Moin,
die Handbuchseiten von Systemd wurden übersetzt.
Ich wäre Euch dankbar, wenn Ihr mir konstruktive Rückmeldungen zu
dem zwölften Teil der angehängten Seite (~ 20 Zeichenketten) geben
könntet.
Da diese Datei phasenweise eine Bleiwüste ist, habe ich kleinere
Teile geschnürt.
Vielen Dank & Grüße
Helge
--
Dr. Helge Kreutzmann debian@helgefjell.de
Dipl.-Phys. http://www.helgefjell.de/debian.php
64bit GNU powered gpg signed mail preferred
Help keep free software "libre": http://www.ffii.de/
#. type: Plain text #: archlinux debian-unstable msgid "I<RestrictRealtime=>" msgstr "I<RestrictRealtime=>" #. type: Plain text #: archlinux debian-unstable msgid "" "Takes a boolean argument\\&. If set, any attempts to enable realtime " "scheduling in a process of the unit are refused\\&. This restricts access to " "realtime task scheduling policies such as B<SCHED_FIFO>, B<SCHED_RR> or " "B<SCHED_DEADLINE>\\&. See B<sched>(7) for details about these scheduling " "policies\\&. If running in user mode, or in system mode, but without the " "B<CAP_SYS_ADMIN> capability (e\\&.g\\&. setting I<User=>), " "I<NoNewPrivileges=yes> is implied\\&. Realtime scheduling policies may be " "used to monopolize CPU time for longer periods of time, and may hence be " "used to lock up or otherwise trigger Denial-of-Service situations on the " "system\\&. It is hence recommended to restrict access to realtime scheduling " "to the few programs that actually require them\\&. Defaults to off\\&." msgstr "" "Akzeptiert ein logisches Argument\\&. Falls gesetzt, werden alle Versuche, " "Echtzeit-Scheduling für einen Prozess der Unit zu aktivieren, abgelehnt\\&. " "Damit wird Zugriff auf die Echtzeitprogramm-Scheduling-Richtlinien wie " "B<SCHED_FIFO>, B<SCHED_RR> oder B<SCHED_DEADLINE> begrenzt\\&. Siehe " "B<sched>(7) für Details über diese Scheduling-Richtlinien\\&. Falls der " "Betrieb im Benutzermodus oder im Systemmodus aber ohne die Capability " "B<CAP_SYS_ADMIN> (z\\&.B\\&. durch Setzen von I<User=>) erfolgt, wird " "I<NoNewPrivileges=yes> impliziert\\&. Echtzeit-Scheduling-Richtlinien können " "zur Monopolisierung von CPU-Zeit für längere Zeitperioden verwandt werden " "und können daher dazu verwandt werden, das System zu sperren oder " "anderweitige Diensteverweigerungssituationen auf dem System auszulösen\\&. " "Es wird daher empfohlen, den Zugiff auf Echtzeit-Scheduling auf die wenigen " "Programme, die dies tatsächlich benötigen, zu begrenzen\\&. Standardmäßig aus" "\\&." #. type: Plain text #: archlinux debian-unstable msgid "I<RemoveIPC=>" msgstr "I<RemoveIPC=>" #. type: Plain text #: archlinux debian-unstable msgid "" "Takes a boolean parameter\\&. If set, all System V and POSIX IPC objects " "owned by the user and group the processes of this unit are run as are " "removed when the unit is stopped\\&. This setting only has an effect if at " "least one of I<User=>, I<Group=> and I<DynamicUser=> are used\\&. It has no " "effect on IPC objects owned by the root user\\&. Specifically, this removes " "System V semaphores, as well as System V and POSIX shared memory segments " "and message queues\\&. If multiple units use the same user or group the IPC " "objects are removed when the last of these units is stopped\\&. This setting " "is implied if I<DynamicUser=> is set\\&." msgstr "" "Akzeptiert ein logisches Argument\\&. Falls gesetzt, werden alle System-V- " "und POSIX-IPC-Objekte, die dem Benutzer und der Gruppe, unter der diese Unit " "läuft, gehören, entfernt, wenn die Unit gestoppt wird\\&. Diese Einstellung " "hat nur einen Effekt, falls eines aus I<User=>, I<Group=> oder " "I<DynamicUser=> verwandt wird\\&. Es hat keinen Effekt für IPC-Objekte, die " "dem Benutzer root gehören\\&. Insbesondere entfernt dies System-V-Semaphoren " "sowie gemeinsam benutzte Segmente und Nachrichten-Warteschlangen gemäß " "System V und POSIX\\&. Falls mehrere Units die gleichen Benutzer oder " "Gruppen verwenden, werden die IPC-Objekte entfernt, wenn die letzte dieser " "Units gestoppt wird\\&. Diese Einstellung ist impliziert, falls " "I<DynamicUser=> gesetzt ist\\&." #. type: Plain text #: archlinux debian-unstable msgid "I<PrivateMounts=>" msgstr "I<PrivateMounts=>" #. type: Plain text #: archlinux debian-unstable msgid "" "Takes a boolean parameter\\&. If set, the processes of this unit will be run " "in their own private file system (mount) namespace with all mount " "propagation from the processes towards the host\\*(Aqs main file system " "namespace turned off\\&. This means any file system mount points established " "or removed by the unit\\*(Aqs processes will be private to them and not be " "visible to the host\\&. However, file system mount points established or " "removed on the host will be propagated to the unit\\*(Aqs processes\\&. See " "B<mount_namespaces>(7) for details on file system namespaces\\&. Defaults " "to off\\&." msgstr "" "Akzeptiert einen logischen Parameter\\&. Falls gesetzt, wird diese Unit in " "ihrem eigenen privaten Dateisystem (Einhänge-)Namensraum betrieben, wobei " "alle Einhängeausbreitungen von dem Prozess in Richtung des Hauptdateisystems " "des Rechners abgeschaltet sind\\&. Dies bedeutet, dass alle vom Prozess " "etablierten oder entfernten Dateisystemeinhängepunkte für diese privat und " "nicht im Hauptsystem sichtbar sind\\&. Allerdings werden " "Dateisystemeinhängepunkte, die auf dem System etabliert oder entfernt " "werden, sich zu den Prozessen der Unit ausbreiten\\&. Siehe " "B<mount_namespaces>(7) für Details bezüglich Dateisystemnamensräumen\\&. " "Standardmäßig aus\\&." #. type: Plain text #: archlinux debian-unstable msgid "" "When turned on, this executes three operations for each invoked process: a " "new B<CLONE_NEWNS> namespace is created, after which all existing mounts are " "remounted to B<MS_SLAVE> to disable propagation from the unit\\*(Aqs " "processes to the host (but leaving propagation in the opposite direction in " "effect)\\&. Finally, the mounts are remounted again to the propagation mode " "configured with I<MountFlags=>, see below\\&." msgstr "" "Falls eingeschaltet, wird dies drei Aktionen für jeden aufgerufenen Prozess " "auslösen: ein neuer B<CLONE_NEWNS>-Namensraum wird erstellt, danach werden " "alle existierenden Einhängungen neu als B<MS_SLAVE> eingehängt, um die " "Ausbreitung aus den Prozessen der Unit zu dem Hauptsystem zu deaktivieren " "(aber die Ausbreitung in die umgekehrte Richtung bleibt wirksam)\\&. " "Schließlich werden die Einhängungen erneut gemäß des in dem Schalter " "I<MountFlags=> konfigurierten Ausbreitungsmodus eingehängt, siehe unten\\&." #. type: Plain text #: archlinux debian-unstable msgid "" "File system namespaces are set up individually for each process forked off " "by the service manager\\&. Mounts established in the namespace of the " "process created by I<ExecStartPre=> will hence be cleaned up automatically " "as soon as that process exits and will not be available to subsequent " "processes forked off for I<ExecStart=> (and similar applies to the various " "other commands configured for units)\\&. Similarly, I<JoinsNamespaceOf=> " "does not permit sharing kernel mount namespaces between units, it only " "enables sharing of the /tmp/ and /var/tmp/ directories\\&." msgstr "" "Dateisystemnamensräume werden individuell für jeden mit »fork« vom " "Diensteverwalter gestarteten Prozess eingerichtet\\&. Einhängungen, die im " "Namensraum des durch I<ExecStartPre=> erstellten Prozesses etabliert wurden " "werden daher automatisch bereinigt, sobald der Prozess sich beendet und " "werden für nachfolgend durch I<ExecStart=> mit Fork gestartete Prozesse " "nicht verfügbar sein (und ähnliches gilt auch für die verschiedenen anderen " "für Units konfigurierten Befehle)\\&. Ähnlich erlaubt I<JoinsNamespaceOf=> " "nicht die gemeinsame Benutzung von Kernelnamensräumen zwischen Units, es " "ermöglicht nur die gemeinsame Benutzung der Verzeichnisse /tmp/ und /var/tmp/" "\\&." #. type: Plain text #: archlinux debian-unstable msgid "" "Other file system namespace unit settings \\(em I<PrivateMounts=>, " "I<PrivateTmp=>, I<PrivateDevices=>, I<ProtectSystem=>, I<ProtectHome=>, " "I<ReadOnlyPaths=>, I<InaccessiblePaths=>, I<ReadWritePaths=>, \\&... \\(em " "also enable file system namespacing in a fashion equivalent to this option" "\\&. Hence it is primarily useful to explicitly request this behaviour if " "none of the other settings are used\\&." msgstr "" "Andere Dateisystemnamensräume-Einstellungen für Units \\(em " "I<PrivateMounts=>, I<PrivateTmp=>, I<PrivateDevices=>, I<ProtectSystem=>, " "I<ProtectHome=>, I<ReadOnlyPaths=>, I<InaccessiblePaths=>, " "I<ReadWritePaths=>, … \\(em ermöglichen Dateisystemnamensräume in einer Art " "ähnlich dieser Option\\&. Daher ist es primär zur expliziten Anfrage dieses " "Verhalten nützlich, falls keine der anderen Einstellungen verwandt werden\\&." #. type: Plain text #: archlinux debian-unstable msgid "I<MountFlags=>" msgstr "I<MountFlags=>" #. type: Plain text #: archlinux debian-unstable msgid "" "Takes a mount propagation setting: B<shared>, B<slave> or B<private>, which " "controls whether file system mount points in the file system namespaces set " "up for this unit\\*(Aqs processes will receive or propagate mounts and " "unmounts from other file system namespaces\\&. See B<mount>(2) for details " "on mount propagation, and the three propagation flags in particular\\&." msgstr "" "Akzeptiert eine Einhängeausbreitungseinstellung: B<shared>, B<slave> oder " "B<private>, die steuert, ob Dateisystemeinhängepunkte, die für die Prozesse " "dieser Unit in dem Dateisystemnamensraum eingerichtet wurden, Einhängungen " "oder Aushängungen aus anderen Dateisystemnamensräumen empfangen oder " "ausbreiten\\&. Siehe B<mount>(2) für Details über Einhängeausbreitungen und " "insbesondere die drei Ausbreitungsschalter\\&." #. type: Plain text #: archlinux debian-unstable msgid "" "This setting only controls the I<final> propagation setting in effect on all " "mount points of the file system namespace created for each process of this " "unit\\&. Other file system namespacing unit settings (see the discussion in " "I<PrivateMounts=> above) will implicitly disable mount and unmount " "propagation from the unit\\*(Aqs processes towards the host by changing the " "propagation setting of all mount points in the unit\\*(Aqs file system " "namepace to B<slave> first\\&. Setting this option to B<shared> does not " "reestablish propagation in that case\\&." msgstr "" "Diese Einstellung steuert nur die I<abschließenden> " "Ausbreitungseinstellungen, die für alle Einhängepunkte des " "Dateisystemnamensraums, der für jeden Prozess dieser Unit erstellt wurde, " "wirksam sind\\&. Andere Dateisystemnamensraum-Unit-Einstellungen (siehe die " "Diskussion in I<PrivateMounts=> oben) werden implizit Einhänge- und " "Aushängeausbreitung von den Prozessen der Unit in Richtung des Systems " "deaktivieren, indem sie die Ausbreitungseinstellungen aller Einhängepunkte " "in dem Dateisystemnamensraum der Unit zuerst auf B<slave> setzen\\&. Setzen " "der Option auf B<shared> richtet die Ausbreitung in diesem Fall nicht wieder " "ein\\&." #. type: Plain text #: archlinux debian-unstable msgid "" "If not set \\(en but file system namespaces are enabled through another file " "system namespace unit setting \\(en B<shared> mount propagation is used, but " "\\(em as mentioned \\(em as B<slave> is applied first, propagation from the " "unit\\*(Aqs processes to the host is still turned off\\&." msgstr "" "Falls nicht gesetzt \\(en aber es sind durch andere " "Dateisystemnamensraumeinstellungen der Unit keine Dateisystemnamensräume " "aktiviert \\(en, wird B<shared> Einhängeausbreitung verwandt aber, wie " "erwähnt, wird B<slave> zuerst angewandt, Ausbreitung von den Prozessen der " "Unit zum Hauptsystem bleibt weiterhin abgeschaltet\\&." #. type: Plain text #: archlinux debian-unstable msgid "" "It is not recommended to to use B<private> mount propagation for units, as " "this means temporary mounts (such as removable media) of the host will stay " "mounted and thus indefinitely busy in forked off processes, as unmount " "propagation events won\\*(Aqt be received by the file system namespace of " "the unit\\&." msgstr "" "Es wird nicht empfohlen, B<private> Einhängeausbreitung für Units zu " "verwenden, da dies bedeutet, dass temporäre Einhängungen (wie Wechselmedien) " "auf dem Hauptsystem eingehängt bleiben und daher unbefristet in mit Fork " "erstellten Programmen als beschäftigt markiert sind, da die " "Aushängeausbreitungsereignisse in dem Dateisystemnamensraum der Unit nicht " "empfangen werden\\&." #. type: Plain text #: archlinux debian-unstable msgid "" "Usually, it is best to leave this setting unmodified, and use higher level " "file system namespacing options instead, in particular I<PrivateMounts=>, " "see above\\&." msgstr "" "Normalerweise ist es am besten, diese Einstellung unverändert zu lassen und " "stattdessen abstraktere Dateisystemnamensraumoptionen zu verwenden, " "insbesondere I<PrivateMounts=>, siehe oben\\&." #. type: SH #: archlinux debian-unstable #, no-wrap msgid "SYSTEM CALL FILTERING" msgstr "SYSTEMAUFRUFFILTERUNG" #. type: Plain text #: archlinux debian-unstable msgid "I<SystemCallFilter=>" msgstr "I<SystemCallFilter=>" #. type: Plain text #: archlinux debian-unstable msgid "" "Takes a space-separated list of system call names\\&. If this setting is " "used, all system calls executed by the unit processes except for the listed " "ones will result in immediate process termination with the B<SIGSYS> signal " "(whitelisting)\\&. If the first character of the list is \"~\", the effect " "is inverted: only the listed system calls will result in immediate process " "termination (blacklisting)\\&. Blacklisted system calls and system call " "groups may optionally be suffixed with a colon (\":\") and \"errno\" error " "number (between 0 and 4095) or errno name such as B<EPERM>, B<EACCES> or " "B<EUCLEAN>\\&. This value will be returned when a blacklisted system call is " "triggered, instead of terminating the processes immediately\\&. This value " "takes precedence over the one given in I<SystemCallErrorNumber=>\\&. If " "running in user mode, or in system mode, but without the B<CAP_SYS_ADMIN> " "capability (e\\&.g\\&. setting I<User=nobody>), I<NoNewPrivileges=yes> is " "implied\\&. This feature makes use of the Secure Computing Mode 2 interfaces " "of the kernel (\\*(Aqseccomp filtering\\*(Aq) and is useful for enforcing a " "minimal sandboxing environment\\&. Note that the B<execve>, B<exit>, " "B<exit_group>, B<getrlimit>, B<rt_sigreturn>, B<sigreturn> system calls and " "the system calls for querying time and sleeping are implicitly whitelisted " "and do not need to be listed explicitly\\&. This option may be specified " "more than once, in which case the filter masks are merged\\&. If the empty " "string is assigned, the filter is reset, all prior assignments will have no " "effect\\&. This does not affect commands prefixed with \"+\"\\&." msgstr "" "Akzeptiert eine Leerzeichen-getrennte Liste von Systemaufrufenamen\\&. Falls " "diese Einstellung verwandt wird, werden alle Systemaufrufe, die durch die " "Prozesse der Unit ausgeführt werden, zu sofortiger Beendiung mit dem Signal " "B<SIGSYS> führen, falls sie nicht aufgeführt sind (Freigabeliste)\\&. Falls " "das erste Zeichen der Liste »~« ist, wird die Wirkung invertiert: nur die " "aufgeführten Systemaufrufe führen zu einer sofortigen Prozessbeendigung " "(Verbotsliste)\\&. Freigegebene Systemaufrufe und Systemaufrufgruppen kann " "optional ein Doppelpunkt (»:«) und »errno«-Fehlernummern (zwischen 0 und " "4095) oder Fehlernummernamen wie B<EPERM>, B<EACCES> oder B<EUCLEAN> " "angehängt werden\\&. Dieser Wert wird zurückgeliefert, wenn ein verbotener " "Systemaufruf ausgelöst wird, statt den Prozess sofort zu beenden\\&. Dieser " "Wert hat vor dem in I<SystemCallErrorNumber=> angegebenen Vorrang\\&. Falls " "der Betrieb im Benutzermodus oder im Systemmodus aber ohne die Capability " "B<CAP_SYS_ADMIN> (z\\&.B\\&. durch Setzen von I<User=nobody>) erfolgt, wird " "I<NoNewPrivileges=yes> impliziert\\&. Diese Funktionalittä verwendet die " "Schnittstelle »Secure Computing Mode 2« des Kernels (»Seccomp-Filterung«) " "und ist nützlich, um eine minimale Sandboxing-Umgebung zu erzwingen\\&. " "Beachten Sie, dass die Systemaufrufe B<execve>, B<exit>, B<exit_group>, " "B<getrlimit>, B<rt_sigreturn>, B<sigreturn> und die Systemaufrufe zur " "Abfrage der Zeit und zum Schlafen implizit auf der Freigabeliste sind und " "nicht explizit aufgelistet werden müssen\\&. Diese Option kann mehr als " "einmal angegeben werden, die Filtermasken werden in diesem Fall " "zusammengeführt\\&. Falls die leere Zeichenkette zugewiesen wird, wird der " "Filter zurückgesetzt und alle vorherigen Zuweisungen haben keine Wirkung\\&. " "Diese betrifft Befehle, denen »+« vorangestellt ist, nicht\\&." #. type: Plain text #: archlinux debian-unstable msgid "" "Note that on systems supporting multiple ABIs (such as x86/x86-64) it is " "recommended to turn off alternative ABIs for services, so that they cannot " "be used to circumvent the restrictions of this option\\&. Specifically, it " "is recommended to combine this option with I<SystemCallArchitectures=native> " "or similar\\&." msgstr "" "Beachten Sie, dass auf Systemen, die mehrere ABIs unterstützen (wie X86/" "X86-64), empfohlen wird, alternative ABIs für Dienste zu deaktivieren, so " "dass sie nicht zur Umgehung der Einschränkungen dieser Option verwandt " "werden können\\&. Insbesondere wird empfohlen, diese Option mit " "I<SystemCallArchitectures=native> oder ähnlichem zu kombinieren\\&."
Attachment:
signature.asc
Description: Digital signature