table of contents
- trixie-backports 4.31.0-1~bpo13+1
- testing 4.31.0-1
- unstable 4.31.0-1
| PORTABLECTL(1) | portablectl | PORTABLECTL(1) |
الاسم¶
portablectl - وصل أو فصل أو فحص صور الخدمات المحمولة
موجز¶
portablectl [خيارات...] {أمر} [اسم...]
الوصف¶
يمكن استخدام portablectl لوصل أو فصل أو فحص صور الخدمات المحمولة. وهو أمر يتفاعل بشكل رئيس مع systemd-portabled.service(8).
تحتوي صور الخدمات المحمولة على شجرة نظام ملفات نظام تشغيل مع معلومات ملفات وحدات systemd(1). يمكن "وصل" صورة خدمة بالنظام المحلي. إذا تم وصلها، تُنسخ مجموعة من ملفات الوحدات من الصورة إلى المضيف، وتُوسع بتعيينات RootDirectory= أو RootImage= (في حالة وحدات الخدمة) تشير إلى ملف أو دليل الصورة، مما يضمن تشغيل الخدمات ضمن سياق نظام ملفات الصورة.
صور الخدمات المحمولة هي طريقة فعالة لتجميع خدمات متعددة مرتبطة ووحدات أخرى معًا، ونقلها ككل بين الأنظمة. عندما تُوصل هذه الصور بالنظام المحلي، يمكن للوحدات المحتواة أن تعمل بمعظم الطرق مثل الوحدات المقدمة من النظام العادية، إما بصلاحيات كاملة أو داخل صندوق حماية صارم، اعتمادًا على التهيئة المختارة. لمزيد من التفاصيل، انظر الخدمات المحمولة[1].
قد تكون صور الخدمات المحمولة من الأنواع التالية:
الأوامر¶
الأوامر التالية مفهومة:
list
أُضيف في الإصدار 239.
attach صورة [بادئة...]
عند وصل خدمة محمولة، تُنفذ أربع عمليات:
مبدئيًا، تُنسخ جميع ملفات الوحدات التي تبدأ أسماؤها ببادئة مولدة من اسم ملف الصورة. تحديدًا، تُحدد البادئة من اسم ملف الصورة مع إزالة أي لاحقة مثل .raw، وتُقطع عند أول ظهور لحرف شرطة سفلية ("_")، إذا كان موجودًا. يُفترض استخدام منطق الشرطة السفلية للإصدار بحيث يؤدي ملف صورة foobar_47.11.raw إلى بادئة مطابقة لملف الوحدة foobar. ثم تُقارن هذه البادئة مع جميع أسماء ملفات الوحدات الموجودة في الصورة في الدلائل المعتادة، ولكن فقط أسماء ملفات الوحدات التي تتبع البادئة بـ "-" أو "." أو "@" تُعتبر. مثال: إذا كان ملف صورة خدمة محمولة يُسمى foobar_47.11.raw، فسيتم مبدئيًا اعتبار جميع ملفات الوحدات بأسماء مثل foobar-quux-waldi.service أو foobar.service أو foobar@.service. من الممكن تجاوز البادئة المطابقة: جميع السلاسل المدرجة في سطر الأوامر بعد اسم ملف الصورة تُعتبر بادئات، متجاوزة المنطق الضمني حيث تُشتق البادئة من اسم ملف الصورة.
مبدئيًا، بعد وصل ملفات الوحدات، يُعاد تحميل تهيئة مدير الخدمة، إلا عند تحديد --no-reload (انظر أدناه). يضمن هذا رؤية مدير الخدمة للوحدات الجديدة المتاحة له.
إذا تم تمرير --now و/أو --enable، تُبدأ الخدمات المحمولة فورًا (عملية حظر ما لم يتم تمرير --no-block) و/أو تُفعل بعد وصل الصورة.
عند وصل الصور، ستُولد سياسة صورة تثبت الصورة الموصولة بالمحتوى الدقيق الذي وُجد أثناء الوصل، بحيث لا يمكن استبدالها بخفض الأمان (مثل: إزالة حماية dm-verity) دون إعادة تثبيت كاملة. لمزيد من التفاصيل حول السياسات، انظر systemd.image-policy(7).
بدلاً من مسار الصورة، يمكن تحديد دليل بنسخة ".v/"، راجع systemd.v(7) للمزيد من التفاصيل.
بدلاً من مسار الدليل، يُمكن تحديد دليل ذي إصدار ".v/"، راجع systemd.v(7) للتفاصيل.
أُضيف في الإصدار 239.
detach صورة [بادئة...]
إذا تم تمرير --now و/أو --enable، تُوقف الخدمات المحمولة فورًا (عملية حظر) و/أو تُعطل قبل فصل الصورة. تُقبل البادئة (البادئات) أيضًا، لاستخدامها في حال عدم تطابق أسماء الوحدات مع اسم الصورة كما هو موصوف في attach.
أُضيف في الإصدار 239.
reattach صورة [بادئة...]
إذا مُررت --now و/أو --enable، تُوقف الخدمات المحمولة فورًا إذا أزيلت، وتُبدأ و/أو تُفعل إذا أضيفت، أو تُعاد تشغيلها إذا حدثت. تُقبل البادئات أيضًا، بنفس الطريقة الموصوفة في حالة attach.
أُضيف في الإصدار 248.
inspect صورة [بادئة...]
أُضيف في الإصدار 239.
is-attached صورة
جدول 1. حالات
وصل
الصورة
| الحالة | الوصف |
| detached | الصورة غير موصولة حاليًا. |
| attached | الصورة موصولة حاليًا، أي أن ملفات وحداتها أصبحت متاحة للنظام المضيف. |
| attached-runtime | مثل attached، لكن ملفات الوحدات أصبحت متاحة بشكل مؤقت فقط، أي أن الأمر attach استُدعي مع الخيار --runtime. |
| enabled | الصورة موصولة حاليًا، وملف وحدة واحد على الأقل مرتبط بها قد فُعل. |
| enabled-runtime | مثل enabled، لكن ملفات الوحدات أصبحت متاحة بشكل مؤقت فقط، أي أن الأمر attach استُدعي مع الخيار --runtime. |
| running | الصورة موصولة حاليًا، وملف وحدة واحد على الأقل مرتبط بها قيد التشغيل. |
| running-runtime | الصورة موصولة حاليًا بشكل مؤقت، وملف وحدة واحد على الأقل مرتبط بها قيد التشغيل. |
أُضيف في الإصدار 239.
read-only صورة [قيمة_منطقية]
أُضيف في الإصدار 239.
remove صورة...
أُضيف في الإصدار 239.
set-limit [IMAGE] BYTES
لاحظ أن حدود الحجم لكل صورة مدعومة فقط على أنظمة الملفات btrfs. أيضًا، اعتمادًا على إعدادات BindPaths= في ملفات وحدة الخدمة المحمولة، قد تكون أدلة من المضيف مرئية في بيئة الصورة أثناء وقت التشغيل والتي لا تتأثر بهذا الإعداد، حيث يتم احتساب الصورة نفسها فقط مقابل هذا الحد.
أُضيف في الإصدار 239.
الخيارات¶
الخيارات التالية مفهومة:
-q، --quiet
أُضيف في الإصدار 239.
-p PROFILE, --profile=PROFILE
أُضيف في الإصدار 239.
--copy=
أُضيف في الإصدار 239.
--runtime
أُضيف في الإصدار 239.
--no-reload
أُضيف في الإصدار 239.
--cat
أُضيف في الإصدار 239.
--enable
أُضيف في الإصدار 245.
--now
أُضيف في الإصدار 245.
--no-block
أُضيف في الإصدار 245.
--clean
أُضيف في الإصدار 256.
--extension=PATH
لاحظ أنه يجب تحديد نفس الإضافات، بنفس الترتيب، عند الوصل والفصل.
بدلاً من مسار الصورة، يمكن تحديد دليل بنسخة ".v/"، راجع systemd.v(7) للمزيد من التفاصيل.
بدلاً من مسار الدليل، يُمكن تحديد دليل ذي إصدار ".v/"، راجع systemd.v(7) للتفاصيل.
أُضيف في الإصدار 249.
--force
أُضيف في الإصدار 252.
-H، --host=
-M، --machine=
--no-pager
--no-legend
--no-ask-password
-h، --help
--version
الملفات والأدلة¶
يُفضل تخزين صور الخدمات المحمولة في /var/lib/portables/، ولكن يتم البحث عنها أيضًا في /etc/portables/ و/run/portables/ و/usr/local/lib/portables/ و/usr/lib/portables/. يُوصى بعدم وضع ملفات الصور مباشرة في /etc/portables/ أو /run/portables/ (حيث أن هذه غير مناسبة عمومًا لتخزين البيانات الكبيرة أو غير النصية)، ولكن استخدام هذه الأدلة فقط لربط الصور الموجودة في مكان آخر في مسار بحث الصور.
عند وصل صورة خدمة محمولة، يتم نسخ ملفات الوحدة المطابقة إلى المضيف في أدلة /etc/systemd/system.attached/ و/run/systemd/system.attached/. عند فصل صورة، يتم إزالة ملفات الوحدة مرة أخرى من هذه الأدلة.
التشكيلات¶
عند وصل صور الخدمات المحمولة، يتم ربط إضافة "تشكيلة"، والتي يمكن استخدامها لفرض قيود أمان (وأخرى) إضافية محليًا. يتم تعريف أربع إضافات تشكيلة بشكل مبدئي، ويتم توزيعها في /usr/lib/systemd/portable/profile/. يمكن تعريف تشكيلات محلية إضافية بوضعها في /etc/systemd/portable/profile/. التشكيلات المبدئية هي:
جدول 2. التشكيلات
| الاسم | الوصف |
| default | هذه هي التشكيلة المبدئية إذا لم يتم تعيين اسم تشكيلة آخر عبر --profile= (انظر أعلاه). إنها مقيدة إلى حد ما، ولكنها يجب أن تكون مفيدة لأعباء عمل النظام الشائعة غير المميزة. يتضمن ذلك وصول الكتابة إلى إطار التسجيل، بالإضافة إلى وصول IPC إلى نظام D-Bus. |
| nonetwork | مشابه جدًا للمبدئي، لكن الشبكة معطلة لأي خدمات من صورة الخدمة المحمولة. |
| strict | تشكيلة بإعدادات صارمة جدًا. تستثني هذه التشكيلة الوصول إلى IPC (D-Bus) والشبكة. |
| trusted | تشكيلة بإعدادات مرنة جدًا. في هذه التشكيلة، تعمل الخدمات بصلاحيات كاملة. |
للاطلاع على تفاصيل هذه التشكيلات وتأثيراتها، راجع تعريفاتها الدقيقة، مثل /usr/lib/systemd/portable/profile/default/service.conf وما شابه ذلك.
حالة الخروج¶
عند النجاح، يُعاد الرقم 0، وإلا فيُعاد رمز فشل غير صفري.
البيئة¶
$SYSTEMD_LOG_LEVEL
$SYSTEMD_LOG_COLOR
هذا الإعداد مفيد فقط عندما تُكتب الرسائل مباشرة إلى الطرفية، لأن journalctl(1) والأدوات الأخرى التي تعرض السجلات ستلون الرسائل بناءً على مستوى السجل من تلقاء نفسها.
$SYSTEMD_LOG_TIME
هذا الإعداد مفيد فقط عندما تُكتب الرسائل مباشرة إلى الطرفية أو إلى ملف، لأن journalctl(1) والأدوات الأخرى التي تعرض السجلات ستُرفق طوابع زمنية بناءً على البيانات الوصفية للمدخلات من تلقاء نفسها.
$SYSTEMD_LOG_LOCATION
لاحظ أن موقع السجل غالبًا ما يُرفق كبيانات وصفية بمدخلات اليوميات على أي حال. ومع ذلك، قد يكون تضمينه مباشرة في نص الرسالة مفيدًا عند تنقيح البرامج.
$SYSTEMD_LOG_TID
لاحظ أن هذه المعلومات تُرفق كبيانات وصفية بمدخلات اليوميات على أي حال. ومع ذلك، قد يكون تضمينه مباشرة في نص الرسالة مفيدًا عند تنقيح البرامج.
$SYSTEMD_LOG_TARGET
$SYSTEMD_LOG_RATELIMIT_KMSG
$SYSTEMD_PAGER، $PAGER
ملاحظة: إذا لم يُضبط $SYSTEMD_PAGERSECURE، فلا يمكن استخدام $SYSTEMD_PAGER و $PAGER إلا لتعطيل مستعرض الصفحات (باستخدام "cat" أو "")، ويُتجاهل فيما عدا ذلك.
$SYSTEMD_LESS
قد يرغب المستخدمون في تغيير خيارين على وجه الخصوص:
K
إذا لم تتضمن قيمة $SYSTEMD_LESS الحرف "K"، وكان المستعرض المستدعى هو less، فسيُتجاهل Ctrl+C من قبل الملف التنفيذي، ويجب معالجته من قبل المستعرض.
X
لاحظ أن ضبط متغير البيئة العادي $LESS ليس له أي تأثير عند استدعاء less بواسطة أدوات systemd.
راجع less(1) لمزيد من النقاش.
$SYSTEMD_LESSCHARSET
لاحظ أن ضبط متغير البيئة العادي $LESSCHARSET ليس له أي تأثير عند استدعاء less بواسطة أدوات systemd.
$SYSTEMD_PAGERSECURE
يأخذ هذا الخيار وسيطًا منطقيًا. عند ضبطه على صحيح (true)، يُمكن "الوضع الآمن" لمستعرض الصفحات. في "الوضع الآمن"، سيُضبط LESSSECURE=1 عند استدعاء المستعرض، مما يوجه المستعرض لتعطيل الأوامر التي تفتح أو تنشئ ملفات جديدة أو تبدأ عمليات فرعية جديدة. حاليًا، يُعرف فقط less(1) بقدرته على فهم هذا المتغير وتطبيق "الوضع الآمن".
عند الضبط إلى false، لا توضع قيود على أداة التصفح (pager). إن ضبط SYSTEMD_PAGERSECURE=0 أو عدم إزالته من البيئة الموروثة قد يسمح للمستخدم باستدعاء أوامر اعتباطية.
عندما لا يُضبط $SYSTEMD_PAGERSECURE، تحاول أدوات systemd استنتاج ما إذا كان ينبغي تمكين "الوضع الآمن" آليًا وما إذا كان المستعرض يدعمه. يُمكن "الوضع الآمن" إذا كان معرف المستخدم الفعلي (UID) ليس هو نفسه مالك جلسة الولوج، انظر geteuid(2) و sd_pid_get_owner_uid(3)، أو عند التشغيل تحت sudo(8) أو أدوات مماثلة ($SUDO_UID مضبوط [2]). في تلك الحالات، سيُضبط SYSTEMD_PAGERSECURE=1 ولن تُستخدم المستعرضات التي لا يُعرف عنها تطبيق "الوضع الآمن" على الإطلاق. لاحظ أن هذا الاستكشاف الآلي يغطي فقط الآليات الأكثر شيوعًا لرفع الامتيازات وهو مخصص للتسهيل. يوصى بضبط $SYSTEMD_PAGERSECURE صراحةً أو تعطيل المستعرض.
لاحظ أنه إذا أُريد احترام المتغيرات $SYSTEMD_PAGER أو $PAGER، لغير غرض تعطيل مستعرض الصفحات، فيجب ضبط $SYSTEMD_PAGERSECURE أيضًا.
$SYSTEMD_COLORS
true
false
"16"، "256"، "24bit"
"auto-16"، "auto-256"، "auto-24bit"
$SYSTEMD_URLIFY
انظر أيضًا¶
systemd(1), systemd-sysext(8), org.freedesktop.portable1(5), systemd-portabled.service(8), importctl(1)
ملاحظات¶
- 1.
- الخدمات المحمولة
- 2.
- يوصى للأدوات الأخرى بضبط والتحقق من $SUDO_UID حسب الاقتضاء، ومعاملته كواجهة مشتركة.
ترجمة¶
تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>
هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.
إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.
| systemd 261~rc3 |