خيارات القسم [EXEC]¶
ملفات
الإعدادات
قد تتضمن
قسم [Exec]، الذي
يحمل
معاملات
تنفيذ
متنوعة:
Boot=
يأخذ
وسيطًا
منطقيًا،
مبدئيًا
يكون off. إذا
فُعل،
سيبحث
systemd-nspawn
آليًا عن
ملف init قابل
للتنفيذ
ويستدعيه.
في هذه
الحالة،
المعاملات
المحددة
باستخدام
Parameters= تُمرر
كوسائط
إضافية
لعملية init.
هذا
الإعداد
يتوافق مع
مفتاح
--boot في
سطر أوامر
systemd-nspawn. هذا
الخيار لا
يمكن دمجه
مع
ProcessTwo=yes. هذا
الخيار
محدد
مبدئيًا في
وحدة
القالب systemd-nspawn@.service.
أُضيف في
الإصدارة 226.
Ephemeral=
يأخذ
وسيطًا
منطقيًا،
مبدئيًا
يكون off، إذا
فُعل،
تُشغل
الحاوية
بلقطة
مؤقتة
لنظام
ملفاتها
تُزال
فورًا عند
إنهاء
الحاوية.
هذا يعادل
مفتاح سطر
الأوامر
--ephemeral.
انظر
systemd-nspawn(1)
للتفاصيل
حول
الخيارات
المحددة
المدعومة.
أُضيف في
الإصدار 240.
ProcessTwo=
يأخذ
وسيطًا
منطقيًا،
مبدئيًا
يكون off. إذا
فُعل،
يُشغل
البرنامج
المحدد كـ PID 2.
عملية init
وهمية
تُشغل كـ PID 1.
هذا
الإعداد
يتوافق مع
مفتاح
--as-pid2 في
سطر أوامر
systemd-nspawn. هذا
الخيار لا
يمكن دمجه
مع
Boot=yes.
أُضيف في
الإصدارة 229.
المعاملات=
يأخذ
قائمة من
الوسائط
مفصولة
بمسافات.
علامات
الاقتباس
المفردة ("'")
والمزدوجة
(""") يمكن
استخدامها
حول
الوسائط
التي تحتوي
على مسافات.
هذا إما سطر
أوامر،
يبدأ باسم
الثنائي
المراد
تنفيذه، أو
– إذا كان
Boot=
مفعلًا –
قائمة
الوسائط
لتمريرها
إلى عملية init.
هذا
الإعداد
يتوافق مع
معاملات
سطر
الأوامر
الممررة في
سطر أوامر
systemd-nspawn.
ملاحظة: Boot=no,
Parameters=a b "c c" هو
نفسه systemd-nspawn a b "c
c"، و Boot=yes, Parameters=b 'c c'
هو نفسه systemd-nspawn --boot b
'c c'.
أُضيف في
الإصدارة 226.
Environment=
يأخذ
تعيين
متغير بيئة
يتكون من
مفتاح
وقيمة،
مفصولين بـ
"=". يضبط
متغير بيئة
للعملية
الرئيسية
المستدعاة
في الحاوية.
هذا
الإعداد
يمكن
استخدامه
عدة مرات
لضبط
متغيرات
بيئة
متعددة.
يتوافق مع
مفتاح سطر
الأوامر
--setenv=.
أُضيف في
الإصدارة 226.
User=
يأخذ اسم
مستخدم UNIX.
يحدد اسم
المستخدم
لاستدعاء
العملية
الرئيسية
للحاوية به.
يجب أن يكون
هذا
المستخدم
معروفًا في
قاعدة
بيانات
مستخدمي
الحاوية'.
يتوافق مع
مفتاح سطر
الأوامر
--user=.
أُضيف في
الإصدارة 226.
WorkingDirectory=
يختار
دليل العمل
للعملية
المستدعاة
في الحاوية.
يتوقع
مسارًا
مطلقًا في
مساحة اسم
نظام ملفات
الحاوية'.
يتوافق مع
مفتاح سطر
الأوامر
--chdir=.
أُضيف في
الإصدارة 229.
PivotRoot=
يختار
دليلًا
للتحويل
إلى / داخل
الحاوية
عند بدء
التشغيل.
يأخذ
مسارًا
واحدًا، أو
زوجًا من
مسارين
مفصولين
بنقطتين.
كلا
المسارين
يجب أن
يكونا
مطلقين،
ويُحلان في
مساحة اسم
نظام ملفات
الحاوية'.
يتوافق مع
مفتاح سطر
الأوامر
--pivot-root=.
أُضيف في
الإصدار 233.
Capability=, DropCapability=
يأخذ
قائمة
مفصولة
بمسافات من
قدرات
عملية Linux
(انظر
capabilities(7)
للتفاصيل).
إعداد
Capability=
يحدد قدرات
إضافية
لتمريرها
فوق مجموعة
القدرات
المبدئية.
إعداد
DropCapability=
يحدد قدرات
لإسقاطها
من
المجموعة
المبدئية.
هذه
الإعدادات
تتوافق مع
مفاتيح سطر
الأوامر
--capability=
و
--drop-capability=. لاحظ
أن
Capability= هو
إعداد
مميز،
ويأخذ
أثرًا فقط
في ملفات .nspawn
في /etc/systemd/nspawn/ و /run/system/nspawn/
(انظر أعلاه).
من ناحية
أخرى،
DropCapability=
يأخذ أثرًا
في جميع
الحالات.
إذا مُررت
القيمة
الخاصة "all"،
تُحتفظ
بجميع
القدرات (أو
تُسقط).
هذه
الإعدادات
تغير
المجموعة
الحدودية
للقدرات
التي تحد
أيضًا
القدرات
المحيطة
كما هو معطى
مع AmbientCapability=.
أُضيف في
الإصدارة 226.
AmbientCapability=
يأخذ
قائمة
مفصولة
بمسافات من
قدرات
عملية Linux
(انظر
capabilities(7)
للتفاصيل).
إعداد
AmbientCapability=
يحدد قدرات
ستُمرر إلى
البرنامج
المُشغل في
مجموعات
القدرات
القابلة
للتوريث
والمحيطة.
هذا سيمنح
هذه
القدرات
لهذه
العملية.
هذا
الإعداد
يتوافق مع
مفتاح سطر
الأوامر
--ambient-capability=.
القيمة "all"
غير مدعومة
لهذا
الإعداد.
يجب أن
يكون إعداد
AmbientCapability= مغطى
بإعدادات
المجموعة
الحدودية
التي
أُنشئت
بواسطة Capability=
وDropCapability=.
لاحظ أن
AmbientCapability= هو
إعداد مميز
(انظر
أعلاه).
أُضيف في
الإصدار 248.
NoNewPrivileges=
يقبل
وسيطًا
منطقيًا
يتحكم في
علامة
PR_SET_NO_NEW_PRIVS
لحمل
الحاوية.
هذا مكافئ
لمفتاح سطر
الأوامر
--no-new-privileges=. انظر
systemd-nspawn(1)
للتفاصيل.
أُضيف في
الإصدار 239.
KillSignal=
حدد
إشارة
العملية
لإرسالها
إلى PID 1
للحاوية
عندما
يتلقى nspawn
نفسه SIGTERM،
لتحفيز
إيقاف
تشغيل منظم
للحاوية.
المبدئي هو
SIGRTMIN+3 إذا
استُخدم
Boot=
(في أنظمة init
المتوافقة
مع systemd، يحفز SIGRTMIN+3
إيقاف
تشغيل منظم).
لقائمة
الإشارات
الصالحة،
انظر
signal(7).
أُضيف في
الإصدارة 230.
Personality=
يضبط
شخصية
النواة
للحاوية.
هذا مكافئ
لمفتاح
--personality=.
أُضيف في
الإصدارة 226.
MachineID=
يضبط
معرف الآلة
128-بت (UUID)
لتمريره
إلى
الحاوية.
هذا مكافئ
لمفتاح سطر
الأوامر
--uuid=.
هذا الخيار
مميز (انظر
أعلاه).
أُضيف في
الإصدارة 226.
PrivateUsers=
يضبط دعم
مساحات
أسماء
المستخدمين.
هذا مكافئ
لمفتاح سطر
الأوامر
--private-users=، ويقبل
نفس
الخيارات.
هذا الخيار
مميز (انظر
أعلاه). هذا
الخيار هو
المبدئي
إذا
استُخدم
ملف وحدة
القالب systemd-nspawn@.service.
أُضيف في
الإصدارة 230.
PrivateUsersDelegate=
يقبل
عددًا
صحيحًا غير
سالب. يضبط
تفويض
نطاقات
إضافية 64K UID/GID
إلى مساحة
اسم
المستخدم
للحاوية
لاستخدامها
بواسطة
الحاويات
المتداخلة.
عند ضبطه
على قيمة
أكبر من
الصفر،
سيتم وصل
مقبس varlink
الخاص بـ
systemd-nsresourced.service(8)
بطريقة bind-mount في
الحاوية
بحيث يمكن
للعمليات
داخل
الحاوية
تخصيص
مساحات اسم
مستخدم
إضافية من
النطاقات
المفوضة.
هذا مكافئ
لمفتاح سطر
الأوامر
--private-users-delegate=. يتطلب
PrivateUsers=managed.
المبدئي هو 0.
انظر
systemd-nspawn(1)
للتفاصيل.
أُضيف في
الإصدار 260.
NotifyReady=
يضبط دعم
الإشعارات
من عملية init
للحاوية.
هذا مكافئ
لمفتاح سطر
الأوامر
--notify-ready=، ويقبل
نفس
المعاملات.
انظر
systemd-nspawn(1)
للتفاصيل
حول
الخيارات
المحددة
المدعومة.
أُضيف في
الإصدارة 231.
SystemCallFilter=
يضبط
مرشح
استدعاء
النظام
المطبق على
الحاويات.
هذا مكافئ
لمفتاح سطر
الأوامر
--system-call-filter=، ويقبل
نفس معامل
القائمة.
انظر
systemd-nspawn(1)
للتفاصيل.
أُضيف في
الإصدارة 235.
LimitCPU=، LimitFSIZE=،
LimitDATA=، LimitSTACK=،
LimitCORE=، LimitRSS=،
LimitNOFILE=، LimitAS=،
LimitNPROC=، LimitMEMLOCK=،
LimitLOCKS=، LimitSIGPENDING=،
LimitMSGQUEUE=، LimitNICE=،
LimitRTPRIO=، LimitRTTIME=
يضبط
أنواعًا
مختلفة من
حدود
الموارد
المطبقة
على
الحاويات.
هذا مكافئ
لمفتاح سطر
الأوامر
--rlimit=، ويقبل
نفس
الوسائط.
انظر
systemd-nspawn(1)
للتفاصيل.
أُضيف في
الإصدار 239.
OOMScoreAdjust=
يضبط
قيمة تعديل
درجة OOM. هذا
مكافئ
لمفتاح سطر
الأوامر
--oom-score-adjust=، ويقبل
نفس الوسيط.
انظر
systemd-nspawn(1)
للتفاصيل.
أُضيف في
الإصدار 239.
CPUAffinity=
يضبط
تقارب وحدة
المعالجة
المركزية.
هذا مكافئ
لمفتاح سطر
الأوامر
--cpu-affinity=، ويقبل
نفس الوسيط.
انظر
systemd-nspawn(1)
للتفاصيل.
أُضيف في
الإصدار 239.
Hostname=
يضبط اسم
المضيف
للنواة
المحدد
للحاوية.
هذا مكافئ
لمفتاح سطر
الأوامر
--hostname=، ويقبل
نفس الوسيط.
انظر
systemd-nspawn(1)
للتفاصيل.
أُضيف في
الإصدار 239.
ResolvConf=
يضبط
كيفية
معالجة /etc/resolv.conf
في الحاوية.
هذا مكافئ
لمفتاح سطر
الأوامر
--resolv-conf=، ويقبل
نفس الوسيط.
انظر
systemd-nspawn(1)
للتفاصيل.
أُضيف في
الإصدار 239.
Timezone=
يضبط
كيفية
معالجة /etc/localtime
في الحاوية.
هذا مكافئ
لمفتاح سطر
الأوامر
--timezone=، ويقبل
نفس الوسيط.
انظر
systemd-nspawn(1)
للتفاصيل.
أُضيف في
الإصدار 239.
LinkJournal=
يضبط
كيفية ربط
إعدادات
دفتر
اليومية
للمضيف
والحاوية.
هذا مكافئ
لمفتاح سطر
الأوامر
--link-journal=، ويقبل
نفس
المعامل.
انظر
systemd-nspawn(1)
للتفاصيل.
أُضيف في
الإصدار 239.
SuppressSync=
يضبط ما
إذا كان
سيتم كبت
مزامنة
القرص لحمل
الحاوية.
هذا مكافئ
لمفتاح سطر
الأوامر
--suppress-sync=، ويقبل
نفس
المعامل.
انظر
systemd-nspawn(1)
للتفاصيل.
أُضيف في
الإصدار 250.
خيارات القسم [FILES]¶
قد تتضمن
ملفات
الإعدادات
قسم [Files]، الذي
يحمل
معاملات
متنوعة
تضبط نظام
الملفات
للحاوية:
ReadOnly=
يأخذ
وسيطًا
منطقيًا،
ويكون
المبدئي off.
إذا تم
تحديده،
سيتم تشغيل
الحاوية
بنظام
ملفات
للقراءة
فقط. يتوافق
هذا
الإعداد مع
مفتاح سطر
الأوامر
--read-only.
أُضيف في
الإصدارة 226.
Volatile=
يأخذ
وسيطًا
منطقيًا،
أو القيمة
الخاصة "state".
يهيئ هذا ما
إذا كان
سيتم تشغيل
الحاوية
بحالة
متقلبة و/أو
تهيئة. هذا
الخيار
مكافئ لـ
--volatile=، انظر
systemd-nspawn(1) للحصول
على تفاصيل
حول
الخيارات
المحددة
المدعومة.
أُضيف في
الإصدارة 226.
Bind=, BindReadOnly=
يضيف ربط
وصل من
المضيف إلى
الحاوية.
يأخذ
مسارًا
واحدًا، أو
زوجًا من
مسارين
مفصولين
بنقطتين،
أو ثلاثيًا
من مسارين
مع سلسلة
خيارات
مفصولة
بنقطتين.
يمكن
استخدام
هذا الخيار
عدة مرات
لتهيئة
ربطات وصل
متعددة. هذا
الخيار
مكافئ
لمفاتيح
سطر
الأوامر
--bind=
و
--bind-ro=، انظر
systemd-nspawn(1) للحصول
على تفاصيل
حول
الخيارات
المحددة
المدعومة.
هذا
الإعداد
مميز (انظر
أعلاه).
أُضيف في
الإصدارة 226.
BindUser=
يربط
مستخدمًا
من المضيف
إلى
الحاوية.
هذا الخيار
مكافئ
لمفتاح سطر
الأوامر
--bind-user=، انظر
systemd-nspawn(1) للحصول
على تفاصيل
حول
الخيارات
المحددة
المدعومة.
هذا
الإعداد
مميز (انظر
أعلاه).
أُضيف في
الإصدار 249.
BindUserShell=
عند
استخدامه
مع
BindUser، يحدد
الصدفة
المضمنة في
سجل
المستخدم
للمستخدمين
المرتبطين
من المضيف
إلى
الحاوية.
هذا الخيار
مكافئ
لمفتاح سطر
الأوامر
--bind-user-shell=، انظر
systemd-nspawn(1) للحصول
على تفاصيل
حول
الخيارات
المحددة
المدعومة.
هذا
الإعداد
مميز (انظر
أعلاه).
أُضيف في
الإصدار 258.
TemporaryFileSystem=
يضيف وصل
"tmpfs" إلى
الحاوية.
يأخذ
مسارًا أو
زوجًا من
مسار
وسلسلة
خيارات،
مفصولين
بنقطتين.
يمكن
استخدام
هذا الخيار
عدة مرات
لتهيئة
وصلات "tmpfs"
متعددة. هذا
الخيار
مكافئ
لمفتاح سطر
الأوامر
--tmpfs=، انظر
systemd-nspawn(1) للحصول
على تفاصيل
حول
الخيارات
المحددة
المدعومة.
هذا
الإعداد
مميز (انظر
أعلاه).
أُضيف في
الإصدارة 226.
Inaccessible=
يقنع
الملف أو
الدليل
المحدد في
الحاوية،
عن طريق وصل
فوقه بعقدة
ملف فارغة
من نفس
النوع مع
وضع الوصول
الأكثر
تقييدًا.
يأخذ مسار
نظام ملفات
كوسيط. يمكن
استخدام
هذا الخيار
عدة مرات
لقنع ملفات
أو أدلة
متعددة. هذا
الخيار
مكافئ
لمفتاح سطر
الأوامر
--inaccessible=، انظر
systemd-nspawn(1) للحصول
على تفاصيل
حول
الخيارات
المحددة
المدعومة.
هذا
الإعداد
مميز (انظر
أعلاه).
أُضيف في
الإصدارة 242.
Overlay=, OverlayReadOnly=
يضيف
نقطة وصل
تراكبية.
يأخذ قائمة
مسارات
مفصولة
بنقطتين.
يمكن
استخدام
هذا الخيار
عدة مرات
لتهيئة
وصلات
تراكبية
متعددة. هذا
الخيار
مكافئ
لمفاتيح
سطر
الأوامر
--overlay=
و
--overlay-ro=، انظر
systemd-nspawn(1) للحصول
على تفاصيل
حول
الخيارات
المحددة
المدعومة.
هذا
الإعداد
مميز (انظر
أعلاه).
أُضيف في
الإصدار 233.
PrivateUsersOwnership=
يهيئ ما
إذا كانت
ملكية
الملفات
والأدلة في
شجرة
الحاوية
ستُضبط إلى
نطاق UID/GID
المستخدم،
إذا لزم
الأمر وتم
تمكين
نطاقات
أسماء
المستخدمين.
هذا مكافئ
لمفتاح سطر
الأوامر
--private-users-ownership=. هذا
الخيار
مميز (انظر
أعلاه).
أُضيف في
الإصدار 249.
خيارات قسم [NETWORK]¶
قد تتضمن
ملفات
الإعدادات
قسم [Network]، الذي
يحمل
معاملات
متنوعة
تهيئ اتصال
الشبكة
للحاوية:
Private=
يأخذ
وسيطًا
منطقيًا،
ويكون
المبدئي off.
إذا تم
تمكينه،
ستشغل
الحاوية في
نطاق أسماء
الشبكة
الخاص بها
ولن تشارك
واجهات
الشبكة
والتهيئة
مع المضيف.
يتوافق هذا
الإعداد مع
مفتاح سطر
الأوامر
--private-network.
أُضيف في
الإصدارة 226.
NamespacePath=
يأخذ
مسار ملف
يمثل نطاق
أسماء شبكة
النواة
الذي ستشغل
فيه
الحاوية.
يجب أن يشير
المسار
المحدد إلى
ملف نطاق
أسماء شبكة
(ربما مربوط
الوصل)، كما
يعرضه
النواة تحت
/proc/$PID/ns/net. يجعل هذا
الحاوية
تدخل نطاق
أسماء
الشبكة
المعطى. أحد
حالات
الاستخدام
النموذجية
هو إعطاء
نطاق أسماء
شبكة تحت /run/netns
الذي أنشأه
ip-netns(8)، على
سبيل
المثال،
NamespacePath=/run/netns/foo. لاحظ
أن هذا
الخيار لا
يمكن
استخدامه
مع خيارات
أخرى
متعلقة
بالشبكة،
مثل
Private= أو
Interface=.
يتوافق هذا
الخيار مع
مفتاح سطر
الأوامر
--network-namespace-path.
أُضيف في
الإصدار 259.
VirtualEthernet=
يأخذ
وسيطًا
منطقيًا.
يهيئ ما إذا
كان سيتم
إنشاء
اتصال
إيثرنت
افتراضي ("veth")
بين المضيف
والحاوية.
يستلزم هذا
الإعداد
Private=yes.
يتوافق هذا
الإعداد مع
مفتاح سطر
الأوامر
--network-veth. هذا
الخيار هو
المبدئي
إذا تم
استخدام
ملف وحدة
القالب systemd-nspawn@.service.
أُضيف في
الإصدارة 226.
VirtualEthernetExtra=
يأخذ
زوجًا من
أسماء
الواجهات
مفصولاً
بنقطتين.
يهيئ اتصال
إيثرنت
افتراضي
إضافي ("veth")
بين المضيف
والحاوية.
الاسم
الأول
المحدد هو
اسم
الواجهة
على
المضيف،
والثاني هو
اسم
الواجهة في
الحاوية.
يمكن حذف
الأخير وفي
هذه الحالة
يُضبط إلى
نفس اسم
واجهة جانب
المضيف.
يستلزم هذا
الإعداد
Private=yes.
يتوافق هذا
الإعداد مع
مفتاح سطر
الأوامر
--network-veth-extra=، ويمكن
استخدامه
عدة مرات. هو
مستقل عن
VirtualEthernet=. لاحظ أن
هذا الخيار
غير مرتبط
بإعداد
Bridge=
أدناه،
وبالتالي
أي اتصالات
تُنشأ بهذه
الطريقة لا
تُضاف
آليًا إلى
أي جهاز جسر
على جانب
المضيف. هذا
الخيار
مميز (انظر
أعلاه).
أُضيف في
الإصدارة 228.
Interface=
يأخذ
قائمة
واجهات
مفصولة
بمسافات
لإضافتها
إلى
الحاوية.
يُعرف كائن
الواجهة
إما باسم
واجهة
واحد، يشير
إلى الاسم
على
المضيف، أو
زوج واجهات
مفصول
بنقطتين،
وفي هذه
الحالة
يشير الأول
إلى الاسم
على
المضيف،
والثاني
إلى الاسم
في الحاوية.
يتوافق هذا
الخيار مع
مفتاح سطر
الأوامر
--network-interface=
ويستلزم
Private=yes.
هذا الخيار
مميز (انظر
أعلاه).
أُضيف في
الإصدارة 226.
MACVLAN=، IPVLAN=
يأخذ
قائمة
واجهات
مفصولة
بمسافات
لإضافة
واجهات MACVLAN أو
IPVLAN إليها، ثم
تُضاف إلى
الحاوية.
يُعرف كائن
الواجهة
إما باسم
واجهة
واحد، يشير
إلى الاسم
على
المضيف، أو
زوج واجهات
مفصول
بنقطتين،
وفي هذه
الحالة
يشير الأول
إلى الاسم
على
المضيف،
والثاني
إلى الاسم
في الحاوية.
تتوافق هذه
الخيارات
مع مفاتيح
سطر
الأوامر
--network-macvlan= و
--network-ipvlan=
وتستلزم
Private=yes.
هذه
الخيارات
مميزة (انظر
أعلاه).
أُضيف في
الإصدارة 226.
Bridge=
يأخذ اسم
واجهة.
يستلزم هذا
الإعداد
VirtualEthernet=yes و
Private=yes
ويكون له
تأثير أن
جانب
المضيف من
رابط
الإيثرنت
الافتراضي
المُنشأ
متصل
بواجهة
الجسر
المحددة.
يتوافق هذا
الخيار مع
مفتاح سطر
الأوامر
--network-bridge=. هذا
الخيار
مميز (انظر
أعلاه).
أُضيف في
الإصدارة 226.
Zone=
يأخذ اسم
منطقة شبكة.
يستلزم هذا
الإعداد
VirtualEthernet=yes و
Private=yes
ويكون له
تأثير أن
جانب
المضيف من
رابط
الإيثرنت
الافتراضي
المُنشأ
متصل
بواجهة جسر
مُدارة
آليًا
مسماة بعد
الوسيط
المُمرر،
مسبوقة بـ
"vz-". يتوافق
هذا الخيار
مع مفتاح
سطر
الأوامر
--network-zone=. هذا
الخيار
مميز (انظر
أعلاه).
أُضيف في
الإصدارة 230.
Port=
يعرض
منفذ TCP أو UDP
للحاوية
على المضيف.
يتوافق هذا
الخيار مع
مفتاح سطر
الأوامر
--port=، انظر
systemd-nspawn(1)
للاطلاع
على الصيغة
الدقيقة
لمعلمة هذا
الخيار. هذا
الخيار ذو
امتيازات
(انظر أعلاه).
أُضيف في
الإصدارة 226.