- trixie-backports 4.31.0-1~bpo13+1
- testing 4.31.0-1
- unstable 4.31.0-1
| INTEGRITYTAB(5) | integritytab | INTEGRITYTAB(5) |
الاسم¶
integritytab - تهيئة أجهزة الكتل ذات الحماية بالتكامل
موجز¶
/etc/integritytab
الوصف¶
يصف الملف /etc/integritytab أجهزة الكتل المحمية بالتكامل التي تُنصب أثناء إقلاع النظام.
تُتجاهل الأسطر الفارغة والأسطر التي تبدأ بالرمز "#". يصف كل سطر من الأسطر المتبقية جهاز كتلة واحدًا محميًا بالتكامل من نوع verity. تُفصل الحقول بمسافات بيضاء.
كل سطر يأتي في الشكل
volume-name block-device
[keyfile|-] [options|-]
الحقلان الأولان إلزاميان، والحقلان المتبقيان اختياريان ولا يُطلبان إلا إذا حدد المستخدم خيارات غير مبدئية أثناء تنسيق التكامل.
يحتوي الحقل الأول على اسم حجم التكامل الناتج؛ يُنصب جهاز الكتلة الخاص به تحت /dev/mapper/.
يحتوي الحقل الثاني على مسار إلى جهاز الكتلة الأساسي، أو مواصفات جهاز كتلة عبر "UUID=" متبوعًا بـ UUID، أو "PARTUUID=" متبوعًا بـ UUID القسم، أو "LABEL=" متبوعًا بالوسم، أو "PARTLABEL=" متبوعًا بوسم القسم.
الحقل الثالث، إن وُجد، يحتوي على مسار اسم ملف مطلق لملف مفتاح أو "-" لتحديد عدم وجوده. عند وجود اسم الملف، يكون "integrity-algorithm" مبدئيًا "hmac-sha256" مع طول مفتاح مستمد من عدد البايتات في ملف المفتاح. في الوقت الحالي، خوارزميات التكامل المدعومة فقط عند استخدام ملف مفتاح هي hmac-sha256 وhmac-sha512 وphmac-sha256 وhmac-sha512. الحجم الأقصى لملف المفتاح هو 4096 بايت.
الحقل الرابع، إن وُجد، هو قائمة خيارات مفصولة بفواصل أو "-" لتحديد عدم وجودها. تُعرف الخيارات التالية:
allow-discards
أُضيف في الإصدار 250.
mode=(journal|bitmap|direct)
أُضيف في الإصدار 254.
journal-watermark=[0..100]%
أُضيف في الإصدار 250.
journal-commit-time=[0..N]
أُضيف في الإصدار 250.
data-device=/dev/disk/by-...
أُضيف في الإصدار 250.
integrity-algorithm=[crc32c|crc32|xxhash64|sha1|sha256|hmac-sha256|hmac-sha512|phmac-sha256|phmac-sha512]
أُضيف في الإصدار 250.
_netdev
تلميح: إذا كان هذا الجهاز يُستخدم لنقطة وصل محددة في fstab(5)، فيجب أيضًا استخدام الخيار _netdev لنقطة الوصل. وإلا، فقد يتم إنشاء حلقة تبعية حيث يتم سحب نقطة الوصل بواسطة local-fs.target، بينما تبدأ الخدمة المخصصة لتهيئة الشبكة عادةً فقط بعد وصل نظام الملفات المحلي.
أُضيف في الإصدار 258.
noauto
أُضيف في الإصدار 258.
nofail
أُضيف في الإصدار 258.
في الإقلاع المبكر وعند إعادة تحميل تهيئة مدير النظام، يُترجم هذا الملف إلى وحدات systemd أصلية بواسطة systemd-integritysetup-generator(8).
أمثلة¶
مثال 1. /etc/integritytab
إعداد جهازي كتلة محميين بالتكامل.
home PARTUUID=4973d0b8-1b15-c449-96ec-94bab7f6a7b8 - journal-commit-time=10,allow-discards,journal-watermark=55% data PARTUUID=5d4b1808-be76-774d-88af-03c4c3a41761 - allow-discards
مثال 2. /etc/integritytab
إعداد جهاز كتلة واحد محمي بالتكامل باستخدام المبدئيات
home PARTUUID=4973d0b8-1b15-c449-96ec-94bab7f6a7b8
مثال 3. /etc/integritytab
إعداد جهاز تكامل واحد باستخدام جهاز كتلة بيانات موجود يحتوي على بيانات المستخدم
home PARTUUID=4973d0b8-1b15-c449-96ec-94bab7f6a7b8 - data-device=/dev/disk/by-uuid/9276d9c0-d4e3-4297-b4ff-3307cd0d092f
مثال 4. /etc/integritytab
إعداد جهاز تكامل واحد باستخدام ملف مفتاح HMAC باستخدام المبدئيات
home PARTUUID=4973d0b8-1b15-c449-96ec-94bab7f6a7b8 /etc/hmac.key
انظر أيضًا¶
systemd(1), systemd-integritysetup@.service(8), systemd-integritysetup-generator(8), integritysetup(8)
ملاحظات¶
- 1.
- وثائق dm-integrity
ترجمة¶
تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>
هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.
إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.
| systemd 261~rc3 |