LOGIND.CONF(5) logind.conf LOGIND.CONF(5) BEZEICHNUNG logind.conf, logind.conf.d - Konfigurationsdateien des Anmeldeverwalters UBERSICHT /etc/systemd/logind.conf /etc/systemd/logind.conf.d/*.conf /run/systemd/logind.conf.d/*.conf /usr/lib/systemd/logind.conf.d/*.conf BESCHREIBUNG Diese Dateien konfigurieren verschiedene Parameter des Systemd-Anmeldeverwalters systemd-logind.service(8). Siehe systemd.syntax(7) fur eine allgemeine Beschreibung der Syntax. KONFIGURATIONSVERZEICHNISSE UND RANGFOLGE Die Standardkonfiguration wird wahrend der Kompilierung gesetzt. Daher wird eine Konfiguration nur benotigt, wenn von diesen Vorgaben abgewichen werden muss. Die Hauptkonfigurationsdatei ist entweder /usr/lib/systemd/ oder /etc/systemd/ und enthalt die Vorgaben als auskommentierte Hinweise fur den Administrator. Lokal konnen diese Einstellungen durch die Erstellung von Erganzungen, wie nachfolgend beschrieben, ausser Kraft gesetzt werden. Zu diesem Zweck kann die Hauptkonfigurationsdatei (oder eine Kopie in /etc/, falls sie in /usr/ ausgeliefert wird) auch bearbeitet werden, allerdings wird empfohlen, Erganzungen fur lokale Konfiguration zu verwenden, statt die Hauptkonfigurationsdatei zu verandern. Zusatzlich zu der >>Haupt<<-Konfigurationsdatei, werden Erganzungs-Konfigurationsschnipsel aus /usr/lib/systemd/*.conf.d/, /usr/local/lib/systemd/*.conf.d/ und /etc/systemd/*.conf.d/ gelesen. Diese Erganzungen haben Vorrang vor der Hauptkonfigurationsdatei und setzen diese ausser Kraft. Dateien in den Konfigurationsunterverzeichnissen *.conf.d/ werden in lexikographischer Reihenfolge nach ihrem Dateinamen sortiert, unabhangig davon, in welchem Unterverzeichnis sie sich befinden. Bei Optionen, die nur einen einzelnen Wert akzeptieren, hat der Eintrag in der Datei, die als letztes in der Sortierung folgt, Vorrang, falls mehrere Dateien die gleiche Option angeben. Bei Optionen, die eine Liste von Werten akzeptieren, werden Eintrage gesammelt, wie sie in den sortierten Dateien auftauchen. Wenn Pakete die Konfiguration anpassen mussen, konnen sie Erganzungen unter /usr/ installieren. Dateien in /etc/ sind fur den lokalen Administrator reserviert, der diese Logik verwenden kann, um die durch die Lieferantenpakete bereitgestellten Konfigurationsdateien ausser Kraft zu setzen. Um Erganzungen der Pakete ausser Kraft zu setzen, mussen Erganzungen verwandt werden, da die Hauptkonfigurationsdatei die niedrigste Prioritat hat. Es wird empfohlen, allen Dateinamen in diesen Unterverzeichnissen eine zweistellige Zahl und einen Bindestrich voranzustellen, um die Sortierung der Dateien zu vereinfachen. Dies definiert auch ein Konzept von Erweiterungsprioritaten, um es Distributionen zu ermoglichen, Erweiterungen in einem bestimmten Bereich auszuliefern, der unterhalb des von Benutzern verwandten Bereichs liegt. Dies sollte das Risiko reduzieren, dass eine Paketerweiterung versehentlich durch Benutzer definierte Erweiterungen ausser Kraft setzt. Um eine vom Lieferanten bereitgestellte Konfigurationsdatei zu deaktivieren, wird empfohlen, einen Symlink nach /dev/null in dem Konfigurationsverzeichnis in /etc/ mit dem gleichen Dateinamen wie die Konfigurationsdatei des Lieferanten abzulegen. OPTIONEN Alle Optionen werden im Abschnitt >>[Login]<< konfiguriert: NAutoVTs= Akzeptiert eine positive Ganzzahl. Konfiguriert, wie viele virtuelle Terminals (VTs) standardmassig zur Verfugung gestellt werden sollen, bei denen beim Umschalten automatisch >>autovt<< gestartet werden, wenn sie bisher unbenutzt waren. Diese Dienste werden von der Vorlagen-Unit autovt@.service fur den respektiven VT-TTY-Namen initiiert, beispielsweise autovt@tty4.service. Standardmassig ist autovt@.service auf getty@.service verlinkt. Anders ausgedruckt, Eingabeaufforderungen werden dynamisch gestartet, wenn der Benutzer auf unbenutzte virtuelle Terminals umschaltet. Daher steuert dieser Parameter, wie viele Anmelde->>gettys<< auf den VTs verfugbar sind. Falls ein VT bereits von einem anderen Untersystem (beispielsweise einer graphischen Anmeldeaufforderung) benutzt wird, wird diese Form der Aktivierung nicht versucht. Beachten Sie, dass das mit ReserveVT= konfigurierte VT immer dieser Art der Aktivierung unterliegt, selbst falls es nicht eines der mit der Anweisung NAutoVTs= konfigurierten VTs ist. Standardmassig 6. Wenn auf 0 gesetzt, ist das automatische Starten von >>autovt<<-Diensten deaktiviert. ReserveVT= Akzeptiert eine positive Ganzzahl. Identifiziert ein virtuelles Terminal, das bedingungslos fur die autovt@.service-Aktivierung reserviert wird (siehe oben). Das mit dieser Option ausgewahlte VT wird bedingungslos als beschaftigt markiert, so dass es keinem anderen Untersystem zur Verfugung gestellt wird. Diese Funktionalitat ist nutzlich, um sicherzustellen, dass ein Anmelde->>getty<< immer verfugbar ist, unabhangig davon, wie viele VTs anderen Untersystemen zur Verfugung gestellt werden. Standardmassig 6 (mit anderen Worten, es wird immer ein >>getty<< unter Alt-F6 verfugbar sein). Wenn auf 0 gesetzt, ist die VT-Reservierung deaktiviert. Hinzugefugt in Version 190. KillUserProcesses= Akzeptiert ein logisches Argument. Konfiguriert, ob der Prozess eines Benutzers getotet werden soll, wenn sich der Benutzer abmeldet. Falls wahr, werden die der Sitzung entsprechende Bereichs-Unit und alle im Bereich befindlichen Prozesse beendet. Falls nicht wahr, wird der Bereich >>aufgegeben<<, siehe systemd.scope(5) und Prozesse werden nicht getotet. Standardmassig >>no<<, siehe aber die Optionen KillOnlyUsers= und KillExcludeUsers= unten. Zusatzlich zu Sitzungsprozessen konnen Benutzerprozesse unter der Benutzerverwalter-Unit user@.service laufen. Abhangig von den fortbestehenden Einstellungen kann dieses Benutzerprozessen erlauben, Prozesse unabhangig von ihrer Anmeldesitzung auszufuhren. Siehe die Beschreibung von enable-linger in loginctl(1). Beachten Sie, dass die Einstellung KillUserProcesses=yes Werkzeuge wie screen(1) und tmux(1) beschadigen wird, ausser sie werden aus dem Geltungsbereich der Sitzung verschoben. Siehe die Beispiele in systemd-run(1). KillOnlyUsers=, KillExcludeUsers= Diese Einstellungen akzeptieren eine durch Leerraum getrennte Liste von Benutzernamen, die die Einstellung KillUserProcesses= ausser Kraft setzen. Ein Benutzername kann zu KillExcludeUsers= hinzugefugt werden, um die Prozesse in dem Sitzungsgeltungsbereich dieses Benutzers vom Toten auszuschliessen, selbst falls KillUserProcesses=yes gesetzt ist. Falls KillExcludeUsers= nicht gesetzt ist, wird standardmassig der Benutzer >>root<< ausgeschlossen. KillExcludeUsers= kann auf einen leeren Wert gesetzt werden, um diese Vorgabe ausser Kraft zu setzen. Falls ein Benutzer nicht ausgeschlossen ist, wird KillOnlyUsers= als nachstes gepruft. Falls diese Einstellung angegeben ist, werden nur die Prozesse in den Sitzungsgeltungsbereichen dieser Benutzer getotet. Andernfalls unterliegen die Benutzer der Einstellung KillUserProcesses=yes. IdleAction= Konfiguriert die Aktion, die unternommen werden soll, wenn sich das System im Leerlauf befindet. Akzeptiert einen Wert aus >>ignore<<, >>poweroff<<, >>reboot<<, >>halt<<, >>kexec<<, >>suspend<<, >>hibernate<<, >>hybrid-sleep<<, >>suspend-then-hibernate<< und >>lock<<. Standardmassig >>ignore<<. Beachten Sie, dass dies erfordert, dass die Benutzersitzungen den Leerlaufstatus korrekt an das System berichten. Das System wird die Aktion ausfuhren, nachdem alle Sitzungen berichten, dass sie im Leerlauf sind, keine Unterdruckungssperren aktiv sind und folglicherweise die mit IdleActionSec= (siehe unten) konfigurierte Zeit abgelaufen ist. Hinzugefugt in Version 198. IdleActionSec= Konfiguriert die Verzogerung, nach der die in IdleAction= (siehe oben) konfigurierte Aktion durchgefuhrt wird, nachdem das System im Leerlauf ist. Hinzugefugt in Version 198. InhibitDelayMaxSec= Legt die maximale Zeit fest, die eine Systemherunterfahr- oder -schlafanfrage aufgrund der Aktivitat der Unterdruckungssperre des Typs >>delay<< verzogert wird, bevor die Unterdruckung ignoriert und die Aktion trotzdem ausgefuhrt wird. Standardmassig 5. UserStopDelaySec= Legt fest, wie lange der Benutzerdatensatz und der benutzerbezogene Dienst user@.service fur einen Benutzer behalten werden soll, nachdem er sich komplett abgemeldet hat. Falls auf Null gesetzt wird der benutzerbezogene Dienst sofort beendet, wenn die letzte Sitzung des Benutzers geendet hat. Falls diese Option auf einen anderen Wert gesetzt wird, werden schnelle Anmelde-/Abmeldezyklen beschleunigt, da der Diensteverwalter des Benutzer nicht immer wieder neu gestartet wird. Falls auf >>infinity<< gesetzt wird der benutzerbezogene Dienst fur einen Benutzer nie nach der ersten Anmeldung beendet und lauft weiter, bis das System heruntergefahren wird. Standardmassig 10s. Hinzugefugt in Version 240. HandlePowerKey=, HandlePowerKeyLongPress=, HandleRebootKey=, HandleRebootKeyLongPress=, HandleSuspendKey=, HandleSuspendKeyLongPress=, HandleHibernateKey=, HandleHibernateKeyLongPress=, HandleLidSwitch=, HandleLidSwitchExternalPower=, HandleLidSwitchDocked= Steuert, wie Logind die System-Einschalt-, Neustart- und -Schlaf-Tasten sowie den Deckelschalter behandeln soll, um Aktionen wie Ausschalten, Neustarten oder Suspendierung auszulosen. Kann eines von >>ignore<<, >>poweroff<<, >>reboot<<, >>halt<<, >>kexec<<, >>suspend<<, >>hibernate<<, >>hybrid-sleep<<, >>suspend-then-hibernate<<, >>lock<< und >>factory-reset<< sein. Falls >>ignore<<, wird systemd-logind diese Tasten niemals behandeln. Falls >>lock<< werden alle laufenden Sitzungen mit Bildschirmschonern gesperrt, andernfalls wird die festgelegte Aktion in dem jeweiligen Ereignis vorgenommen. Es werden nur Eingabegerate mit der Udev-Markierung >>power-switch<< auf Tasten-/Deckel-Schaltereignisse uberwacht. HandlePowerKey= ist standardmassig >>poweroff<<, HandleRebootKey= ist standardmassig >>reboot<<. HandleSuspendKey= ist standardmassig >>suspend<<, HandleHibernateKey= ist standardmassig >>hibernate<<, HandlePowerKeyLongPress= ist standardmassig >>ignore<<, HandleRebootKeyLongPress= ist standardmassig >>poweroff<<, HandleSuspendKeyLongPress= ist standardmassig >>hibernate<<, HandleHibernateKeyLongPress= ist standardmassig >>ignore<<. HandleLidSwitch= ist standardmassig >>suspend<<. HandleLidSwitchExternalPower= wird standardmassig komplett ignoriert (fur Ruckwartskompatibilitat) -- es muss ein expliziter Wert gesetzt werden, bevor er fur die Verhaltensbestimmung verwandt wird. HandleLidSwitchDocked= ist standardmassig >>ignore<<. Falls das System in eine Docking-Station eingeschoben wird oder falls mehr als ein Monitor angeschlossen wird, tritt die in HandleLidSwitchDocked= festgelegte Aktion ein. Falls das System von Extern Strom bekommt tritt die durch HandleLidSwitchExternalPower= festgelegte Aktion (falls vorhanden) ein, andernfalls tritt die Aktion HandleLidSwitch= ein. Eine andere Anwendung kann das Behandeln der Einschalt- und Schlaftasten sowie des Deckelschalters durch Logind deaktivieren, indem es eine systemnahe Unterdruckungssperre (>>handle-power-key<<, >>handle-suspend-key<<, >>handle-hibernate-key<<, >>handle-lid-switch<<, >>handle-reboot-key<<) erlangt. Dies wird am Haufigsten von graphischen Desktop-Umgebungen verwandt, um die Suspendierungs- und Ruhezustande-Handhabung zu ubernehmen und ihren eigenen Konfigurationsmechanismus zu verwenden. Falls eine systemnahe Unterdruckungssperre erlangt wird, wird Logind keine Aktionen ergreifen, wenn die Taste oder der Schalter ausgelost wird und die Einstellungen Handle*= sind irrelevant. Hinzugefugt in Version 184. PowerKeyIgnoreInhibited=, SuspendKeyIgnoreInhibited=, HibernateKeyIgnoreInhibited=, LidSwitchIgnoreInhibited=, RebootKeyIgnoreInhibited= Steuert, ob Aktionen, die systemd-logind unternimmt, wenn die Einschalt-, Neustart- und Schlaftaste und der Deckelschalter ausgelost werden, den anwendungsnahen Unterdruckungssperren (>>shutdown<<, >>reboot<<, >>sleep<<, >>idle<<) unterliegen. Systemnahe Unterdruckungssperren (>>handle-power-key<<, >>handle-suspend-key<<, >>handle-hibernate-key<<, >>handle-lid-switch<<, >>handle-reboot-key<<) werden immer berucksichtigt, unabhangig von dieser Einstellung. Diese Einstellungen akzeptieren logische Argumente. Falls >>no<<, werden von Anwendungen erlangte Unterdruckungssperren respektiert. Falls >>yes<<, >>shutdown<<, >>reboot<<, >>sleep<< und >>idle<<, werden Unterdruckungssperren ignoriert. PowerKeyIgnoreInhibited=, SuspendKeyIgnoreInhibited=, HibernateKeyIgnoreInhibited= und RebootKeyIgnoreInhibited= sind standardmassig >>no<<. LidSwitchIgnoreInhibited= ist standardmassig >>yes<<. Dies bedeutet, dass der Deckelschalter standardmassig die Unterdruckungssperre nicht berucksichtigt, wahrend das die Einschalt- und Schlaftasten tun, wenn systemd-logind die Ereignisse selbst behandelt (keine systemnahe Unterdruckungssperre durch eine andere Anwendung erlangt ist). Hinzugefugt in Version 190. HoldoffTimeoutSec= Legt eine Zeitdauer nach dem Hochfahren des Systems oder der Systemwiederherstellung fest, in der Systemd nicht auf Deckelereignisse reagieren wird. Dies wird fur das System benotigt, um korrekt alle dynamisch eingesteckten Gerate zu erkennen, so dass Systemd Deckelereignisse ignorieren kann, falls externe Monitore oder Dockingstationen verbunden werden. Falls auf 0 gesetzt, wird Systemd immer sofort reagieren, moglicherweise bevor der Kernel alle dynamisch eingesteckten Gerate untersucht hat. Dies ist sicher, so lange Ihnen egal ist, dass Systemd Gerate nicht berucksichtigt, die ein- oder ausgesteckt wurden, wahrend das System ausgeschaltet war. Standardmassig 30s. Hinzugefugt in Version 220. RuntimeDirectorySize= Setzt die Grossenbegrenzung des Laufzeitverzeichnisses $XDG_RUNTIME_DIR fur jeden Benutzer, der sich anmeldet. Akzeptiert eine Grosse in Bytes, optional mit den gewohnlichen Endungen K, G, M und T zur Basis 1024 (IEC). Alternativ kann ein numerischer Prozentwert mit Endung >>%<< angegeben werden, der die Grossenbegrenzung relativ zu der Menge des physischen Arbeitsspeichers setzt. Standardmassig 10%. Beachten Sie, dass diese Grosse nur eine Sicherheitsbegrenzung ist. Da jedes Laufzeitverzeichnis ein Tmpfs-Dateisystem ist, wird es nur so viel Speicher wie benotigt verbrauchen. Hinzugefugt in Version 211. RuntimeDirectoryInodesMax= Setzt die Begrenzung der Anzahl der Inodes des Laufzeitverzeichnisses $XDG_RUNTIME_DIR fur jeden Benutzer, der sich anmeldet. Akzeptiert eine Nummer, optional mit den gewohnlichen Endungen K, G, M und T zur Basis 1024 (IEC). Standardmassig RuntimeDirectorySize= geteilt durch 4096. Beachten Sie, dass diese Grosse nur eine Sicherheitsbegrenzung ist. Da jedes Laufzeitverzeichnis ein Tmpfs-Dateisystem ist, wird es nur so viel Speicher wie benotigt verbrauchen. Hinzugefugt in Version 246. InhibitorsMax= Steuert die maximale Anzahl an gleichzeitig erlaubten Hemmern. Standardmassig 8192 (8K). Hinzugefugt in Version 230. SessionsMax= Steuert die maximale Anzahl an gleichzeitig zu verwaltenden Benutzersitzungen. Standardmassig 8192 (8K). Abhangig davon, wie das Modul pam_systemd.so in der PAM-Stapel-Konfiguration aufgenommen ist, werden weitere Anmeldesitzungen entweder abgelehnt oder erlaubt, aber von Systemd-logind nicht verfolgt. Hinzugefugt in Version 230. RemoveIPC= Steuert, ob zum Benutzer gehorende System-V- und POSIX-IPC-Objekte entfernt werden sollen, wenn sich der Benutzer komplett abmeldet. Akzeptiert ein logisches Argument. Falls aktiviert, kann der Benutzer, nachdem die letzte seiner Sitzungen beendet wurde, keine IPC-Ressourcen mehr verbrauchen. Dies deckt System-V-Semaphoren, gemeinsam benutzten Speicher und Nachrichtenwarteschlangen, sowie POSIX gemeinsamer Speicher und Nachrichtenwarteschlangen ab. Beachten Sie, dass IPC-Objekte des Benutzers root und anderer Systembenutzer von den Auswirkungen dieser Einstellung ausgenommen sind. Standardmassig >>yes<<. Hinzugefugt in Version 212. StopIdleSessionSec= Legt eine Zeituberschreitung in Sekunden oder eine Zeitspanne fest, nachdem systemd-logind(8) den Leerlaufstatus aller Sitzungen uberprufen wird. Jede Sitzung, die langer als die Zeiteuberschreitung im Leerlauf ist, wird gestoppt. Standardmassig >>infinity<< (unendlich, systemd-logind(8) pruft den Leerlaufstatus von Sitzungen nicht). Fur Details uber Zeitspannen, siehe systemd.time(7). Hinzugefugt in Version 252. SIEHE AUCH systemd(1), systemd-logind.service(8), loginctl(1), systemd-system.conf(5) UBERSETZUNG Die deutsche Ubersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. Diese Ubersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezuglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG ubernommen. Wenn Sie Fehler in der Ubersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Ubersetzer . systemd 255 LOGIND.CONF(5)