table of contents
- bookworm 4.18.1-1
- bookworm-backports 4.24.0-2~bpo12+1
- testing 4.24.0-2
- unstable 4.24.0-2
INTEGRITYTAB(5) | integritytab | INTEGRITYTAB(5) |
BEZEICHNUNG¶
integritytab - Konfiguration für Integritäts-Blockgeräte
ÜBERSICHT¶
/etc/integritytab
BESCHREIBUNG¶
Die Datei /etc/integritytab beschreibt integritätsgeschützte Blockgeräte, die während des Systemstarts eingerichtet werden.
Leere Zeilen und Zeilen, die mit dem Zeichen »#« beginnen, werden ignoriert. Jede der verbleibenden Zeilen beschreibt ein Verity-integritätsgeschütztes Blockgerät. Felder werden durch Leeraum getrennt.
Jede Zeile hat die Form
Datenträgername Blockgerät
[Schlüsseldatei|-] [Optionen|-]
Die ersten zwei Felder sind verpflichtend, die verbleibenden zwei optional und werden nur benötigt, falls der Benutzer nicht standardmäßige Optionen während der Integritätsformatierung angegeben hat.
Das erste Feld enthält den Namen des entstandenen Integritätsdatenträgers; sein Blockgerät wird unter /dev/mapper/ eingerichtet.
Das zweite Feld enthält einen Pfad zu dem zugrundeliegenden Blockgerät oder eine Festlegung eines Blockgeräts mittels »UUID=« gefolgt von der UUID, »PARTUUID=« gefolgt von einer Partitions-UUID, »LABEL=« gefolgt von einer Partitionsbezeichnung.
Das dritte Feld, falls vorhanden, enthält einen absoluten Dateinamenpfad zu einer Schlüsseldatei oder ein »-«, um keine festzulegen. Wenn der Dateiname vorhanden ist, dann ist die Vorgabe des »Integritätsalgorithmus« »hmac-sha256«, wobei die Schlüssellänge von der Anzahl der Byte in der Schlüsseldatei abgeleitet wird. Derzeit ist der einzige unterstützte Integritätsalgorithmus beim Einsatz einer Schlüsseldatei hmac-sha256. Die maximale Größe der Schlüsseldatei ist 4096 byte.
Das vierte Feld, falls vorhanden, ist eine Kommata-getrennte Liste von Optionen oder ein »-«, um keine festzulegen. Die folgenden Optionen werden erkannt:
allow-discards
Hinzugefügt in Version 250.
mode=(journal|bitmap|direct)
Hinzugefügt in Version 254.
journal-watermark=[0…100]%
Hinzugefügt in Version 250.
journal-commit-time=[0…N]
Hinzugefügt in Version 250.
data-device=/dev/disk/by-…
Hinzugefügt in Version 250.
integrity-algorithm=[crc32c|crc32|sha1|sha256|hmac-sha256]
Hinzugefügt in Version 250.
In der frühen Systemstartphase und wenn die Konfiguration des Systemverwalters neu geladen wird, wird diese Datei durch systemd-integritysetup-generator(8) in native Systemd-Units übersetzt.
BEISPIELE¶
Beispiel 1. /etc/integritytab
Richtet zwei integritätsgeschützte Blockgeräte ein.
home PARTUUID=4973d0b8-1b15-c449-96ec-94bab7f6a7b8 - journal-commit-time=10,allow-discards,journal-watermark=55% data PARTUUID=5d4b1808-be76-774d-88af-03c4c3a41761 - allow-discards
Beispiel 2. /etc/integritytab
Richtet ein integritätsgeschütztes Blockgerät mit den Vorgabeeinstellungen ein.
home PARTUUID=4973d0b8-1b15-c449-96ec-94bab7f6a7b8
Beispiel 3. /etc/integritytab
Richtet ein integritätsgeschütztes Gerät mit einem bestehenden Datenblockgerät ein, das Benutzerdaten enthält.
home PARTUUID=4973d0b8-1b15-c449-96ec-94bab7f6a7b8 - data-device=/dev/disk/by-uuid/9276d9c0-d4e3-4297-b4ff-3307cd0d092f
Beispiel 4. /etc/integritytab
Richtet ein integritätsgeschütztes Gerät mit einer HMAC-Schlüsseldatei mit den Vorgabeeinstellungen ein.
home PARTUUID=4973d0b8-1b15-c449-96ec-94bab7f6a7b8 /etc/hmac.key
SIEHE AUCH¶
systemd(1), systemd-integritysetup@.service(8), systemd-integritysetup-generator(8), integritysetup(8)
ANMERKUNGEN¶
- 1.
- die dm-integrity-Dokumentation
ÜBERSETZUNG¶
Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.
Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer.
systemd 256.5 |