Scroll to navigation

SYSTEMD-VALIDATEFS@.SERVICE(8) systemd-validatefs@.service SYSTEMD-VALIDATEFS@.SERVICE(8)

BEZEICHNUNG

systemd-validatefs@.service - Dateisystem-Einhängebeschränkungsdaten validieren

ÜBERSICHT

systemd-validatefs@.service

/usr/lib/systemd/systemd-validatefs [GERÄT]

BESCHREIBUNG

systemd-validatefs@.service ist eine Systemdienstvorlage, die zur Instanziierung für frisch etablierte Einhängepunkte verwandt werden kann. Sie liest Dateisystem-Einhängebeschränkungsdaten aus dem Dateisystem aus und stellt sicher, dass die Laufzeiteinrichtung der Einhängung dazu passt. Falls dies nicht der Fall ist, schlägt der Dienst fehl, wodurch ein sofortiger Neustart ausgelöst wird.

Diese Funktionalität ist dazu gedacht sicherzustellen, dass vertrauenswürdige Dateisysteme nicht in einem anderen Kontext verwandt werden können, als dem für sie gedachten. Genauer gesagt: in einer auf systemd-gpt-auto-generator(8) basierenden Umgebung werden die einzuhängenden Dateisysteme größtenteils automatisch erkannt, basierend auf (ungeschützten) GPT-Partitionstabellendaten. Die Einhängebeschränkungsinformation kann zur Validierung der GPT-Partitionsdaten, basierend auf den (geschützten) Dateisysteminhalten, verwandt werden.

Insbesondere sind die Einhängebeschränkungen in den folgenden erweiterten Attributen auf der Wurzel-Inode des Dateisystems kodiert:

1.user.validatefs.mount_point: Dieses erweiterte Attribut muss eine oder mehrere absolute, normalisierte, durch NUL-Bytes getrennte Pfade enthalten. Falls es gesetzt ist und das angegebene Dateisystem an einem Ort eingehängt ist, der nicht auf einen der aufgeführten Pfade passt, wird die Validierung fehl schlagen.

2.user.validatefs.gpt_label: Dieses erweiterte Attribut darf ein oder mehrere, durch NUL-Bytes getrennte, frei formatierte Zeichenketten enthalten. Falls es gesetzt ist werden alle zugrundeliegenden Dateisysteme gegen diese Liste geprüft und falls eine der zugrundeliegenden Partitionsbezeichnungen nicht aufgeführt ist, wird die Validierung fehl schlagen. Beachten Sie, dass es im Falle von Verity-Installationen mehrere zugrundeliegende Partitionen geben kann, die eine Daten- und eine Hash-Partition kombinieren.

3.user.validatefs.gpt_type_uuid: Dieses erweiterte Attribut darf ein oder mehrere, durch NUL-Bytes getrennte, als Zeichenketten formatierte GPT-Partitionstyp-UUIDs enthalten. Wie oben werden alle zugrundeliegenden Partitionen des Dateisystems gegen diese Liste geprüft und falls keine passt, wird die Validierung fehl schlagen.

Die Unit systemd-validatefs@.service wird durch systemd-gpt-auto-generator(8) für alle von ihm erkannten Dateisysteme, für die es Einhängungen erstellt, automatisch in die anfängliche Transaktion hineingezogen. systemd-fstab-generator(8) erledigt dies für alle Einhängungen mit der Einhängeoption x-systemd.validatefs in /etc/fstab.

Das Werkzeug systemd-repart(8) erstellt diese erweiterten Attribute für alle Dateisysteme, die es erstellt, automatisch. Dies kann mit der Konfigurationsoption AddValidateFS= gesteuert werden.

OPTIONEN

Das Programm /usr/lib/systemd/system-validatefs kann auch auf der Befehlszeile aufgerufen werden. Es erwartet dort einen Pfad auf eine Einhängung und die folgenden Optionen:

--root=

Akzeptiert einen absoluten Pfad oder die besondere Zeichenkette »auto«. Der angegebene Pfad wird vor der Validierung als Präfix von dem angegebenen Einhängepunktargument entfernt. Falls auf »auto« gesetzt, ist die Vorgabe auf dem Hauptrechner nicht festgelegt und /sysroot/, bei der Ausführung im Initrd-Kontext, um die Einhängebeschränkungsdaten relativ zu der zukünftigen Dateisystemwurzel zu überprüfen.

Hinzugefügt in Version 258.

-h, --help

Zeigt einen kurzen Hilfetext an und beendet das Programm.

--version

Zeigt eine kurze Versionszeichenkette an und beendet das Programm.

SIEHE AUCH

systemd(1), systemd-gpt-auto-generator(8), systemd-fstab-generator(8), systemd-repart(8)

ÜBERSETZUNG

Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.

Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.

Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer: debian-l10n-german@lists.debian.org.

systemd 259~rc2