Scroll to navigation

SYSTEMD-NSRESOURCED.SERVICE(8) systemd-nsresourced.service SYSTEMD-NSRESOURCED.SERVICE(8)

الاسم

systemd-nsresourced.service، systemd-nsresourced - خدمة تفويض موارد نطاق أسماء المستخدم

موجز

systemd-nsresourced.service

/usr/lib/systemd/systemd-nsresourced

الوصف

systemd-nsresourced هي خدمة نظام تسمح بالتفويض المؤقت لنطاق UID/GID إلى نطاق أسماء مستخدم (انظر user_namespaces(7)) مخصص بواسطة عميل، عبر واجهة برمجة تطبيقات Varlink IPC.

يمكن للعملاء غير المميزين تخصيص نطاق أسماء مستخدم، ثم طلب تعيين نطاق UID/GID له عبر هذه الخدمة. يمكن بعد ذلك استخدام نطاق أسماء المستخدم لتشغيل الحاويات وصناديق الرمل الأخرى، و/أو تطبيقه على نقطة تثبيت معيّنة بالمعرفات.

تخصيصات UIDs/GIDs بهذه الطريقة مؤقتة: عندما يزول نطاق أسماء مستخدم، يُعاد نطاق UID/GID الخاص به إلى مجموعة النطاقات المتاحة. لضمان عدم تمكن العملاء من اكتساب الثبات في نطاق UID/GID المؤقت الخاص بهم، تُفرض سياسة قائمة على BPF-LSM تضمن أن نطاقات أسماء المستخدم المنشأة بهذه الطريقة لا يمكنها الكتابة إلا إلى أنظمة الملفات التي تخصصها بنفسها أو تلك المدرجة صراحةً في القائمة البيضاء عبر systemd-nsresourced.

تضمن systemd-nsresourced آليًا ظهور أي نطاقات UID مسجلة في قاعدة بيانات NSS للنظام عبر واجهة برمجة تطبيقات البحث عن سجلات المستخدم/المجموعة عبر Varlink[1].

حاليًا، يمكن تسجيل نطاقات UID/GID المكونة من 1 أو 65536 UID/GID فقط مع هذه الخدمة. علاوة على ذلك، تُخصص UIDs وGIDs معًا وبشكل متماثل دائمًا.

توفر الخدمة استدعاءات واجهة برمجة تطبيقات لإدراج نقاط التثبيت في القائمة البيضاء (المشار إليها عبر واصفات ملفات التثبيت الخاصة بها وفقًا لواجهة برمجة تطبيقات Linux fsmount())، ولتمرير ملكية شجرة فرعية من cgroup إلى نطاق أسماء المستخدم ولتفويض زوج أجهزة إيثرنت افتراضية إلى نطاق أسماء المستخدم. عند استخدامها معًا، يكون هذا كافيًا لتنفيذ بيئات حاويات غير مميزة بالكامل، كما هو منفذ بواسطة systemd-nspawn(1)، أو RootImage= غير مميز بالكامل (انظر systemd.exec(5)) أو أدوات صور القرص غير المميزة بالكامل مثل systemd-dissect(1).

توفر هذه الخدمة خدمة Varlink[2] واحدة: تسمح io.systemd.NamespaceResource بتسجيل نطاقات أسماء المستخدم، وتعيين نقاط التثبيت ومجموعات cgroups وواجهات الشبكة لها.

انظر أيضًا

systemd(1)، systemd-mountfsd.service(8)، systemd-nspawn(1)، systemd.exec(5)، systemd-dissect(1)، user_namespaces(7)

ملاحظات

1.
واجهة برمجة تطبيقات البحث عن سجل المستخدم/المجموعة عبر Varlink
2.
Varlink

ترجمة

تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>

هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.

إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.

systemd 257.13