Scroll to navigation

IMPORTCTL(1) importctl IMPORTCTL(1)

الاسم

importctl - تنزيل أو استيراد أو تصدير صور الأقراص

موجز

importctl [خيارات...] {أمر} [اسم...]

الوصف

يمكن استخدام importctl لتنزيل واستيراد وتصدير صور الأقراص عبر systemd-importd.service(8).

تعمل importctl على كل من صور الأقراص على مستوى الكتل (مثل DDIs)، وصور مستوى نظام الملفات (ملفات tar)، بالإضافة إلى صور OCI. وهي تدعم صور الأقراص في إحدى الفئات الأربع التالية:

•صور الآلات الافتراضية أو صور حاويات نظام التشغيل الكاملة، التي يمكن تشغيلها عبر systemd-vmspawn(1) أو systemd-nspawn(1)، وإدارتها عبر machinectl(1).

•صور الخدمات المحمولة، التي يمكن إرفاقها وإدارتها عبر portablectl(1).

•صور إضافات النظام (sysext)، التي يمكن تفعيلها عبر systemd-sysext(8).

•صور إضافات التهيئة (confext)، التي يمكن تفعيلها عبر systemd-confext(8).

عند تنزيل الصور أو استيرادها، توضع في الدلائل التالية، اعتمادًا على معامل --class=:

جدول 1. الفئات والدلائل

الفئة الدليل
"machine" /var/lib/machines/
"portable" /var/lib/portables/
"sysext" /var/lib/extensions/
"confext" /var/lib/confexts/

الأوامر

الأوامر التالية مفهومة:

pull-tar URL [NAME]

ينزل صورة .tar من الرابط المحدد، ويجعلها متاحة تحت الاسم المحلي المحدد في دليل الصور للفئة المختارة --class=. يجب أن يكون الرابط من نوع "http://" أو "https://"، ويجب أن يشير إلى ملف أرشيف .tar أو .tar.gz أو .tar.xz أو .tar.bz2. إذا حُذف اسم الصورة المحلي، يُشتق آليًا من آخر مكون للرابط، مع إزالة لاحقته.

تُتحقق الصورة قبل جعلها متاحة، ما لم يُحدد --verify=no. يُتحقق إما عبر ملف باسم الصورة واللاحقة .sha256 وتوقيع منفصل .sha256.asc أو .sha256.gpg، أو عبر ملفات SHA256SUMS وSHA256SUMS.asc أو SHA256SUMS.gpg منفصلة. يجب أن تكون ملفات التوقيع متاحة على نفس خادم الويب، تحت نفس رابط ملف .tar. مع --verify=checksum، يُتحقق فقط من المجموع الاختباري SHA256 للملف، بناءً على الملف ذي اللاحقة .sha256 أو ملف SHA256SUMS. مع --verify=signature، يُتحقق أولاً من ملف المجموع الاختباري sha مع التوقيع GPG المنفصل لـ .sha256 أو SHA256SUMS. يجب أن يكون المفتاح العام لهذه الخطوة متاحًا في /usr/lib/systemd/import-pubring.pgp أو /etc/systemd/import-pubring.pgp.

إذا حُدد -keep-download=yes، تُنزل الصورة وتُخزن في مجلد فرعي/دليل للقراءة فقط في دليل الصور يُسمى باسم الرابط المحدد وعلامة HTTP etag الخاصة به (انظر HTTP ETag[1] لمزيد من المعلومات). ثم تُؤخذ لقطة قابلة للكتابة من هذا المجلد الفرعي، وتُسمى باسم محلي محدد. يضمن هذا السلوك أن إنشاء مثيلات متعددة لنفس الرابط فعال، حيث لا حاجة لتنزيلات متعددة. لإنشاء الصورة للقراءة فقط فقط، وتجنب إنشاء لقطة قابلة للكتابة، حدد "-" كاسم محلي.

لاحظ أن الضغط على Control-c أثناء تنفيذ هذا الأمر لن يلغي التنزيل. استخدم إلغاء-نقل، الموضح أدناه.

أُضيف في الإصدار 256.

pull-raw رابط [اسم]

ينزل صورة قرص .raw من الرابط المحدد، ويجعلها متاحة تحت الاسم المحلي المحدد في دليل الصور للفئة المختارة --class=. يجب أن يكون الرابط من نوع "http://" أو "https://". يجب أن تكون الصورة إما صورة قرص qcow2 أو raw، مضغوطة اختياريًا بصيغة .gz أو .xz أو .bz2. إذا حُذف الاسم المحلي، يُشتق آليًا من آخر مكون للرابط، مع إزالة لاحقته.

التحقق من الصورة متطابق لصور raw وtar (انظر أعلاه).

إذا كانت الصورة المُنزلة بتنسيق qcow2، فستُحول إلى ملف صورة خام قبل إتاحتها.

إذا حُدد -keep-download=yes، فستُنزل الصورة وتُخزن في ملف للقراءة فقط في دليل الصورة، ويُسمى بناءً على عنوان URL المحدد وعلامة HTTP الخاصة به. ثم يُنشئ نسخة قابلة للكتابة من هذا الملف، وتسمى بالاسم المحلي المحدد. يضمن هذا السلوك أن إنشاء مثيلات متعددة لنفس عنوان URL يكون فعالاً، حيث لا تكون عمليات التنزيل المتعددة ضرورية. لإنشاء الصورة للقراءة فقط فقط، وتجنب إنشاء نسختها القابلة للكتابة، حدد "-" كاسم محلي.

لاحظ أن الضغط على Control-c أثناء تنفيذ هذا الأمر لن يلغي التنزيل. استخدم إلغاء-نقل، الموضح أدناه.

أُضيف في الإصدار 256.

pull-oci REF [NAME]

يقوم بتنزيل صورة حاوية OCI المحددة، ويجعلها متاحة تحت الاسم المحلي المحدد في دليل الصورة للفئة المختارة --class=. يجب أن تكون الوسيطة الأولى مرجع حاوية OCI، مثل "library/nginx". إذا حُذف الاسم المحلي، فسيُشتق آليًا من المكون الأخير لعنوان URL، مع إزالة لاحقته.

عند تنزيل صور من هذا النوع، لا يُجرى أي تحقق من الصورة يتجاوز الاستيثاق المعتاد لشهادات HTTPS.

لاحظ أن الضغط على Control-c أثناء تنفيذ هذا الأمر لن يلغي التنزيل. استخدم إلغاء-نقل، الموضح أدناه.

أُضيف في الإصدار 260.

import-tar FILE [NAME], import-raw FILE [NAME]

يستورد صورة TAR أو RAW، ويضعها تحت الاسم المحدد في دليل الصورة للفئة المحددة عبر --class=. عند استخدام import-tar، يجب أن يكون الملف المحدد كوسيطة أولى أرشيف tar(1)، وربما مضغوطًا باستخدام xz(1) أو gzip(1) أو zstd(1) أو bzip2(1). ثم يُفك ضغطه في مجلد/دليل فرعي خاص به. عند استخدام import-raw، يجب أن يكون الملف صورة قرص qcow2 أو خام، وربما مضغوطًا باستخدام xz أو gzip أو zstd أو bzip2. إذا لم يُحدد الوسيطة الثانية (اسم الصورة الناتجة)، فستُشتق آليًا من اسم الملف. إذا مُرر اسم الملف كـ "-"، فستُقرأ الصورة من الإدخال القياسي، وفي هذه الحالة تكون الوسيطة الثانية إلزامية.

لا يُجرى أي تحقق تشفيري عند استيراد الصور.

تمامًا مثل تنزيلات الصور، يمكن سرد عمليات الاستيراد الجارية باستخدام list وإلغاؤها باستخدام cancel-transfer.

أُضيف في الإصدار 256.

import-fs DIRECTORY [NAME]

يستورد صورة مخزنة في دليل محلي إلى دليل الصورة للفئة المحددة عبر --class= ويعمل بشكل مشابه لـ import-tar أو import-raw، ولكن الوسيطة الأولى هي الدليل المصدر. إذا كان مدعومًا، فسينشئ هذا الأمر لقطة btrfs(8) أو مجلدًا فرعيًا للصورة الجديدة.

أُضيف في الإصدار 256.

export-tar NAME [FILE], export-raw NAME [FILE]

يصدر صورة TAR أو RAW ويخزنها في الملف المحدد. يجب أن تكون المعلمة الأولى اسم صورة. يجب أن تكون المعلمة الثانية مسار ملف تُكتب إليه صورة TAR أو RAW. إذا انتهى المسار بـ ".gz"، يُضغط الملف باستخدام gzip(1)، وإذا انتهى بـ ".xz"، باستخدام xz(1)، وإذا انتهى بـ ".zst"، باستخدام zstd(1)، وإذا انتهى بـ ".bz2"، باستخدام bzip2(1). إذا لم ينته المسار بأي منها، يُترك الملف غير مضغوط. إذا كانت الوسيطة الثانية مفقودة، تُكتب الصورة إلى الإخراج القياسي. يمكن أيضًا تحديد الضغط بشكل صريح باستخدام المفتاح --format=. هذا مفيد بشكل خاص إذا تركت المعلمة الثانية غير محددة.

تمامًا مثل تنزيلات الصور وعمليات الاستيراد، يمكن سرد عمليات التصدير الجارية باستخدام list وإلغاؤها باستخدام cancel-transfer.

لاحظ أنه، حاليًا، يمكن فقط تصدير صور الدليل والمجلدات الفرعية كصور TAR، وصور القرص الخام فقط كصور RAW.

أُضيف في الإصدار 256.

list-transfer

يعرض قائمة بتنزيلات الصور وعمليات الاستيراد والتصدير الجارية حاليًا.

أُضيف في الإصدار 256.

cancel-transfer ID...

يلغي تنزيل أو استيراد أو تصدير الصورة بالمعرف المحدد. لسرد عمليات النقل الجارية ومعرفاتها، استخدم list.

أُضيف في الإصدار 256.

list-images

يعرض قائمة بالصور المنزلة/المستوردة فعلًا.

أُضيف في الإصدار 256.

الخيارات

الخيارات التالية مفهومة:

--read-only

عند استخدامه مع pull-raw أو pull-tar أو import-raw أو import-tar أو import-fs، تُنشئ صورة للقراءة فقط.

أُضيف في الإصدار 256.

--verify=

عند تنزيل صورة، حدد ما إذا كان يجب التحقق من الصورة قبل إتاحتها. يأخذ أحد القيم "no" أو "checksum" أو "signature". إذا كان "no"، فلا يُجرى أي تحقق. إذا حُدد "checksum"، يُفحص سلامة التنزيل بعد اكتمال النقل، ولكن لا يُتحقق من التوقيعات. إذا حُدد "signature"، يُتحقق من المجموع الاختباري ويُفحص توقيع الصورة مقابل سلسلة مفاتيح محلية من البائعين الموثوقين. يُوصى بشدة بتعيين هذا الخيار إلى "signature" إذا كان الخادم والبروتوكول يدعمان ذلك. المبدئي هو "signature".

أُضيف في الإصدار 256.

--force

عند تنزيل صورة، وإذا كانت نسخة محلية بالاسم المحلي المحدد موجودة فعلًا، فاحذفها أولاً واستبدلها بالصورة المنزلة حديثًا.

أُضيف في الإصدار 256.

--format=

عند استخدامه مع الأمرين export-tar أو export-raw، يحدد تنسيق الضغط لاستخدامه في الملف الناتج. يأخذ أحد القيم "uncompressed" أو "xz" أو "gzip" أو "zst" أو "bzip2". بشكل مبدئي، يُحدد التنسيق آليًا من اسم ملف الصورة الناتج المُمرر.

أُضيف في الإصدار 256.

-q، --quiet

يكتم مخرجات المعلومات الإضافية أثناء التشغيل.

أُضيف في الإصدار 256.

-H، --host=

نفّذ العملية عن بُعد. حدد اسم مضيف، أو اسم مستخدم واسم مضيف يفصل بينهما "@" للاتصال به. يمكن اختيارياً إلحاق اسم المضيف بمنفذ يستمع إليه ssh، مفصولاً بـ ":"، ثم اسم حاوية، مفصولاً بـ "/"، مما يوصل مباشرة بحاوية معينة على المضيف المحدد. سيستخدم هذا SSH للتحدث إلى نسخة مدير الحاسوب البعيد. يمكن سرد أسماء الحاويات باستخدام machinectl -H المضيف. ضع عناوين IPv6بين قوسين.

-M، --machine=

الاتصال بـ systemd-importd.service(8) الجاري في حاوية محلية، لتنفيذ العملية المحددة داخل الحاوية.

أُضيف في الإصدار 256.

--class=, -m, -P, -S, -C

يختار فئة الصورة للصور المنزّلة. يختار هذا بشكل أساسي الدليل الذي سيُنزل إليه. يأخذ المفتاح --class= "machine" أو "portable" أو "sysext" أو "confext" كوسيط. الخيارات المختصرة -m و -P و -S و -C هي اختصارات لـ --class=machine و --class=portable و --class=sysext و --class=confext.

لاحظ أن --keep-download= يكون مبدئيًا صحيحًا لـ --class=machine وخاطئًا فيما عدا ذلك، انظر أدناه.

أُضيف في الإصدار 256.

--keep-download=, -N

يأخذ وسيطًا منطقيًا. عند تحديده مع pull-raw أو pull-tar، يختار ما إذا كان سيُنزل مباشرة إلى اسم الصورة المحلية المحدد، أو ما إذا كان سيُنزل إلى نسخة للقراءة فقط أولاً لعمل نسخة قابلة للكتابة بعد اكتمال التنزيل. يكون مبدئيًا صحيحًا لـ --class=machine، وخاطئًا فيما عدا ذلك.

المفتاح -N هو اختصار لـ --keep-download=no.

أُضيف في الإصدار 256.

--json=وضع

يظهر المخرجات منسقة بصيغة JSON. يتوقع أحد الخيارات: "short" (لأقصر مخرج ممكن دون أي مسافات زائدة أو فواصل أسطر)، أو "pretty" (لنسخة جميلة من المخرج نفسه، مع إزاحة وفواصل أسطر) أو "off" (لإيقاف مخرجات JSON، وهو الخيار المبدئي).

-j

يكافئ --json=pretty إذا كان يعمل على طرفية، و --json=short في الحالات الأخرى.

--no-pager

لا تمرر المخرجات إلى برنامج عرض (pager).

--no-legend

لا تطبع مفتاح الرموز، أي ترويسات الأعمدة والتذييل المزود بالتلميحات.

--no-ask-password

لا تسأل المستخدم عن الاستيثاق للعمليات ذات الامتيازات.

-h، --help

اطبع نص مساعدة قصير واخرج.

--version

اطبع سلسلة إصدار قصيرة واخرج.

أمثلة

المثال 1. نزّل صورة TAR لأوبونتو وافتح صدفة فيها

# importctl pull-tar -mN https://cloud-images.ubuntu.com/jammy/current/jammy-server-cloudimg-amd64-root.tar.xz
# systemd-nspawn -M jammy-server-cloudimg-amd64-root

ينزل هذا صورة .tar المحددة ويتحقق منها، ثم يستخدم systemd-nspawn(1) لفتح صدفة فيها.

مثال 2. تنزيل صورة RAW لأوبونتو، تعيين كلمة مرور الجذر فيها، تشغيلها كخدمة

# importctl pull-raw -mN \

https://cloud-images.ubuntu.com/jammy/current/jammy-server-cloudimg-amd64-disk-kvm.img \
jammy # systemd-firstboot --image=/var/lib/machines/jammy.raw --prompt-root-password --force # machinectl start jammy # machinectl login jammy

ينزل هذا صورة .raw المحددة ويجعلها متاحة تحت الاسم المحلي "jammy". ثم، تُضبط كلمة سر الجذر باستخدام systemd-firstboot(1). وبعد ذلك تُشغل الآلة كخدمة نظام. وباستخدام الأمر الأخير يُطلب حث دخول إلى الحاوية.

مثال 3. تصدير صورة حاوية كملف tar

# importctl export-tar -m fedora myfedora.tar.xz

يصدّر الحاوية "fedora" كملف tar مضغوط بـ xz باسم myfedora.tar.xz إلى الدليل الحالي.

حالة الخروج

عند النجاح، يُعاد الرقم 0، وإلا فيُعاد رمز فشل غير صفري.

البيئة

$SYSTEMD_LOG_LEVEL

الحد الأقصى لمستوى السجل للرسائل الصادرة (تُكتم الرسائل ذات مستوى السجل الأعلى، أي الأقل أهمية). يأخذ قائمة قيم مفصولة بفواصل. يمكن أن تكون القيمة إما واحدة من (بترتيب تنازلي للأهمية) emerg، أو alert، أو crit، أو err، أو warning، أو notice، أو info، أو debug، أو رقمًا صحيحًا في النطاق من 0 إلى 7. راجع syslog(3) لمزيد من المعلومات. يمكن اختياريًا سبق كل قيمة بأحد الخيارات console، أو syslog، أو kmsg أو journal متبوعة بنقطتين لضبط الحد الأقصى لمستوى السجل لهذا الهدف المحدد (مثلاً: SYSTEMD_LOG_LEVEL=debug,console:info يحدد التسجيل بمستوى debug باستثناء التسجيل في الطرفية الذي يجب أن يكون بمستوى info). لاحظ أن الحد الأقصى العالمي لمستوى السجل له الأولوية على أي حدود مستويات سجل لكل هدف على حدة.

$SYSTEMD_LOG_COLOR

قيمة منطقية. إذا كانت صحيحة، فستُلون الرسائل المكتوبة في الـ tty حسب الأولوية.

هذا الإعداد مفيد فقط عندما تُكتب الرسائل مباشرة إلى الطرفية، لأن journalctl(1) والأدوات الأخرى التي تعرض السجلات ستلون الرسائل بناءً على مستوى السجل من تلقاء نفسها.

$SYSTEMD_LOG_TIME

قيمة منطقية. إذا كانت صحيحة، فستُسبق رسائل سجل الطرفية بختم زمني.

هذا الإعداد مفيد فقط عندما تُكتب الرسائل مباشرة إلى الطرفية أو إلى ملف، لأن journalctl(1) والأدوات الأخرى التي تعرض السجلات ستُرفق طوابع زمنية بناءً على البيانات الوصفية للمدخلات من تلقاء نفسها.

$SYSTEMD_LOG_LOCATION

قيمة منطقية. إذا كانت صحيحة، فستُسبق الرسائل باسم الملف ورقم السطر في الشيفرة المصدرية حيث نشأت الرسالة.

لاحظ أن موقع السجل غالبًا ما يُرفق كبيانات وصفية بمدخلات اليوميات على أي حال. ومع ذلك، قد يكون تضمينه مباشرة في نص الرسالة مفيدًا عند تنقيح البرامج.

$SYSTEMD_LOG_TID

قيمة منطقية. إذا كانت صحيحة، فستُسبق الرسائل بمعرّف الخيط الرقمي الحالي (TID).

لاحظ أن هذه المعلومات تُرفق كبيانات وصفية بمدخلات اليوميات على أي حال. ومع ذلك، قد يكون تضمينه مباشرة في نص الرسالة مفيدًا عند تنقيح البرامج.

$SYSTEMD_LOG_TARGET

وجهة رسائل السجل. أحد الخيارات: console (التسجيل في الطرفية المرفقة)، أو console-prefixed (التسجيل في الطرفية المرفقة ولكن مع بادئات ترميز مستوى السجل و"المرفق"، راجع syslog(3)، أو kmsg (التسجيل في ذاكرة السجل الدائرية للنواة)، أو journal (التسجيل في اليوميات)، أو journal-or-kmsg (التسجيل في اليوميات إذا كانت متاحة، وفي kmsg بخلاف ذلك)، أو auto (تحديد هدف السجل المناسب آليًا، وهو المبدئي)، أو null (تعطيل مخرج السجل).

$SYSTEMD_LOG_RATELIMIT_KMSG

فيما إذا كان سيُحد معدل kmsg أم لا. يأخذ قيمة منطقية. القيمة المبدئية هي "true". إذا عُطّل، فلن يحد systemd من معدل الرسائل المكتوبة في kmsg.

$SYSTEMD_PAGER، $PAGER

مستعرض الصفحات المراد استخدامه عندما لا يُعطى الخيار --no-pager. يُستخدم $SYSTEMD_PAGER إذا كان مضبوطًا؛ وإلا فيُستخدم $PAGER. إذا لم يُضبط أي من $SYSTEMD_PAGER أو $PAGER، فتُجرب مجموعة من التطبيقات المعروفة لمستعرضات الصفحات تباعًا، بما في ذلك less(1) و more(1)، حتى يُعثر على أحدها. إذا لم يُكتشف أي تطبيق لمستعرض الصفحات، فلا يُستدعى أي مستعرض. ضبط متغيرات البيئة هذه على سلسلة فارغة أو القيمة "cat" يعادل تمرير الخيار --no-pager.

ملاحظة: إذا لم يُضبط $SYSTEMD_PAGERSECURE، فلا يمكن استخدام $SYSTEMD_PAGER و $PAGER إلا لتعطيل مستعرض الصفحات (باستخدام "cat" أو "")، ويُتجاهل فيما عدا ذلك.

$SYSTEMD_LESS

تجاوز الخيارات الممررة إلى less (مبدئيًا "FRSXMK").

قد يرغب المستخدمون في تغيير خيارين على وجه الخصوص:

K

يوجه هذا الخيار مستعرض الصفحات بالخروج فورًا عند الضغط على Ctrl+C. للسماح لـ less بالتعامل مع Ctrl+C بنفسه للعودة إلى محث أوامر المستعرض، قم بإلغاء ضبط هذا الخيار.

إذا لم تتضمن قيمة $SYSTEMD_LESS الحرف "K"، وكان المستعرض المستدعى هو less، فسيُتجاهل Ctrl+C من قبل الملف التنفيذي، ويجب معالجته من قبل المستعرض.

X

يوجه هذا الخيار مستعرض الصفحات بعدم إرسال سلاسل تهيئة وإنهاء termcap إلى الطرفية. يُضبط مبدئيًا للسماح لمخرجات الأوامر بالبقاء مرئية في الطرفية حتى بعد خروج المستعرض. ومع ذلك، فإن هذا يمنع بعض وظائف المستعرض من العمل، لا سيما أن المخرجات المفصولة بصفحات لا يمكن تمريرها باستخدام الفأرة.

لاحظ أن ضبط متغير البيئة العادي $LESS ليس له أي تأثير عند استدعاء less بواسطة أدوات systemd.

راجع less(1) لمزيد من النقاش.

$SYSTEMD_LESSCHARSET

يتجاوز طقم المحارف الممرر إلى less (مبدئيًا "utf-8"، إذا حُدّد أن الطرفية المستدعية متوافقة مع UTF-8).

لاحظ أن ضبط متغير البيئة العادي $LESSCHARSET ليس له أي تأثير عند استدعاء less بواسطة أدوات systemd.

$SYSTEMD_PAGERSECURE

تدعم أوامر المستعرض (pager) الشائعة مثل less(1)، بالإضافة إلى "التصفح"، أي التمرير عبر المخرجات، فتح ملفات أخرى أو الكتابة إليها وتشغيل أوامر صدفة عشوائية. عند استدعاء الأوامر بامتيازات مرفوعة، على سبيل المثال تحت sudo(8) أو pkexec(1)، يصبح المستعرض حدًا أمنيًا. يجب الحرص على استخدام البرامج ذات الوظائف المحدودة للغاية فقط كمستعرضات، وعدم السماح بالميزات التفاعلية غير المقصودة مثل فتح ملفات جديدة أو إنشائها أو بدء عمليات فرعية. يمكن تمكين "الوضع الآمن" للمستعرض كما هو موضح أدناه، إذا كان المستعرض يدعم ذلك (معظم المستعرضات لم تُكتب بطريقة تأخذ هذا في الاعتبار). يوصى إما بتمكين "الوضع الآمن" صراحةً أو تعطيل المستعرض تمامًا باستخدام --no-pager أو PAGER=cat عند السماح للمستخدمين غير الموثوق بهم بتنفيذ أوامر بامتيازات مرفوعة.

يأخذ هذا الخيار وسيطًا منطقيًا. عند ضبطه على صحيح (true)، يُمكن "الوضع الآمن" لمستعرض الصفحات. في "الوضع الآمن"، سيُضبط LESSSECURE=1 عند استدعاء المستعرض، مما يوجه المستعرض لتعطيل الأوامر التي تفتح أو تنشئ ملفات جديدة أو تبدأ عمليات فرعية جديدة. حاليًا، يُعرف فقط less(1) بقدرته على فهم هذا المتغير وتطبيق "الوضع الآمن".

عند الضبط إلى false، لا توضع قيود على أداة التصفح (pager). إن ضبط SYSTEMD_PAGERSECURE=0 أو عدم إزالته من البيئة الموروثة قد يسمح للمستخدم باستدعاء أوامر اعتباطية.

عندما لا يُضبط $SYSTEMD_PAGERSECURE، تحاول أدوات systemd استنتاج ما إذا كان ينبغي تمكين "الوضع الآمن" آليًا وما إذا كان المستعرض يدعمه. يُمكن "الوضع الآمن" إذا كان معرف المستخدم الفعلي (UID) ليس هو نفسه مالك جلسة الولوج، انظر geteuid(2) و sd_pid_get_owner_uid(3)، أو عند التشغيل تحت sudo(8) أو أدوات مماثلة ($SUDO_UID مضبوط [2]). في تلك الحالات، سيُضبط SYSTEMD_PAGERSECURE=1 ولن تُستخدم المستعرضات التي لا يُعرف عنها تطبيق "الوضع الآمن" على الإطلاق. لاحظ أن هذا الاستكشاف الآلي يغطي فقط الآليات الأكثر شيوعًا لرفع الامتيازات وهو مخصص للتسهيل. يوصى بضبط $SYSTEMD_PAGERSECURE صراحةً أو تعطيل المستعرض.

لاحظ أنه إذا أُريد احترام المتغيرات $SYSTEMD_PAGER أو $PAGER، لغير غرض تعطيل مستعرض الصفحات، فيجب ضبط $SYSTEMD_PAGERSECURE أيضًا.

$SYSTEMD_COLORS

يأخذ وسيطًا منطقيًا (boolean)، أو قيمة خاصة. مبدئيًا (عند عدم الضبط)، سيستخدم systemd والأدوات المرتبطة به الألوان في مخرجاتها إذا أمكن ذلك. إذا ضُبط $COLORTERM على "truecolor" أو "24bit"، فستُمكّن ألوان 24 بت، وإلا فستُستخدم 256 لونًا، ما لم يشر $NO_COLOR أو $TERM إلى تعطيل الألوان.

true

نفس حالة عدم الضبط، باستثناء تجاهل $NO_COLOR.

false

سيكون المخرج أحادي اللون.

"16"، "256"، "24bit"

استخدم دائمًا ألوان ANSI الـ 16 الأساسية، أو 256 لونًا، أو لون 24 بت، على التوالي.

"auto-16"، "auto-256"، "auto-24bit"

استخدم كمية الألوان المعطاة، بشرط $TERM، وما هو متصل بالطرفية.

$SYSTEMD_URLIFY

يجب أن تكون القيمة منطقية. تتحكم فيما إذا كان يجب توليد روابط قابلة للنقر في المخرج لمحاكيات الطرفية التي تدعم ذلك. يمكن تحديد هذا لتجاوز القرار الذي يتخذه systemd بناءً على $TERM وشروط أخرى.

انظر أيضًا

systemd(1), systemd-importd.service(8), systemd-nspawn(1), systemd-vmspawn(1), machinectl(1), portablectl(1), systemd-sysext(8), systemd-confext(8), tar(1), xz(1), gzip(1), zstd(1), bzip2(1)

ملاحظات

1.
HTTP ETag
2.
يوصى للأدوات الأخرى بضبط والتحقق من $SUDO_UID حسب الاقتضاء، ومعاملته كواجهة مشتركة.

ترجمة

تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>

هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.

إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.

systemd 260.1