set for " "the executed process\\&. See B<capabilities>(7) for details\\&. Takes a " "whitespace-separated list of capability names, e\\&.g\\&. B<CAP_SYS_ADMIN>, " "B<CAP_DAC_OVERRIDE>, B<CAP_SYS_PTRACE>\\&. Capabilities listed will be " "included in the bounding set, all others are removed\\&. If the list of " "capabilities is prefixed with \"~\", all but the listed capabilities will be " "included, the effect of the assignment inverted\\&. Note that this option " "also affects the respective capabilities in the effective, permitted and " "inheritable capability sets\\&. If this option is not used, the capability " "bounding set is not modified on process execution, hence no limits on the " "capabilities of the process are enforced\\&. This option may appear more " "than once, in which case the bounding sets are merged by B<OR>, or by B<AND> " "if the lines are prefixed with \"~\" (see below)\\&. If the empty string is " "assigned to this option, the bounding set is reset to the empty capability " "set, and all prior settings have no effect\\&. If set to \"~\" (without any " "further argument), the bounding set is reset to the full set of available " "capabilities, also undoing any previous settings\\&. This does not affect " "commands prefixed with \"+\"\\&." msgstr "" "Steuert, welche Capabilities in der Capability-Begrenzungsmenge für den " "ausgeführten Prozess aufgenommen werden\\&. Siehe B<capabilities>(7) für " "Details\\&. Akzeptiert eine Leerzeichen-getrennte Liste von Capability-" "Namen, z\\&.B\\&. B<CAP_SYS_ADMIN>, B<CAP_DAC_OVERRIDE>, B<CAP_SYS_PTRACE>" "\\&. Aufgeführte Capabilities werden in die Begrenzungsmenge aufgenommen, " "alle anderen werden entfernt\\&. Falls der Liste von Capabilities »~« " "vorangestellt wird, werden alle bis auf die aufgeführten Capabilities " "aufgenommen, die Wirkung der Zuweisung invertiert\\&. Beachten Sie, dass " "diese Option auch die respektiven Capabilities in der effektiven, erlaubten " "und vererbbaren Capability-Menge betrifft\\&. Falls diese Option nicht " "verwandt wird, wird die Capability-Begrenzungsmenge bei der " "Prozessausführung nicht verändert, daher werden keine Begrenzungen bezüglich " "der Capabilities des Prozesses erzwungen\\&. Diese Option kann mehr als " "einmal auftauchen, die Begrenzungsmengen werden mit B<ODER> zusammengeführt " "oder mit B<UND>, falls den Zeilen »~« vorangestellt wird (siehe unten)\\&. " "Falls die leere Zeichenkette dieser Option zugewiesen wird, wird die " "Begrenzungsmenge auf die leere Capability-Menge zurückgesetzt und alle " "vorhergehenden Einstellungen haben keine Wirkung\\&. Falls auf »~« (ohne " "weiteres Argument) gesetzt, wird die Begrenzungsmenge auf die komplette " "Menge der verfügbaren Capabilities zurückgesetzt und alle vorhergehenden " "Einstellungen zurückgenommen\\&. Dies betrifft nicht Befehle, denen »+« " "vorangestellt wurde\\&." #. type: Plain text #: archlinux debian-unstable msgid "Example: if a unit has the following," msgstr "Beispiel: Falls eine Unit die Einstellunng " #. type: Plain text #: archlinux debian-unstable #, no-wrap msgid "" "CapabilityBoundingSet=CAP_A CAP_B\n" "CapabilityBoundingSet=CAP_B CAP_C\n" msgstr "" "CapabilityBoundingSet=CAP_A CAP_B\n" "CapabilityBoundingSet=CAP_B CAP_C\n" #. type: Plain text #: archlinux debian-unstable msgid "" "then B<CAP_A>, B<CAP_B>, and B<CAP_C> are set\\&. If the second line is " "prefixed with \"~\", e\\&.g\\&.," msgstr "" "hat, dann werden B<CAP_A>, B<CAP_B> und B<CAP_C> gesetzt\\&. Falls der " "zweiten Zeile »~« vorangestellt wird, d\\&.h\\&." #. type: Plain text #: archlinux debian-unstable #, no-wrap msgid "" "CapabilityBoundingSet=CAP_A CAP_B\n" "CapabilityBoundingSet=~CAP_B CAP_C\n" msgstr "" "CapabilityBoundingSet=CAP_A CAP_B\n" "CapabilityBoundingSet=~CAP_B CAP_C\n" #. type: Plain text #: archlinux debian-unstable msgid "then, only B<CAP_A> is set\\&." msgstr "dann wird nur B<CAP_A> gesetzt\\&." #. type: Plain text #: archlinux debian-unstable msgid "I<AmbientCapabilities=>" msgstr "I<AmbientCapabilities=>" #. type: Plain text #: archlinux debian-unstable msgid "" "Controls which capabilities to include in the ambient capability set for the " "executed process\\&. Takes a whitespace-separated list of capability names, e" "\\&.g\\&. B<CAP_SYS_ADMIN>, B<CAP_DAC_OVERRIDE>, B<CAP_SYS_PTRACE>\\&. This " "option may appear more than once in which case the ambient capability sets " "are merged (see the above examples in I<CapabilityBoundingSet=>)\\&. If the " "list of capabilities is prefixed with \"~\", all but the listed capabilities " "will be included, the effect of the assignment inverted\\&. If the empty " "string is assigned to this option, the ambient capability set is reset to " "the empty capability set, and all prior settings have no effect\\&. If set " "to \"~\" (without any further argument), the ambient capability set is reset " "to the full set of available capabilities, also undoing any previous settings" "\\&. Note that adding capabilities to ambient capability set adds them to " "the process\\*(Aqs inherited capability set\\&." msgstr "" "Steuert, welche Capabilities in der Umgebungs-Capability-Menge für den " "ausgeführten Prozess aufgenommen werden\\&. Akzeptiert eine Leerzeichen-" "getrennte Liste von Capability-Namen, z\\&.B\\&. B<CAP_SYS_ADMIN>, " "B<CAP_DAC_OVERRIDE>, B<CAP_SYS_PTRACE>\\&. Diese Option kann mehr als einmal " "auftauchen, die Umgebungsmengen werden zusammengeführt (siehe Beispiele oben " "in I<CapabilityBoundingSet=>)\\&. Falls der Liste von Capabilities »~« " "vorangestellt wird, werden alle bis auf die aufgeführten Capabilities " "aufgenommen, die Wirkung der Zuweisung invertiert\\&. Falls die leere " "Zeichenkette dieser Option zugewiesen wird, wird die Umgebungsmenge auf die " "leere Capability-Menge zurückgesetzt und alle vorhergehenden Einstellungen " "haben keine Wirkung\\&. Falls auf »~« (ohne weiteres Argument) gesetzt, wird " "die Umgebungsmenge auf die komplette Menge der verfügbaren Capabilities " "zurückgesetzt und alle vorhergehenden Einstellungen zurückgenommen\\&. " "Beachten Sie, dass die Hinzunahme von Capabilities in die Umgebungsmenge sie " "auch zu der vererbbaren Menge des Prozesses hinzufügt\\&." #. type: Plain text #: archlinux debian-unstable msgid "" "Ambient capability sets are useful if you want to execute a process as a non-" "privileged user but still want to give it some capabilities\\&. Note that in " "this case option B<keep-caps> is automatically added to I<SecureBits=> to " "retain the capabilities over the user change\\&. I<AmbientCapabilities=> " "does not affect commands prefixed with \"+\"\\&." msgstr "" "Umgebungs-Capabilitymengen sind nützlich, falls Sie einen Prozess als nicht " "privilegierten Benutzer ausführen wollen, ihm aber dennoch einige " "Capabilities geben möchten\\&. Beachten Sie, dass in diesem Fall die Option " "B<keep-caps> automatisch zu I<SecureBits=> hinzugefügt ist, um die " "Capabilities über den Benutzerwechsel hinweg zu erhalten\\&. " "I<AmbientCapabilities=> betrifft keine Befehle, denen »+« vorangestellt ist" "\\&." Dr. Helge Kreutzmann debian@helgefjell.de Dipl.-Phys. http://www.helgefjell.de/debian.php 64bit GNU powered gpg signed mail preferred Help keep free software "libre": http://www.ffii.de/
Attachment:
signature.asc
Description: Digital signature