Scroll to navigation

SYSTEMD.SYSTEM-CREDENTIALS(7) systemd.system-credentials SYSTEMD.SYSTEM-CREDENTIALS(7)

الاسم

systemd.system-credentials - بيانات اعتماد النظام

الوصف

بيانات اعتماد النظام والخدمة[1] هي كائنات بيانات يمكن تمريرها إلى الأنظمة المُقلعة أو خدمات النظام عند استدعائها. يمكن الحصول عليها من مصادر خارجية متنوعة، ونشرها في النظام ومن ثم إلى خدمات النظام. قد تُشفر بيانات الاعتماد اختياريًا بمفتاح خاص بالجهاز و/أو تُقفل بجهاز TPM2 المحلي، ولا تُفك تشفيرها إلا عند استدعاء الخدمة المستهلكة.

قد تُستخدم بيانات اعتماد النظام لتجهيز وتكوين جوانب مختلفة من النظام. وفقًا للمكون المستهلك، تُستخدم بيانات الاعتماد فقط في الاستدعاءات الأولية أو تكون مطلوبة لجميع الاستدعاءات.

قد تُستخدم بيانات الاعتماد لأي نوع من البيانات، ثنائية أو نصية، وقد تحمل كلمات مرور، أسرار، شهادات، مواد مفاتيح تشفير، معلومات هوية، تكوين، والمزيد.

بيانات اعتماد النظام المعروفة

firstboot.keymap

تخطيط مفاتيح وحدة التحكم المراد تعيينه (مثل "de"). يُقرأ بواسطة systemd-firstboot(1)، ولا يُطبق إلا إذا لم يُكوّن أي تخطيط مفاتيح لوحدة التحكم من قبل.

أُضيف في الإصدار 252.

firstboot.hostname

تُحدد هذه المُعتمدية اسم المُضيف الثابت للنظام ليُعيَّن أثناء الإقلاع الأول. لا يُطلب من المُستخدم إدخال اسم المُضيف. لاحظ أن هذا يُتحكم في اسم المُضيف الثابت، وليس اسم المُضيف المُؤقت، وله تأثير فقط على الإقلاع الأول، على عكس system.hostname (انظر أدناه). يُقرأ بواسطة systemd-firstboot(1) ويُحترم فقط إذا لم يُعيَّن اسم مُضيف ثابت من قبل.

أُضيف في الإصدار 261.

firstboot.locale، firstboot.locale-messages

الإعدادات المحلية للنظام المراد تعيينها (مثل "de_DE.UTF-8"). يُقرأ بواسطة systemd-firstboot(1)، ولا يُطبق إلا إذا لم تُكوّن أي إعدادات محلية من قبل. firstboot.locale يضبط "LANG"، بينما firstboot.locale-message يضبط "LC_MESSAGES".

أُضيف في الإصدار 252.

firstboot.timezone

المنطقة الزمنية للنظام المراد تعيينها (مثل "Europe/Berlin"). يُقرأ بواسطة systemd-firstboot(1)، ولا يُطبق إلا إذا لم تُكوّن أي منطقة زمنية للنظام من قبل.

أُضيف في الإصدار 252.

firstboot.machine-tags

وسوم الجهاز التي تُعيَّن، كقائمة مفصولة بنقطتين (مثال: "webserver:frontend:berlin"). يُقرأ بواسطة systemd-firstboot(1)، ويُحترم فقط إذا لم يُهيَّأ /etc/machine-info من قبل. يُكتب في حقل TAGS= من ذلك الملف، انظر machine-info(5) للتفاصيل.

أُضيف في الإصدار 261.

login.issue

تُكتب بيانات هذا الاعتماد إلى /etc/issue.d/50-provision.conf، إذا لم يكن الملف موجودًا بعد. يقرأ agetty(8) هذا الملف ويعرض محتوياته في موجه تسجيل الدخول لعمليات تسجيل الدخول الطرفية. انظر issue(5) للتفاصيل.

يُستهلك بواسطة /usr/lib/tmpfiles.d/provision.conf، انظر tmpfiles.d(5).

أُضيف في الإصدار 252.

login.motd

تُكتب بيانات هذا الاعتماد إلى /etc/motd.d/50-provision.conf، إذا لم يكن الملف موجودًا بعد. يقرأ pam_motd(8) هذا الملف ويعرض محتوياته كـ "رسالة اليوم" أثناء عمليات تسجيل الدخول الطرفية. انظر motd(5) للتفاصيل.

يُستهلك بواسطة /usr/lib/tmpfiles.d/provision.conf، انظر tmpfiles.d(5).

أُضيف في الإصدار 252.

network.hosts

تُكتب بيانات هذا الاعتماد إلى /etc/hosts، إذا لم يكن الملف موجودًا بعد. انظر hosts(5) للتفاصيل.

يُستهلك بواسطة /usr/lib/tmpfiles.d/provision.conf، انظر tmpfiles.d(5).

أُضيف في الإصدار 252.

network.dns، network.search_domains

معلومات خادم DNS ونطاقات البحث. يُقرأ بواسطة systemd-resolved.service(8).

أُضيف في الإصدار 253.

network.conf.*، network.link.*، network.netdev.*، network.network.*

يُكوّن أجهزة الشبكة. يُقرأ بواسطة systemd-network-generator.service(8). يجب أن تحتوي بيانات الاعتماد هذه على بيانات تكوين صالحة لـ networkd.conf(5)، systemd.link(5)، systemd.netdev(5)، systemd.network(5). من كل بيانات اعتماد مطابقة يُنشأ ملف منفصل. مثال: سيُنسخ محتوى بيانات اعتماد network.link.50-foobar إلى ملف 50-foobar.link.

لاحظ أن الملفات الناتجة تُنشأ قابلة للقراءة للجميع، لذا يُوصى بعدم تضمين الأسرار في بيانات الاعتماد هذه، بل تزويدها عبر بيانات اعتماد منفصلة مباشرة إلى systemd-networkd.service، مثل network.wireguard.* كما هو موضح أدناه.

أُضيف في الإصدار 256.

network.wireguard.*

يُكوّن أسرار أجهزة شبكة WireGuard. يُقرأ بواسطة systemd-networkd.service(8). لمزيد من المعلومات، راجع قسم [WireGuard] في systemd.netdev(5).

أُضيف في الإصدار 256.

passwd.hashed-password.root، passwd.plaintext-password.root

قد يحتوي على كلمة مرور المستخدم الجذر (إما بصيغة UNIX المُجزأة، أو بنص عادي). يُقرأ بواسطة كل من systemd-firstboot(1) و systemd-sysusers(8)، ولا يُطبق إلا إذا لم تُكوّن كلمة مرور جذر من قبل.

أُضيف في الإصدار 252.

passwd.shell.root

المسار إلى برنامج الصدفة (مثل "/bin/bash") للمستخدم الجذر. يُقرأ بواسطة كل من systemd-firstboot(1) و systemd-sysusers(8)، ولا يُطبق إلا إذا لم تُكوّن صدفة جذر من قبل.

أُضيف في الإصدار 252.

ssh.ephemeral-authorized_keys-all

يوفر مفاتيح عامة إضافية، معطاة بتنسيق authorized_keys المعتاد، لجميع المستخدمين، للاتصالات الواردة عبر وحدات مقابس AF_VSOCK و AF_UNIX المولدة.

الاستخدام المقصود من هذا هو أن يقوم نظام مضيف (في تكوينات الآلات الافتراضية أو الحاويات) بتوليد زوج مفاتيح وحقن المفتاح العام في الضيف، واستخدام المفتاح الخاص للاتصال بأي حساب مستخدم على الضيف عبر ssh، دون استيثاق إضافي.

يُستهلك بواسطة systemd-ssh-generator(8).

أُضيف في الإصدار 256.

ssh.authorized_keys.root

تُكتب بيانات هذا الاعتماد إلى /root/.ssh/authorized_keys، إذا لم يكن الملف موجودًا بعد. يتيح ذلك تجهيز وصول SSH للمستخدم الجذر للنظام.

يُستهلك بواسطة /usr/lib/tmpfiles.d/provision.conf، انظر tmpfiles.d(5).

أُضيف في الإصدار 252.

ssh.listen

قد يُستخدم لتكوين مقابس SSH التي يجب أن يكون النظام قابلاً للوصول عليها. انظر systemd-ssh-generator(8) للتفاصيل.

أُضيف في الإصدار 256.

sysusers.extra

أسطر إضافية من sysusers.d(5) لمعالجتها أثناء الإقلاع.

أُضيف في الإصدار 252.

sysctl.extra

أسطر إضافية من sysctl.d(5) لمعالجتها أثناء الإقلاع.

أُضيف في الإصدار 252.

tmpfiles.extra

أسطر إضافية من tmpfiles.d(5) لمعالجتها أثناء الإقلاع.

أُضيف في الإصدار 252.

fstab.extra

وصلات إضافية لإنشائها عند الإقلاع. للتفاصيل، انظر systemd-fstab-generator(8).

أُضيف في الإصدار 254.

vconsole.keymap, vconsole.keymap_toggle, vconsole.font, vconsole.font_map, vconsole.font_unimap

إعدادات وحدة التحكم المطلوب تطبيقها، انظر systemd-vconsole-setup.service(8) للتفاصيل.

أُضيف في الإصدار 253.

getty.auto

تُستخدم للتحكم في وضع تنفيذ systemd-getty-generator. انظر systemd-getty-generator(8) للتفاصيل.

أُضيف في الإصدار 258.

getty.ttys.serial، getty.ttys.container

تُستخدم لإنشاء مطالبات تسجيل دخول إضافية، انظر systemd-getty-generator(8) للتفاصيل.

أُضيف في الإصدار 254.

journal.forward_to_socket

تُستخدم بواسطة systemd-journald(8) لتحديد مكان إعادة توجيه رسائل السجل لإعادة توجيه المقبس، انظر journald.conf(5) للتفاصيل.

أُضيف في الإصدار 256.

journal.storage

تُستخدم بواسطة systemd-journald(8) لتحديد مكان تخزين ملفات اليومية، انظر journald.conf(5) للتفاصيل.

أُضيف في الإصدار 256.

vmm.notify_socket

تكوّن مقبس AF_VSOCK متوافق مع sd_notify(3) سيُبلغ عنه مدير الخدمة بمعلومات الحالة وإشعار الجاهزية وحالة الخروج. للتفاصيل انظر systemd(1).

أُضيف في الإصدار 253.

shell.prompt.prefix, shell.prompt.suffix

تحدد سلاسل نصية تُضاف كبادئة ولاحقة لأي موجه شل تفاعلي في يونكس. للتفاصيل انظر pam_systemd(8).

أُضيف في الإصدار 257.

shell.welcome

تحدد سلسلة نصية تُطبع عند تهيئة شل تفاعلي في يونكس. للتفاصيل انظر pam_systemd(8).

أُضيف في الإصدار 257.

system.machine_id

يأخذ معرف 128 بت لتهيئة معرف الجهاز منه (إذا لم يكن مضبوطًا بعد). يُفسر بواسطة مدير الخدمة (PID 1). للتفاصيل انظر systemd(1).

أُضيف في الإصدار 254.

system.hostname

يقبل اسم مُضيف (مُؤقت) ليُهيَّأ أثناء الإقلاع المُبكر. اسم المُضيف الثابت المُحدد في /etc/hostname، إذا هُيِّئ، له الأولوية على هذا الإعداد. يُفسَّر بواسطة مُدير الخدمة (PID 1). للتفاصيل انظر systemd(1). انظر أيضًا firstboot.hostname أعلاه.

أُضيف في الإصدار 254.

home.add-signing-key.*

يضيف مفتاح توقيع جديد لسجلات المستخدم إلى النظام. يجب أن تحتوي محتويات الاعتماد على مفتاح توقيع مستخدم، كما هو مذكور مثلاً بواسطة homectl get-signing-key. يمكن تحديد مفاتيح متعددة، وسيتم وضعها تحت اسم لاحقة اسم الاعتماد (التي يجب أن تحمل هي نفسها اللاحقة .public). للتفاصيل انظر homectl(1).

أُضيف في الإصدار 258.

home.create.*

ينشئ منطقة منزلية جديدة للمستخدم المحدد مع بيانات سجل المستخدم المُمررة. للتفاصيل انظر homectl(1).

أُضيف في الإصدار 256.

home.register.*

يسجل منطقة منزلية موجودة للمستخدم المحدد مع بيانات سجل المستخدم المُمررة. للتفاصيل انظر homectl(1).

أُضيف في الإصدار 258.

cryptsetup.passphrase, cryptsetup.tpm2-pin, cryptsetup.fido2-pin, cryptsetup.pkcs11-pin, cryptsetup.luks2-pin

تحدد عبارة المرور/أرقام PIN لاستخدامها في فتح وحدات تخزين مشفرة. للتفاصيل انظر systemd-cryptsetup(8).

أُضيف في الإصدار 256.

systemd.extra-unit.*, systemd.unit-dropin.*

تحدد هذه الاعتمادات وحدات إضافية وملفات إسقاط لإضافتها إلى النظام. للتفاصيل انظر systemd-debug-generator(8).

أُضيف في الإصدار 256.

udev.conf.*, udev.rules.*

تكوّن ملف تكوين udev وقواعد udev. يُقرأ بواسطة systemd-udev-load-credentials.service، الذي يستدعي udevadm control --load-credentials. تترجم هذه الاعتمادات مباشرة إلى ملف قواعد udev.conf(5) أو udev(7) مطابق. مثال: سيتم نسخ محتويات اعتماد udev.conf.50-foobar إلى ملف /run/udev/udev.conf.d/50-foobar.conf، وسيتم نسخ udev.rules.50-foobar إلى ملف /run/udev/rules.d/50-foobar.rules. انظر udev(7), udev.conf(5), و udevadm(8) للتفاصيل.

أُضيف في الإصدار 256.

import.pull

صور أقراص محددة (ملفات مضغوطة و DDIs) لتنزيلها وتثبيتها آليًا عند الإقلاع. للتفاصيل انظر systemd-import-generator(8).

أُضيف في الإصدار 257.

userdb.user.*, userdb.group.*, userdb.transient.user.*, userdb.transient.group.*

تكوّن سجلات مستخدم ومجموعة بصيغة JSON. يُقرأ بواسطة systemd-userdb-load-credentials.service، الذي يستدعي userdbctl load-credentials. تترجم هذه الاعتمادات مباشرة إلى سجلات JSON User[2] و JSON Group[3] مطابقة. مثال: سيتم نسخ محتويات اعتماد userdb.user.foobar إلى ملف /etc/userdb/foobar.user، وسيتم نسخ userdb.group.foobar إلى ملف /etc/userdb/foobar.group. سيتم أيضًا إنشاء روابط رمزية لـ uid/gid في /etc/userdb/، بالإضافة إلى ملفات.membership المقابلة. انظر systemd-userdbd.service(7), nss-systemd(8), و userdbctl(1) للتفاصيل.

يجب أن تحتوي أي سجلات مستخدم مُمررة على حقلي uid و gid. يجب أن تحتوي أي سجلات مجموعة مُمررة على حقل gid. لكل من سجلات المستخدم والمجموعة، يجب أن تتطابق لاحقة الاعتماد (لـ "userdb.user.foobar" اللاحقة هي "foobar") مع حقل اسم المستخدم أو المجموعة من سجل المستخدم أو المجموعة.

لاحظ أن السجلات المنشأة لبيانات الاعتماد userdb.user.* و userdb.group.* تُنشأ في /etc/userdb/، بينما تُنشأ السجلات المنشأة لبيانات الاعتماد userdb.transient.user.* و userdb.transient.group.* في /run/userdb/ (لا يتم تعديل /etc/passwd و /etc/group).

أُضيف في الإصدار 258.

fsck.*

يُقرأ بواسطة systemd-fsck@.service و systemd-fsck-root.service و systemd-fsck-usr.service. انظر systemd-fsck@.service(8) لمزيد من التفاصيل.

أُضيف في الإصدار 258.

quotacheck.*

يُقرأ بواسطة systemd-quotacheck@.service و systemd-quotacheck-root.service. انظر systemd-quotacheck(8) لمزيد من التفاصيل.

أُضيف في الإصدار 258.

imds.*

قُرأ بواسطة systemd-imdsd@.service(8).

أُضيف في الإصدار 261.

انظر أيضًا

systemd(1)، kernel-command-line(7)، smbios-type-11(7)

ملاحظات

1.
بيانات اعتماد النظام والخدمة
https://systemd.io/CREDENTIALS
2.
مستخدم JSON
https://systemd.io/USER_RECORD
3.
مجموعة JSON
https://systemd.io/GROUP_RECORD

ترجمة

تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>

هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.

إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.

systemd 261~rc3