Hallo Mitübersetzer, ich habe jetzt wieder eine der *_namespaces-Datei übersetzt. Es gibt viele Absätze und (neue) Begriffe/neue Terminologie, daher habe ich die Pakete kleiner gewählt; hier müssen wir ggf. ein paar Sachen ausdiskutieren, ich bin selbst nicht mit jeder Formulierung / Begriffswahl immer ganz glücklich. Daher würde ich mich freuen, wenn Ihr drüberschauen und mit konstruktiver Kritik an verbesserungswürdigen Stellen antworten könntet. mount_namespaces.7.po: 288 Zeichenketten, pro Teil ca. 20 Vielen Dank! Viele Grüße Helge -- Dr. Helge Kreutzmann debian@helgefjell.de Dipl.-Phys. http://www.helgefjell.de/debian.php 64bit GNU powered gpg signed mail preferred Help keep free software "libre": http://www.ffii.de/
#. type: IP #: archlinux fedora-rawhide mageia-cauldron opensuse-tumbleweed #, no-wrap msgid "[3]" msgstr "[3]" #. type: Plain text #: archlinux debian-bullseye debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Mounts that come as a single unit from a more privileged mount namespace are " "locked together and may not be separated in a less privileged mount " "namespace. (The B<unshare>(2) B<CLONE_NEWNS> operation brings across all " "of the mounts from the original mount namespace as a single unit, and " "recursive mounts that propagate between mount namespaces propagate as a " "single unit.)" msgstr "" "Einhängungen, die als gemeinsame Einheit von einem mehr privilegierten " "Einhängenamensraum kommen, werden zusammengeklemmt und können in einem " "weniger privilegierten Namensraum nicht getrennt werden. (Die Aktion " "B<unshare>(2) B<CLONE_NEWNS> bringt alle Einhängungen von dem ursprünglichen " "Einhängenamensraum als gemeinsame Einheit herüber und rekursive " "Einhängungen, die zwischen Einhängenamensräumen weiterleiten, werden als " "gemeinsame Einheit weitergeleitet.)" #. type: Plain text #: archlinux fedora-rawhide mageia-cauldron opensuse-tumbleweed msgid "" "In this context, \"may not be separated\" means that the mounts are locked " "so that they may not be individually unmounted. Consider the following " "example:" msgstr "" "In diesem Kontext bedeutet »können nicht getrennt werden«, dass die " "Einhängungen zusammengeklemmt sind, so dass sie nicht einzeln ausgehängt " "werden können. Betrachten Sie folgendes Beispiel:" #. type: Plain text #: archlinux fedora-rawhide mageia-cauldron opensuse-tumbleweed #, no-wrap msgid "" "$ B<sudo sh>\n" "# B<mount --bind /dev/null /etc/shadow>\n" "# B<cat /etc/shadow> # Produces no output\n" msgstr "" "$ B<sudo sh>\n" "# B<mount --bind /dev/null /etc/shadow>\n" "# B<cat /etc/shadow> # Ergibt keine Ausgabe\n" #. type: Plain text #: archlinux fedora-rawhide mageia-cauldron opensuse-tumbleweed msgid "" "The above steps, performed in a more privileged mount namespace, have " "created a bind mount that obscures the contents of the shadow password file, " "I</etc/shadow>. For security reasons, it should not be possible to unmount " "that mount in a less privileged mount namespace, since that would reveal the " "contents of I</etc/shadow>." msgstr "" "Die obigen Schritte, die in einem mehr privilegierten Einhängenamensraum " "ausgeführt werden, haben eine Einhängung mit bind erstellt, die die Inhalte der " "Schatten-Passwortdatei I</etc/shadow> verdeckt. Aus Sicherheitsgründen " "sollte es nicht möglich sein, diese Einhängungen in einem weniger " "privilegierten Einhängenamensraum auszuhängen, da dies den Inhalt von I</etc/" "shadow> offenlegen würde." #. type: Plain text #: archlinux fedora-rawhide mageia-cauldron opensuse-tumbleweed msgid "" "Suppose we now create a new mount namespace owned by a new user namespace. " "The new mount namespace will inherit copies of all of the mounts from the " "previous mount namespace. However, those mounts will be locked because the " "new mount namespace is less privileged. Consequently, an attempt to unmount " "the mount fails as show in the following step:" msgstr "" "Nehmen wir an, dass wir einen Einhängenamensraum erstellen, der einem neuen " "Benutzernamensraum gehört. Der neue Einhängenamensraum wird Kopien aller " "Einhängungen von dem vorherigen Einhängenamensraum erben. Allerdings werden " "diese Einhängungen zusammengeklemmt werden, da der neue Einhängenamensraum " "weniger privilegiert ist. Konsequenterweise wird ein Versuch, die Einhängung " "auszuhängen, fehlschlagen, wie dies im folgenden Schritt zu sehen ist:" #. type: Plain text #: archlinux fedora-rawhide mageia-cauldron opensuse-tumbleweed #, no-wrap msgid "" "# B<unshare --user --map-root-user --mount \\e>\n" " B<strace -o /tmp/log \\e>\n" " B<umount /mnt/dir>\n" "umount: /etc/shadow: not mounted.\n" "# B<grep \\(aq^umount\\(aq /tmp/log>\n" "umount2(\"/etc/shadow\", 0) = -1 EINVAL (Invalid argument)\n" msgstr "" "# B<unshare --user --map-root-user --mount \\e>\n" " B<strace -o /tmp/log \\e>\n" " B<umount /mnt/dir>\n" "umount: /etc/shadow: nicht eingehängt.\n" "# B<grep \\(aq^umount\\(aq /tmp/log>\n" "umount2(\"/etc/shadow\", 0) = -1 EINVAL (Invalid argument)\n" #. type: Plain text #: archlinux fedora-rawhide mageia-cauldron opensuse-tumbleweed msgid "" "The error message from B<mount>(8) is a little confusing, but the " "B<strace>(1) output reveals that the underlying B<umount2>(2) system call " "failed with the error B<EINVAL>, which is the error that the kernel returns " "to indicate that the mount is locked." msgstr "" "Die Fehlermeldung von B<mount>(8) irritiert etwas, aber die Ausgabe von " "B<strace>(1) verrät, dass der zugrundeliegende Systemaufruf B<umount2>(2) " "mit dem Fehler B<EINVAL> fehlschlug. Der Kernel liefert diesen Fehler, um " "anzuzeigen, dass die Einhängung geklemmt ist." #. type: Plain text #: archlinux fedora-rawhide mageia-cauldron opensuse-tumbleweed msgid "" "Note, however, that it is possible to stack (and unstack) a mount on top of " "one of the inherited locked mounts in a less privileged mount namespace:" msgstr "" "Beachten Sie allerdings, dass eine Einhängung oben auf eine geerbte " "geklemmte Einhängung in einem weniger privilegierten Einhängenamensraum " "aufgesetzt oder von dort wieder entfernt werden kann:" #. type: Plain text #: archlinux fedora-rawhide mageia-cauldron opensuse-tumbleweed #, no-wrap msgid "" "# B<echo \\(aqaaaaa\\(aq E<gt> /tmp/a> # File to mount onto /etc/shadow\n" "# B<unshare --user --map-root-user --mount \\e>\n" " B<sh -c \\(aqmount --bind /tmp/a /etc/shadow; cat /etc/shadow\\(aq>\n" "aaaaa\n" "# B<umount /etc/shadow>\n" msgstr "" "# B<echo \\(aqaaaaa\\(aq E<gt> /tmp/a> # Datei, die auf /etc/shadow eingehängt werden soll\n" "# B<unshare --user --map-root-user --mount \\e>\n" " B<sh -c \\(aqmount --bind /tmp/a /etc/shadow; cat /etc/shadow\\(aq>\n" "aaaaa\n" "# B<umount /etc/shadow>\n" #. type: Plain text #: archlinux fedora-rawhide mageia-cauldron opensuse-tumbleweed msgid "" "The final B<umount>(8) command above, which is performed in the initial " "mount namespace, makes the original I</etc/shadow> file once more visible in " "that namespace." msgstr "" "Der abschließende Befehl B<umount>(8) oben, der im anfänglichen " "Einhängenamensraum durchgeführt wird, macht die ursprüngliche Datei I</etc/" "shadow> wieder in diesem Namensraum sichtbar." #. type: IP #: archlinux fedora-rawhide mageia-cauldron opensuse-tumbleweed #, no-wrap msgid "[4]" msgstr "[4]" #. type: Plain text #: archlinux fedora-rawhide mageia-cauldron opensuse-tumbleweed msgid "" "Following on from point [3], note that it is possible to unmount an entire " "subtree of mounts that propagated as a unit into a less privileged mount " "namespace, as illustrated in the following example." msgstr "" "Beachten Sie anschließend an Schritt [3], dass es möglich ist, einen " "gesamten Unterbaum von Einhängungen, der als Einheit in einen weniger " "privilegierten Einhängenamensraum weitergeleitet wurde, auszuhängen. Das " "wird im nachfolgenden Beispiel dargestellt." #. type: Plain text #: archlinux fedora-rawhide mageia-cauldron opensuse-tumbleweed msgid "" "First, we create new user and mount namespaces using B<unshare>(1). In the " "new mount namespace, the propagation type of all mounts is set to private. " "We then create a shared bind mount at I</mnt>, and a small hierarchy of " "mounts underneath that mount." msgstr "" "Zuerst erstellen wir mittels B<unshare>(1) einen neuen Benutzer- und " "Einhängenamensraum. In dem neuen Einhängenamensraum wird der " "Weiterleitungstyp aller Einhängungen auf privat gesetzt. Wir erstellen dann " "eine gemeinsame Einhängung mit bind von I</mnt> und eine kleine Hierarchie von " "Einhängungen unterhalb dieser Einhängung." #. type: Plain text #: archlinux fedora-rawhide mageia-cauldron opensuse-tumbleweed #, no-wrap msgid "" "$ B<PS1=\\(aqns1# \\(aq sudo unshare --user --map-root-user \\e>\n" " B<--mount --propagation private bash>\n" "ns1# B<echo $$> # We need the PID of this shell later\n" "778501\n" "ns1# B<mount --make-shared --bind /mnt /mnt>\n" "ns1# B<mkdir /mnt/x>\n" "ns1# B<mount --make-private -t tmpfs none /mnt/x>\n" "ns1# B<mkdir /mnt/x/y>\n" "ns1# B<mount --make-private -t tmpfs none /mnt/x/y>\n" "ns1# B<grep /mnt /proc/self/mountinfo | sed \\(aqs/ - .*//\\(aq>\n" "986 83 8:5 /mnt /mnt rw,relatime shared:344\n" "989 986 0:56 / /mnt/x rw,relatime\n" "990 989 0:57 / /mnt/x/y rw,relatime\n" msgstr "" "$ B<PS1=\\(aqns1# \\(aq sudo unshare --user --map-root-user \\e>\n" " B<--mount --propagation private bash>\n" "ns1# B<echo $$> # Wir benötigen die PID dieser Shell später\n" "778501\n" "ns1# B<mount --make-shared --bind /mnt /mnt>\n" "ns1# B<mkdir /mnt/x>\n" "ns1# B<mount --make-private -t tmpfs none /mnt/x>\n" "ns1# B<mkdir /mnt/x/y>\n" "ns1# B<mount --make-private -t tmpfs none /mnt/x/y>\n" "ns1# B<grep /mnt /proc/self/mountinfo | sed \\(aqs/ - .*//\\(aq>\n" "986 83 8:5 /mnt /mnt rw,relatime shared:344\n" "989 986 0:56 / /mnt/x rw,relatime\n" "990 989 0:57 / /mnt/x/y rw,relatime\n" #. type: Plain text #: archlinux fedora-rawhide mageia-cauldron opensuse-tumbleweed msgid "" "Continuing in the same shell session, we then create a second shell in a new " "user namespace and a new (less privileged) mount namespace and check the " "state of the propagated mounts rooted at I</mnt>." msgstr "" "In der gleichen Shell-Sitzung fahren wir fort und erstellen eine zweite " "Shell in einem neuen Benutzernamensraum und einen (weniger privilegierten) " "Einhängenamensraum und prüfen den Zustand der weitergeleiteten Einhängungen, " "deren Wurzel bei I</mnt> liegt." #. type: Plain text #: archlinux fedora-rawhide mageia-cauldron opensuse-tumbleweed #, no-wrap msgid "" "ns1# B<PS1=\\(aqns2# \\(aq unshare --user --map-root-user \\e>\n" " B<--mount --propagation unchanged bash>\n" "ns2# B<grep /mnt /proc/self/mountinfo | sed \\(aqs/ - .*//\\(aq>\n" "1239 1204 8:5 /mnt /mnt rw,relatime master:344\n" "1240 1239 0:56 / /mnt/x rw,relatime\n" "1241 1240 0:57 / /mnt/x/y rw,relatime\n" msgstr "" "ns1# B<PS1=\\(aqns2# \\(aq unshare --user --map-root-user \\e>\n" " B<--mount --propagation unchanged bash>\n" "ns2# B<grep /mnt /proc/self/mountinfo | sed \\(aqs/ - .*//\\(aq>\n" "1239 1204 8:5 /mnt /mnt rw,relatime master:344\n" "1240 1239 0:56 / /mnt/x rw,relatime\n" "1241 1240 0:57 / /mnt/x/y rw,relatime\n" #. type: Plain text #: archlinux fedora-rawhide mageia-cauldron opensuse-tumbleweed msgid "" "Of note in the above output is that the propagation type of the mount I</" "mnt> has been reduced to slave, as explained in point [2]. This means that " "submount events will propagate from the master I</mnt> in \"ns1\", but " "propagation will not occur in the opposite direction." msgstr "" "Bemerkenswert in der obigen Ausgabe ist, dass der Weiterleitungstyp der " "Einhängung I</mnt> zu einer Abhängigen reduziert wurde, wie in Schritt [2] " "erläutert. Das bedeutet, dass Untereinhängungsereignisse vom Master in »ns1« " "weitergeleitet werden, aber Weiterleitungen nicht in die umgekehrte Richtung " "erfolgen werden." #. type: Plain text #: archlinux fedora-rawhide mageia-cauldron opensuse-tumbleweed msgid "" "From a separate terminal window, we then use B<nsenter>(1) to enter the " "mount and user namespaces corresponding to \"ns1\". In that terminal " "window, we then recursively bind mount I</mnt/x> at the location I</mnt/ppp>." msgstr "" "In einem anderen Terminalfenster verwenden wir B<nsenter>(1), um den " "Einhängungs- und Benutzernamensraum zu betreten, der »ns1« entspricht. In " "diesem Terminalfenster hängen wir mit bind rekursiv I</mnt/x> am Ort I</mnt/" "ppp> ein." #. type: Plain text #: archlinux fedora-rawhide mageia-cauldron opensuse-tumbleweed #, no-wrap msgid "" "$ B<PS1=\\(aqns3# \\(aq sudo nsenter -t 778501 --user --mount>\n" "ns3# B<mount --rbind --make-private /mnt/x /mnt/ppp>\n" "ns3# B<grep /mnt /proc/self/mountinfo | sed \\(aqs/ - .*//\\(aq>\n" "986 83 8:5 /mnt /mnt rw,relatime shared:344\n" "989 986 0:56 / /mnt/x rw,relatime\n" "990 989 0:57 / /mnt/x/y rw,relatime\n" "1242 986 0:56 / /mnt/ppp rw,relatime\n" "1243 1242 0:57 / /mnt/ppp/y rw,relatime shared:518\n" msgstr "" "$ B<PS1=\\(aqns3# \\(aq sudo nsenter -t 778501 --user --mount>\n" "ns3# B<mount --rbind --make-private /mnt/x /mnt/ppp>\n" "ns3# B<grep /mnt /proc/self/mountinfo | sed \\(aqs/ - .*//\\(aq>\n" "986 83 8:5 /mnt /mnt rw,relatime shared:344\n" "989 986 0:56 / /mnt/x rw,relatime\n" "990 989 0:57 / /mnt/x/y rw,relatime\n" "1242 986 0:56 / /mnt/ppp rw,relatime\n" "1243 1242 0:57 / /mnt/ppp/y rw,relatime shared:518\n"
Attachment:
signature.asc
Description: PGP signature