- trixie-backports 4.31.0-1~bpo13+1
- testing 4.31.0-1
- unstable 4.31.0-1
| INTEGRITYTAB(5) | integritytab | INTEGRITYTAB(5) |
الاسم¶
integritytab - تهيئة أجهزة الكتل ذات الحماية بالتكامل
موجز¶
/etc/integritytab
الوصف¶
يصف الملف /etc/integritytab أجهزة الكتل المحمية بالتكامل التي تُنصب أثناء إقلاع النظام.
تُتجاهل الأسطر الفارغة والأسطر التي تبدأ بالرمز "#". يصف كل سطر من الأسطر المتبقية جهاز كتلة واحدًا محميًا بالتكامل من نوع verity. تُفصل الحقول بمسافات بيضاء.
كل سطر يأتي في الشكل
volume-name block-device
[keyfile|-] [options|-]
الحقلان الأولان إلزاميان، والحقلان المتبقيان اختياريان ولا يُطلبان إلا إذا حدد المستخدم خيارات غير مبدئية أثناء تنسيق التكامل.
يحتوي الحقل الأول على اسم حجم التكامل الناتج؛ يُنصب جهاز الكتلة الخاص به تحت /dev/mapper/.
يحتوي الحقل الثاني على مسار إلى جهاز الكتلة الأساسي، أو مواصفات جهاز كتلة عبر "UUID=" متبوعًا بـ UUID، أو "PARTUUID=" متبوعًا بـ UUID القسم، أو "LABEL=" متبوعًا بالوسم، أو "PARTLABEL=" متبوعًا بوسم القسم.
الحقل الثالث، إن وُجد، يحتوي على مسار اسم ملف مطلق لملف مفتاح أو علامة "-" لتحديد عدم وجود ملف. عندما يكون اسم الملف موجودًا، يكون المبدئي لـ "خوارزمية التكامل" هو "hmac-sha256" مع طول المفتاح المستمد من عدد البايتات في ملف المفتاح. في هذا الوقت، خوارزمية التكامل الوحيدة المدعومة عند استخدام ملف المفتاح هي hmac-sha256. الحجم الأقصى لملف المفتاح هو 4096 بايت.
الحقل الرابع، إن وُجد، هو قائمة خيارات مفصولة بفواصل أو "-" لتحديد عدم وجودها. تُعرف الخيارات التالية:
allow-discards
أُضيف في الإصدار 250.
mode=(journal|bitmap|direct)
أُضيف في الإصدار 254.
journal-watermark=[0..100]%
أُضيف في الإصدار 250.
journal-commit-time=[0..N]
أُضيف في الإصدار 250.
data-device=/dev/disk/by-...
أُضيف في الإصدار 250.
خوارزمية-التكامل=[crc32c|crc32|xxhash64|sha1|sha256|hmac-sha256]
أُضيف في الإصدار 250.
في الإقلاع المبكر وعند إعادة تحميل تهيئة مدير النظام، يُترجم هذا الملف إلى وحدات systemd أصلية بواسطة systemd-integritysetup-generator(8).
أمثلة¶
مثال 1. /etc/integritytab
إعداد جهازي كتلة محميين بالتكامل.
home PARTUUID=4973d0b8-1b15-c449-96ec-94bab7f6a7b8 - journal-commit-time=10,allow-discards,journal-watermark=55% data PARTUUID=5d4b1808-be76-774d-88af-03c4c3a41761 - allow-discards
مثال 2. /etc/integritytab
إعداد جهاز كتلة واحد محمي بالتكامل باستخدام المبدئيات
home PARTUUID=4973d0b8-1b15-c449-96ec-94bab7f6a7b8
مثال 3. /etc/integritytab
إعداد جهاز تكامل واحد باستخدام جهاز كتلة بيانات موجود يحتوي على بيانات المستخدم
home PARTUUID=4973d0b8-1b15-c449-96ec-94bab7f6a7b8 - data-device=/dev/disk/by-uuid/9276d9c0-d4e3-4297-b4ff-3307cd0d092f
مثال 4. /etc/integritytab
إعداد جهاز تكامل واحد باستخدام ملف مفتاح HMAC باستخدام المبدئيات
home PARTUUID=4973d0b8-1b15-c449-96ec-94bab7f6a7b8 /etc/hmac.key
انظر أيضًا¶
systemd(1), systemd-integritysetup@.service(8), systemd-integritysetup-generator(8), integritysetup(8)
ملاحظات¶
- 1.
- وثائق dm-integrity
ترجمة¶
تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>
هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.
إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.
| systemd 257.13 |