La afișarea proprietăților sesiunii/utilizatorului/locului, limitează afișarea la anumite proprietăți specificate ca argument. Dacă nu este specificat, sunt afișate toate proprietățile setului. Argumentul trebuie să fie un nume de proprietate, cum ar fi „Sessions”. Dacă este specificat de mai multe ori, sunt afișate toate proprietățile cu numele specificate.

Când se afișează proprietățile sesiunii/utilizatorului/locului, afișează numai valoarea și omite numele proprietății și „=”.

Adăugată în versiunea 230.

Când se afișează proprietățile sesiunii/utilizatorului/locului, se afișează toate proprietățile, indiferent dacă acestea sunt definite sau nu.

Nu elipsează intrările din arborele de procese.

Adăugată în versiunea 198.

Când este utilizată cu kill-session, alege ce procese să omoare. Acceptă una dintre variantele „leader” sau „all”, pentru a selecta dacă să omoare doar procesul lider al sesiunii sau toate procesele sesiunii. Dacă este omisă, valoarea implicită este all.

Adăugată în versiunea 252.

Când este utilizată cu kill-session sau kill-user, alege ce semnal să trimită proceselor selectate. Trebuie să fie unul dintre specificatorii de semnal bine cunoscuți, cum ar fi SIGTERM, SIGINT sau SIGSTOP. Dacă este omis, valoarea implicită este SIGTERM.

Valoarea specială „help” va enumera valorile cunoscute și programul va ieși imediat, iar valoarea specială „list” va enumera valorile cunoscute împreună cu numerele numerice ale semnalelor și programul va ieși imediat&.

Când este utilizată cu user-status și session-status, controlează numărul de linii de jurnal care trebuie afișate, începând cu cele mai recente. Preia un argument întreg pozitiv. Valoarea implicită este 10.

Adăugată în versiunea 219.

Când este utilizată cu user-status și session-status, controlează formatarea înregistrărilor din jurnal care sunt afișate. Pentru opțiunile disponibile, consultați journalctl(1). Valoarea implicită este „short” (scurt).

Adăugată în versiunea 219.

Executați operația de la distanță. Specificați un nume de gazdă sau un nume de utilizator și un nume de gazdă separate prin „@”, pentru a vă conecta. Numele de gazdă poate fi opțional sufixat de un port pe care ascultă ssh, separat prin „:”, și apoi de un nume de container, separat prin „/”, care se conectează direct la un container specific de pe gazda specificată. Aceasta va folosi SSH pentru a comunica cu instanța managerului mașinii la distanță. Numele containerelor pot fi enumerate cu machinectl -H HOST. Puneți adresele IPv6 în paranteze drepte.

Executarea operației pe un container local. Specificați un nume de container la care să vă conectați, prefixat opțional de un nume de utilizator cu care să vă conectați și de un caracter de separare „@”. Dacă șirul special „.host” este utilizat în locul numelui containerului, se realizează o conexiune la sistemul local (ceea ce este util pentru a se conecta la un anumit utilizator «user bus»: „--user --machine=lennart@.host”). Dacă nu se folosește sintaxa „@”, conexiunea se face ca utilizator root. În cazul în care se utilizează sintaxa „@”, fie partea stângă, fie partea dreaptă poate fi omisă (dar nu ambele), caz în care numele de utilizator local și „.host” sunt implicite.

Nu solicită autentificarea utilizatorului pentru operații privilegiate.

Nu canalizează (pipe) ieșirea către un paginator.

Nu se imprimă legenda, titlurile de coloană și subsolul cu indicii.

Afișează ieșirea formatată ca JSON. Așteaptă una dintre următoarele variante: short” (pentru o ieșire cât mai scurtă posibil, fără spații albe sau pauze de linie redundante), „pretty” (pentru o versiune plăcută a acesteia, cu indentare și pauze de linie) sau „off” (pentru a dezactiva ieșirea JSON, implicit).

Echivalent cu --json=pretty dacă rulează pe un terminal și --json=short altfel.

Afișează acest mesaj de ajutor și iese.

Afișează informațiile despre versiune și iese.

$ loginctl user-status
fatima (1005)


           Since: Sat 2016-04-09 14:23:31 EDT; 54min ago


           State: active


        Sessions: 5 *3


            Unit: user-1005.slice


                  ├─user@1005.service


                    ...


                  ├─session-3.scope


                    ...


                  └─session-5.scope


                    ├─3473 login -- fatima


                    └─3515 -zsh
Apr 09 14:40:30 laptop login[2325]: pam_unix(login:session):


                       session opened for user fatima by LOGIN(uid=0)
Apr 09 14:40:30 laptop login[2325]: LOGIN ON tty3 BY fatima

Nivelul maxim de jurnalizare a mesajelor emise (mesajele cu un nivel de jurnalizare mai mare, adică cele mai puțin importante, vor fi suprimate). Acceptă o listă de valori separate prin virgule. O valoare poate fi fie una dintre (în ordinea descrescătoare a importanței) emerg, alert, crit, err, warning, notice, info, debug, fie un număr întreg în intervalul 0...7. Pentru mai multe informații, consultați syslog(3). Fiecare valoare poate fi prefixată opțional cu unul dintre console, syslog, kmsg sau journal urmat de două puncte pentru a stabili nivelul maxim de jurnal pentru acea țintă de jurnal specifică (de exemplu, SYSTEMD_LOG_LEVEL=debug,console:info specifică jurnalizarea la nivel de depanare, cu excepția cazului în care se înregistrează la consolă, care ar trebui să fie la nivel info). Rețineți că nivelul maxim global de jurnalizare are prioritate față de orice nivel maxim de jurnalizare pentru fiecare țintă în parte.

Un boolean. Dacă este adevărat „true”, mesajele scrise pe tty vor fi colorate în funcție de prioritate.

Această configurare este utilă numai atunci când mesajele sunt scrise direct în terminal, deoarece journalctl(1) și alte instrumente care afișează jurnalele vor colora mesajele în funcție de nivelul de jurnalizare.

Un boolean. Dacă este adevărat „true”, mesajele din jurnalul consolei vor fi prefixate cu un marcaj de timp.

Această configurare este utilă numai atunci când mesajele sunt scrise direct în terminal sau într-un fișier, deoarece journalctl(1) și alte instrumente care afișează jurnalele vor atașa singure marcajele de timp pe baza metadatelor de intrare.

Un boolean. Dacă este adevărat „true”, mesajele vor fi prefixate cu un nume de fișier și un număr de linie din codul sursă de unde provine mesajul.

Rețineți că, oricum, locația jurnalului este adesea atașată ca metadate la intrările din jurnal. Includerea acesteia direct în textul mesajului poate fi totuși convenabilă pentru depanarea programelor.

Un boolean. Dacă este adevărat „true”, mesajele vor fi prefixate cu identificatorul numeric curent al firului de execuție (TID).

Rețineți că aceste informații sunt atașate oricum ca metadate la intrările din jurnal&. Includerea acestora direct în textul mesajului poate fi totuși convenabilă pentru depanarea programelor.

Destinația pentru mesajele de jurnal. Una dintre următoarele opțiuni: console (jurnal către tty-ul atașat), console-prefixed (jurnal către tty-ul atașat, dar cu prefixe care codifică nivelul de jurnal și „facilitatea”, a se vedea syslog(3), kmsg (jurnal către memoria tampon circulară de jurnal din nucleu), journal (jurnal în jurnal), journal-or-kmsg (jurnal în jurnal dacă este disponibil, iar în caz contrar în kmsg), auto (determină automat ținta de jurnal corespunzătoare, implicit), null (dezactivează ieșirea de jurnal).

Dacă să se limiteze „ratelimit” (viteza limită) a kmsg sau nu. Preia un boolean. Valoarea implicită este „true”. Dacă este dezactivată, systemd nu va limita viteza mesajelor scrise în kmsg.

Paginatorul care trebuie utilizat atunci când nu este dată opțiunea --no-pager. $SYSTEMD_PAGER este utilizată dacă este definită; în caz contrar este utilizată $PAGER. Dacă nici $SYSTEMD_PAGER și nici $PAGER nu sunt configurate, se încearcă pe rând un set de implementări de paginator bine cunoscute, inclusiv less(1) și more(1), până când se găsește una. În cazul în care nu se descoperă nici o implementare de paginator, nu se invocă nici un paginator. Configurarea acestei variabile de mediu la un șir de caractere gol sau la valoarea "cat" este echivalentă cu pasarea opțiunii --no-pager.

Notă: dacă $SYSTEMD_PAGERSECURE nu este configurată, $SYSTEMD_PAGER și $PAGER pot fi utilizate numai pentru a dezactiva paginatorul (cu "cat" sau ""), iar în caz contrar sunt ignorate.

Ignoră opțiunile transmise către less (implicit „FRSXMK”).

Utilizatorii ar putea dori să modifice în special două opțiuni:

K

X

Rețineți că definirea variabilei de mediu obișnuite $LESS nu are niciun efect pentru invocările less de către instrumentele systemd.

A se vedea less(1) pentru mai multe informații.

Ignoră setul de caractere transmis către less (în mod implicit „utf-8”, dacă terminalul de invocare se determină a fi compatibil UTF-8).

Rețineți că definirea variabilei de mediu obișnuite $LESSCHARSET nu are niciun efect pentru invocările less de către instrumentele systemd.

Comenzile comune ale paginatorului, cum ar fi less(1), pe lângă „paginare”, adică derularea prin datele de ieșire, permit deschiderea sau scrierea în alte fișiere și executarea de comenzi arbitrare în shell. Atunci când comenzile sunt invocate cu privilegii ridicate, de exemplu sub sudo(8) sau pkexec(1), paginatorul devine o limită de securitate. Trebuie avut grijă ca numai programele cu funcționalitate strict limitată să fie utilizate ca paginator, iar caracteristicile interactive neintenționate, cum ar fi deschiderea sau crearea de noi fișiere sau pornirea de subprocese, să nu fie permise. „Modul securizat” pentru paginator poate fi activat conform descrierii de mai jos, dacă paginatorul acceptă acest lucru (majoritatea paginatorilor nu sunt scriși într-un mod care să ia în considerare acest lucru). Se recomandă fie activarea explicită a „modului securizat”, fie dezactivarea completă a paginatorului folosind --no-pager sau PAGER=cat atunci când se permite utilizatorilor de neîncredere să execute comenzi cu privilegii ridicate.

Această opțiune are un argument boolean. Atunci când este definită la true, „modul securizat” al paginatorului este activat. În „modul securizat”, LESSSECURE=1 va fi activată atunci când se apelează paginatorul, ceea ce indică paginatorului să dezactiveze comenzile care deschid sau creează fișiere noi sau care pornesc subprocese noi. În prezent, numai less(1) este cunoscut că înțelege această variabilă și implementează „modul securizat”.

Atunci când este definită la false, nu se aplică nicio limitare paginatorului. Definirea SYSTEMD_PAGERSECURE=0 sau neeliminarea acestuia din mediul moștenit poate permite utilizatorului să invoce comenzi arbitrare.

Atunci când $SYSTEMD_PAGERSECURE nu este activată, instrumentele systemd încearcă să afle automat dacă „modul securizat” ar trebui activat și dacă paginatorul îl acceptă. „Modul securizat” este activat dacă UID-ul efectiv nu este același cu cel al proprietarului sesiunii de conectare, a se vedea geteuid(2) și sd_pid_get_owner_uid(3), sau atunci când rulează sub sudo(8) sau instrumente similare ($SUDO_UID este stabilit la [1]). În aceste cazuri, SYSTEMD_PAGERSECURE=1 va fi activată, iar paginatoarele care nu sunt cunoscute ca implementând „modul securizat” nu vor fi utilizate deloc. Rețineți că această autodetecție acoperă doar cele mai comune mecanisme de ridicare a privilegiilor și este concepută ca o soluție de conveniență. Se recomandă definirea explicită a $SYSTEMD_PAGERSECURE sau dezactivarea paginatorului.

Rețineți că, pentru ca variabilele $SYSTEMD_PAGER sau $PAGER să fie respectate, în afară de dezactivarea paginatorului, $SYSTEMD_PAGERSECURE trebuie să fie definită de asemenea.

Primește un argument boolean. Când este „true” (adevărat), systemd și utilitățile aferente vor folosi culori în rezultatul lor, în caz contrar rezultatul va fi monocrom. În plus, variabila poate lua una dintre următoarele valori speciale: „16”, „256” pentru a restricționa utilizarea culorilor la baza 16 sau 256 de culori ANSI, respectiv. Acest lucru poate fi specificat pentru a anula decizia automată bazată pe $TERM și la care este conectată consola.

Valoarea trebuie să fie un boolean. Controlează dacă trebuie să se genereze legături pe care se poate face clic în emulatoarele de terminal care acceptă acest lucru. Acest lucru poate fi specificat pentru a anula decizia pe care systemd o ia pe baza $TERM și a altor condiții.