systemd-dissect - Betriebssystem-Dateisystemabbilder
analysieren
ÜBERSICHT
systemd-dissect [OPTIONEN…]
ABBILD
systemd-dissect [OPTIONEN…]
--mount ABBILD PFAD
systemd-dissect [OPTIONEN…]
--copy-from ABBILD PFAD
[ZIEL]
systemd-dissect [OPTIONEN…]
--copy-to ABBILD
[QUELLE] PFAD
systemd-dissect ist ein Werkzeug zur Untersuchung und zum
Umgang mit Dateisystem-Betriebssystemabbildern. Es unterstützt vier
verschiedene Aktionen:
1.Die Anzeige allgemeiner
Betriebssystemabbildinformationen, einschließliche der Daten aus
os-release(5) des Abbildes, der Maschinenkennung, der
Partitionsinformationen und weitere.
2.Das Einhängen eines Betriebssystemabbildes in
ein lokales Verzeichnis. In diesem Modus wird es das Betriebssystemabbild
zerlegen und die enthaltenen Partitionen entsprechend ihrer Bestimmung in ein
Verzeichnis und möglicherweise Unterverzeichnisse
einhängen.
3.Das Kopieren von Dateien in und aus dem
Betriebssystemabbild.
Das Werkzeug kann auf drei Arten von Betriebssystemabbildern
arbeiten:
1.Betriebssystemplattenabbilder, die eine
GPT-Partitionstabellen-Einhüllende enthalten, wobei die Partitionen
entsprechend der Spezifikation für auffindbare
Partitionen[1] markiert sind.
2.Betriebssystemplattenabbilder, die nur ein einfaches
Dateisystem ohne umhüllende Partitionstabelle enthalten. (Dieses
Dateisystem wird als Wurzeldateisystem des Betriebssystems angenommen.)
3.Betriebssystemabbilder, die eine GPT- oder
MBR-Partitionstabelle mit nur einer einzigen Partition enthalten. (Dieses
Dateisystem wird als Wurzeldateisystem des Betriebssystems angenommen.)
Betriebssystemabbilder können jede Art von Linux
unterstützter Dateisysteme verwenden. Zusätzlich können
sie LUKS-Plattenverschlüsselung verwenden und
Verity-Integritätsinformationen enthalten. Beachten Sie, dass so
geeignete Betriebssystemabbilder mit dem Schalter --image= von
systemd-nspawn(1) gestartet und als Wurzeldateisystem für
Dienste, die die Unit-Dateieinstellung RootImage= verwenden,
eingesetzt werden können, siehe systemd.exec(5).
Beachten Sie, dass die beim Aufruf ohne Befehlszeilenschalter
dargestellte Partitionstabelle (wie nachfolgend angezeigt) nicht
notwendigerweise alle im Abbild enthaltenen Partitionen anzeigt, sondern nur
die Partitionen, die interpretiert und als Teil des Betriebssystemabbilds
betrachtet werden. Insbesondere werden Partitionen mit unbekanntem Typ
ignoriert, sowie doppelte Partitionen (d.h. mehr als eine Partition pro
Partitionstyp), sowie Wurzel und /usr/-Partitionen von Architekturen, die
mit dem lokalen System nicht kompatibel sind. Mit anderen Worten: dieses
Werkzeug zeigt das an, womit es beim Einhängen des Abbilds umgehen
wird. Um die vollständige Liste der Partitionen anzuzeigen, verwenden
Sie ein Werkzeug wie fdisk(8).
Falls keiner der nachfolgend aufgeführten
Befehlszeilenschalter übergeben wird, dann wird das angegebene
Plattenabbild geöffnet und allgemeine Informationen über das
Abbild und die darin enthaltenen Partitionen und ihre Verwendung werden
ausgegeben.
--mount, -m
Hängt das angegebene Betriebssystemabbild in das
angegebene Verzeichnis ein. Dies wird das Abbild analysieren, das
Wurzeldateisystem des Betriebssystems ermitteln — sowie alle
möglichen weiteren Partitionen – und diese in das angegebene
Verzeichnis einhängen. Falls das Betriebssystem mehrere
gemäß der
Spezifikation für auffindbare
Partitionen[1] markierte Partitionen enthält, werden mehrere,
verschachtelte Einhängungen etabliert. Dieser Befehl erwartet zwei
Argumente: einen Pfad zu einer Abbilddatei und einen Pfad zu einem
Verzeichnis, in dem das Abbild eingehängt werden soll.
Um ein Betriebssystemabbild dieser Art auszuhängen,
verwenden Sie den Schalter -R (für rekursive Aktionen) von
umount(8), so dass das Betriebssystemabbild und alle verschachtelten
Partitionseinhängungen ausgehängt werden.
Wenn das Betriebssystemabbild LUKS-verschlüsselte oder
Verity-Integritätsgeschützte Dateisysteme enthält, dann
werden geeignete Datenträger automatisch eingerichtet und für
die automatische Zerlegung markiert, wenn das Abbild ausgehängt
wird.
Das Betriebssystemabbild kann entweder als Pfad zu einem in einer
regulären Datei gespeicherten Betriebssystemabbild angegeben sein
oder sich auf einen Blockgeräteknoten beziehen (in diesem Fall muss
das Blockgerät das »gesamte« Gerät sein, d.h.
kein Partitionsgerät). (Die weiteren hier beschriebenen
unterstützten Befehle unterstützen das auch.)
Alle eingehängten Dateisysteme werden mit der geeigneten
fsck(8)-Implementierung im automatischen Korrekturmodus
überprüft, außer dies wird explizit mit
(--fsck=no) ausgeschaltet oder eine schreibgeschützte Aktion
wird erbeten (--read-only).
-M
Dies ist ein Kürzel für --mount
--mkdir.
--copy-from, -x
Kopiert eine Datei oder ein Verzeichnis von dem
angegebenen Betriebssystemabbild an den angegebenen Ort auf dem Dateisystem
des Rechners. Erwartet drei Argumente: einen Pfad zu einer Abbilddatei, einem
Quellpfad (relativ zu dem Wurzelverzeichnis des Abbilds) und einen Zielpfad
(relativ zum aktuellen Arbeitsverzeichnis oder einen absoluten Pfad, beide
außerhalb des Abbilds). Falls der Zielpfad nicht oder als Bindestrich
(»-«) angegeben wird, wird die angegebene Datei in die
Standardausgabe kopiert. Falls sich der Quellpfad in dem Abbild-Dateisystem
auf eine reguläre Datei bezieht, dann wird diese an den Zielpfad
kopiert. In diesem Fall wird auch der Zugriffsmodus, erweiterte Attribute und
der Zeitstempel kopiert, aber die Dateieigentümerschaft nicht. Falls
sich der Quellpfad in dem Abbild auf ein Verzeichnis bezieht, wird dies
rekursiv mit allen enthaltenen Dateien und Verzeichnissen an den Zielpfad
kopiert. In diesem Fall werden auch die Dateieigentümerschaften mit
kopiert.
--copy-to, -a
Kopiert eine Datei oder ein Verzeichnis von dem
angegebenen Ort im Dateisystem des Rechners in das angegebene
Betriebssystemabbild. Erwartet drei Argumente: einen Pfad zu einer
Abbilddatei, einem Quellpfad (relativ zum aktuellen Arbeitsverzeichnis oder
ein absoluter Pfad, beide außerhalb des Abbilds) und Zielpfad (relativ
zu dem Wurzelverzeichnis des Abbilds). Falls der Quellpfad nicht oder als
Bindestrich (»-«) angegeben wird, werden die zu schreibenden
Daten aus der Standardeingabe gelesen. Falls sich der Quellpfad in dem
Dateisystem des Rechners auf eine reguläre Datei bezieht, dann wird
diese an den Zielpfad kopiert. In diesem Fall wird auch der Zugriffsmodus,
erweiterte Attribute und der Zeitstempel kopiert, aber die
Dateieigentümerschaft nicht. Falls sich der Quellpfad im Dateisystem
des Rechners auf ein Verzeichnis bezieht, wird dies rekursiv mit allen
enthaltenen Dateien und Verzeichnissen an den Zielpfad kopiert. In diesem Fall
werden auch die Dateieigentümerschaften mit kopiert.
Wie bei --mount werden
Dateisystemüberprüfungen implizit ausgeführt, bevor die
Kopieraktion beginnt.
--json=MODUS
Zeigt die Ausgabe als JSON formatiert. Erwartet entweder
»short« (für die kürzest mögliche Ausgabe
ohne unnötigen Leerraum oder Zeilenumbrüche),
»pretty« (für eine schönere Version der gleichen
Ausgabe, mit Einzügen und Zeilenumbrüchen) oder
»off« (um JSON-Ausgabe auszuschalten).
-h, --help
Zeigt einen kurzen Hilfetext an und beendet das
Programm.
--version
Zeigt eine kurze Versionszeichenkette an und beendet das
Programm.
Die folgenden Optionen werden verstanden:
--read-only, -r
Agiert im schreibgeschützten Modus.
Standardmäßig wird --mount schreibbare
Einhängepunkte etablieren. Wird diese Option angegeben, dann werden sie
stattdessen schreibgeschützt etabliert.
--fsck=no
Schaltet automatische
Dateisystemüberprüfung aus. Standardmäßig wird das
Dateisystem innerhalb eines Betriebssystemabbildes automatisch mit dem
geeigneten
fsck(8)-Befehl (im Modus mit automatischer Korrektur)
überprüft, wenn auf das Abbild zum Schreiben (mittels
--mount oder
--add) zugegriffen wird. Dieses Verhalten kann
mittels
--fsck=no ausgeschaltet werden.
--mkdir
Bei Kombination mit --mount wird das Verzeichnis,
in das das Betriebssystemabbild eingehängt werden soll, erstellt, falls
es fehlt. Beachten Sie, dass dieses Verzeichnis nicht automatisch entfernt
wird, wenn das Plattenabbild ausgehängt wird.
--discard=
Akzeptiert entweder »disabled«,
»loop«, »all« oder »crypto«. Bei
»disabled« wird auf das Abbild zugegriffen, ohne leere
Blöcke zu verwerfen. Bei »loop« ist das Verwerfen
aktiviert, falls auf einer regulären Datei agiert wird. Bei
»crypt« ist Verwerfen aktiviert, selbst wenn auf
verschlüsselten Dateisystemen agiert wird. Bei »all« wird
das Verwerfen ohne weitere Bedingungen aktiviert.
--root-hash=, --root-hash-sig=,
--verity-data=
Konfiguriert verschiedene Aspekte der
Verity-Datenintegrität für das Betriebssystemabbild.
--root-hash= erwartet einen hexadezimal kodierten Verity-Hash der
obersten Stufe, für die Einrichtung des
Verity-Integritätsschutzes. --root-hash-sig= erwartet den Pfad
zu einer Datei, die eine PKCS#7-Signatur-Datei für den Hash
enthält. Diese Signatur wird während der Aktivierung an den
Kernel übergeben, der diese dann mit den Signaturschlüsseln
vergleicht, die im Kernel-Schlüsselbund enthalten sind.
--verity-data= erwartet einen Pfad zu einer Datei mit den Verity-Daten,
die für das Betriebssystem-Abbild verwandt werden sollen, falls diese
in einer abgetrennten (separaten) Datei gespeichert sind. Es wird empfohlen,
die Verity-Daten direkt in das Abbild einzubetten und hierfür den
Verity-Mechanismus in der Spezifikation für auffindbare
Partitionen[1] zu verwenden.
Bei Erfolg wird 0 zurückgegeben, anderenfalls ein
Fehlercode ungleich Null.
- 1.
- Spezifikation für auffindbare Partitionen
https://systemd.io/DISCOVERABLE_PARTITIONS
ÜBERSETZUNG
Die deutsche Übersetzung dieser Handbuchseite wurde von
Helge Kreutzmann <debian@helgefjell.de> erstellt.
Diese Übersetzung ist Freie Dokumentation; lesen Sie die
GNU General
Public License Version 3 oder neuer bezüglich der
Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite
finden, schicken Sie bitte eine E-Mail an die
Mailingliste
der Übersetzer.