Scroll to navigation

LOGIND.CONF(5) logind.conf LOGIND.CONF(5)

NAME

logind.conf, logind.conf.d - 登陸管理器配置文件

SYNOPSIS

/etc/systemd/logind.conf

/etc/systemd/logind.conf.d/*.conf

/run/systemd/logind.conf.d/*.conf

/usr/lib/systemd/logind.conf.d/*.conf

描述

上述配置文件用於控制 systemd-logind.service(8) 登陸管理器的行爲。

配置目錄及其優先級

默認設置是在編譯期間確定的, 所以僅在確實需要修改默認設置的情況下, 才需要使用配置文件。位於 /etc/systemd/ 目錄中的初始配置文件, 僅包含了展示選項默認值的註釋, 目的在於方便系統管理員查看和直接修改。

如果軟件包想要自定義某些默認設置, 那麼必須將自定義的配置文件安裝到 /usr/lib/systemd/*.conf.d/ 目錄中。 /etc/ 目錄僅供系統管理員使用。 系統管理員可以利用下面的邏輯來覆蓋默認設置: 主配置文件最先被讀取, 優先級也最低。 所有 *.conf.d/ 中的配置文件 都會覆蓋主配置文件中的設置。 所有 *.conf.d/ 中的配置文件(無論位於哪個目錄中), 統一按照文件名的字典順序處理。 如果在多個配置文件中設置了同一個選項, 那麼僅以文件名最靠後(字典順序)的那一個爲準。 爲了便於排序, 建議給所有 *.conf.d/ 中的配置文件 都加上兩位十進制數字的文件名前綴。

如果系統管理員想要屏蔽 /usr/lib/ 目錄中的某個配置文件, 那麼最佳做法是在 /etc/ 目錄中 創建一個指向 /dev/null 的同名符號鏈接, 即可徹底屏蔽 /usr/lib/ 目錄中的同名文件。

選項

下面的所有選項都位於 "[Login]" 小節:

NAutoVTs=

必須設爲一個正整數, 表示默認最多可以自動啓動多少個虛擬終端。 當用戶切換到一個先前未曾使用的虛擬終端時, 將根據該虛擬終端的名稱自動從 autovt@.service 模版實例化一個 例如 autovt@tty4.service 這樣的服務單元。 默認情況下,autovt@.service 是一個指向 getty@.service 的軟連接。 換句話說,當用戶切換到一個先前未曾使用的虛擬終端時,"login:"登錄提示符是動態啓動的。 因此,此選項實際上相當於設置了允許啓動多少個 agetty[1] 文本登錄界面(與虛擬終端一一對應)。 如果某個虛擬終端已經被其他子系統(例如圖形登錄界面)佔用, 那麼將不會自動啓動此虛擬終端。 注意,ReserveVT= 中的虛擬終端 總會被自動啓動, 即使這些終端並不在 NAutoVTs= 的範圍內。 默認值是"6"。若設爲"0"則表示禁止自動啓動任何虛擬終端, 也就是禁止自動從 autovt@.service 模版實例化。

ReserveVT=

必須設爲一個表示終端編號的正整數, 表示無條件的爲該終端從 autovt@.service 模版實例化一個服務單元(見上文)。 被此選項選中的虛擬終端將被無條件的標記爲"忙碌"狀態, 以確保不被任何其他子系統佔用。 此選項可用於確保無論其他子系統佔用了多少虛擬終端, 在特定編號的終端上總有一個文本界面的登錄 agetty[1] 可用。 默認值是"6", 也就是在 Alt-F6 上總有一個文本界面的"login:"登錄提示符。 若設爲"0"則表示禁止此特性。

KillUserProcesses=

接受一個布爾值。控制在用戶退出登錄會話時, 是否殺死該用戶的進程。如果設爲"yes", 那麼與此會話對應的 scope 單元中所包含的所有進程都將被殺死。 如果設爲"no",那麼與此會話對應的 scope 單元將會被"遺棄", 並且其中包含的所有進程都將被保留(任由其自生自滅)。 默認值是 "yes" 。 參見下面的 KillOnlyUsers=KillExcludeUsers= 選項。

根據 linger(逗留) 設置的不同,用戶進程除了可以運行在會話中, 還可以運行在 user@.service 用戶管理單元中。 這樣就允許用戶運行獨立於登錄會話的進程。參見 loginctl(1)enable-linger 命令。

注意,設置 KillUserProcesses=yes 將破壞 screen(1)tmux(1) 之類的工具(除非它們被移出了會話 scope 單元之外)。參見 systemd-run(1) 的例子。

KillOnlyUsers=, KillExcludeUsers=

設爲一個空格分隔的用戶名列表, 以影響 KillUserProcesses= 的效果: 若 KillOnlyUsers= 非空, 則表示 KillUserProcesses=yes 僅對列表內的用戶有效。 若 KillExcludeUsers= 非空, 則表示 KillUserProcesses=yes 僅對列表外的用戶有效。 KillOnlyUsers= 默認值爲空, KillExcludeUsers= 默認值爲 "root" , 並且 KillExcludeUsers= 的優先級比 KillOnlyUsers= 更高。 注意,若選項值爲空則表示忽略此選項(相當於不存在此選項)。

IdleAction=

當系統持續處於空閒狀態超過 IdleActionSec= 所設置的時間後, 應該執行何種操作: "ignore"(無操作), "poweroff"(關閉系統並切斷電源), "reboot"(重新啓動), "halt"(關閉系統但不切斷電源), "kexec"(調用內核"kexec"函數), "suspend"(休眠到內存), "hibernate"(休眠到硬盤), "hybrid-sleep"(同時休眠到內存與硬盤), "lock"(鎖屏) 。 默認值是 "ignore"

注意,此功能依賴於用戶會話能夠正確的報告空閒狀態。 執行此處設置的動作需要滿足下列全部條件: (1)系統中不存在"idle inhibitor[2]"鎖(禁止進入空閒狀態的鎖) (2)所有會話都報告說它們正處於空閒狀態,並且持續處於空閒狀態超過了下文 IdleActionSec= 所設置的時間。

IdleActionSec=

當系統持續處於空閒狀態超過此處設置的時長之後 將會自動執行 IdleAction= 設定的動作。 可以使用下面的時間單位後綴:"ms", "s", "min", "h", "d" ,若僅設爲一個正整數,那麼單位是秒。

InhibitDelayMaxSec=

當系統中存在"delay inhibitor[2]"延遲鎖時,關閉/休眠系統的請求將被臨時延遲一段時間。 此選項可用於設置上述延遲的最大時長。 若超過這個時長之後,延遲鎖依然未被釋放,那麼將執行關閉/休眠系統的動作。 可以使用下面的時間單位後綴:"ms", "s", "min", "h", "d" ,若僅設爲一個正整數,那麼單位是秒。 默認值是5秒。

HandlePowerKey=, HandleSuspendKey=, HandleHibernateKey=, HandleLidSwitch=, HandleLidSwitchDocked=

當按下硬件按鈕(關機、休眠到內存、休眠到硬盤、合上顯示屏)時, 應該執行何種操作: "ignore"(無操作), "poweroff"(關閉系統並切斷電源), "reboot"(重新啓動), "halt"(關閉系統但不切斷電源), "kexec"(調用內核"kexec"函數), "suspend"(休眠到內存), "hibernate"(休眠到硬盤), "hybrid-sleep"(同時休眠到內存與硬盤), "lock"(鎖屏) 。 注意, 只監視帶有 "power-switch" 標籤的 輸入設備的 key(按下按鈕)/lid(合上顯示屏) 事件。 如果主機插入了一個擴展塢(docking station) 或者連接了多個顯示器, 那麼"合上顯示屏"將執行 HandleLidSwitchDocked= 動作, 否則將執行 HandleLidSwitch= 動作。 下面是各選項的默認值: HandlePowerKey=poweroffHandleSuspendKey=suspendHandleLidSwitch=suspendHandleLidSwitchDocked=ignoreHandleHibernateKey=hibernate

PowerKeyIgnoreInhibited=, SuspendKeyIgnoreInhibited=, HibernateKeyIgnoreInhibited=, LidSwitchIgnoreInhibited=

設置硬件按鈕(關機、休眠到內存、休眠到硬盤、合上顯示屏) 所觸發的操作(見上文)是否應該忽略 inhibitor[2] 鎖的存在。 "no" 表示遵守應用所持有的 inhibitor 鎖, 僅當所有的鎖都失效以後才執行所觸發的操作。 "yes" 表示無視 inhibitor 鎖的存在, 無條件的立即執行所觸發的操作。 下面是各選項的默認值: PowerKeyIgnoreInhibited=noSuspendKeyIgnoreInhibited=noHibernateKeyIgnoreInhibited=noLidSwitchIgnoreInhibited=yes

HoldoffTimeoutSec=

當開機/喚醒時間尚未超出此處設置的時間長度時, systemd 將延遲響應合上顯示屏(lid)硬件事件。 爲了能夠正確檢測可熱插拔的外接顯示器與擴展塢, 在剛開機之後的一段時間內忽略lid事件是非常有必要的。 若設爲零,systemd 將會立即響應lid事件, 但這有可能在內核完成初始化所有熱插拔設備之前。 只要你不在乎讓 systemd 去管理在系統關閉時被插入或拔出的設備, 那麼就可以設爲零。 默認值是30秒。

RuntimeDirectorySize=

爲每個已登錄用戶設置運行時目錄($XDG_RUNTIME_DIR)的最大尺寸。 若設爲絕對大小, 則可以使用基於1024的字節後綴:K, M, G, T 。 若設爲相對大小, 則可以設爲一個以物理內存大小爲基準的百分數(以 "%" 爲後綴)。 默認值是 10% 。 注意,這裏設置的值僅用於限制運行時目錄尺寸的上限, 因爲運行時目錄位於內存中(tmpfs), 所以實際所佔用的內存大小是隨着目錄內容的變化而變化的。

InhibitorsMax=

控制最多允許同時存在多少個 inhibitor 鎖。 默認值是 8192

SessionsMax=

控制最多允許同時管理多少個用戶會話。默認值是 8192 。 根據PAM棧中 pam_systemd.so 模塊的不同配置, 超出數量限制的登錄會話可能會被直接拒絕、也可能會被允許登錄但不被 systemd-logind 追蹤。

UserTasksMax=

限制每個用戶可同時運行的最大操作系統任務數。 這實際上是設置了每個用戶的 slice 單元的 TasksMax= 的值。詳見 systemd.resource-control(5) 手冊。默認值是 33% ,對於默認設置的內核來說,在主機上等於 10813 ,但是在容器中的值可能會更小。

RemoveIPC=

當用戶完全退出登錄時(也就是退出最後一個登錄會話時), 是否銷燬所有屬於該用戶的 SysV 與 POSIX IPC 對象。 這些IPC對象包括:SysV 信號/共享內存/消息隊列、POSIX 共享內存/消息隊列。 默認值 "yes" 表示銷燬,這樣可以確保當用戶完全退出登錄之後,不會再佔用任何IPC資源。 注意,無論如何設置此選項,root 用戶的IPC對象永遠不會被銷燬。

參見

systemd(1), systemd-logind.service(8), loginctl(1), systemd-system.conf(5)

NOTES

1.
agetty
[set $man.base.url.for.relative.links]//man/agetty.html
2.
inhibitor

本頁面中文版由中文 man 手冊頁計劃提供。

翻譯人員:金步國
金步國作品集:http://www.jinbuguo.com
中文 man 手冊頁計劃:https://github.com/man-pages-zh/manpages-zh

systemd 231