USER@.SERVICE(5) user@.service USER@.SERVICE(5) BEZEICHNUNG user@.service, user-runtime-dir@.service, systemd-user-runtime-dir - System-Units zum Starten des Benutzerverwalters UBERSICHT user@UID.service user-runtime-dir@UID.service /usr/lib/systemd/systemd-user-runtime-dir user-UID.slice BESCHREIBUNG Der systemd(1)-Systemverwalter (PID 1) startet die Benutzerverwalterinstanz als user@UID.service, bei der die numerische UID des Benutzers als die Kennzeichnung der Instanz verwandt wird. Diese Instanzen verwenden die gleichen Programme wie der Systemverwalter, werden allerdings in einem Modus ausgefuhrt, indem sie eine andere Gruppe von Units starten. Jede systemd --user-Instanz verwaltet eine fur den Benutzer spezifische Hierarchie an Units. Siehe systemd(1) fur eine Diskussion der Units und systemd.special(7) fur eine Liste der Units, die die Grundlage der Unit-Hierarchie der System- und Benutzer-Units bilden. user@UID.service wird durch die System-Unit user-runtime-dir@UID.service begleitet, die das Laufzeitverzeichnis des Benutzers /run/user/UID erstellt und dieses dann entfernt, wenn diese Unit gestoppt wird. user-runtime-dir@UID.service fuhrt das Programm systemd-user-runtime-dir aus, um die eigentliche Arbeit zu erledigen. Benutzerprozesse konnen durch die Instanz user@.service gestartet werden. In diesem Fall werden sie Teil dieser Unit in der System-Hierarchie sein. Sie konnen auch woanders gestartet werden, beispielsweise durch sshd(8) oder durch einen Display-Manager wie gdm. In diesem Fall bilden sie eine .scope-Unit (siehe systemd.scope(5)). Sowohl user@UID.service als auch die Bereichs-Units werden unter der user-UID.slice gesammelt. Individuelle user-UID.slice-Scheiben werden unter user.slice gesammelt, siehe systemd.special(7). RESSOURCEN FUR ANGEMELDETE BENUTZER STEUERN Optionen, die die fur angemeldete Benutzer verfugbaren Ressourcen steuern, konnen auf verschiedenen Ebenen konfiguriert werden. Wie im vorherigen Abschnitt beschrieben, enthalt user.slice die Prozesse aller Benutzer, so dass jede Ressourcenbeschrankung auf dieser Scheibe fur alle Benutzer gilt. Normalerweise wurde dieses durch Erganzungen konfiguriert, z.B. /etc/systemd/system/user.slice.d/resources.conf. Die Prozesse eines einzelnen Benutzers werden unter user-UID.slice gesammelt. Ressourcenbeschrankungen fur diesen Benutzer konnen durch Erganzungen fur diese Unit konfiguriert werden, z.B. /etc/systemd/system/user-1000.slice.d/resources.conf. Falls diese Begrenzungen stattdessen fur alle Benutzer gelten sollen, konnen sie durch Erganzungen fur den abgeschnittenen Unit-Namen, user-.slice, konfiguriert werden. Beispielsweise wird die Konfiguration in /etc/systemd/system/user-.slice.d/resources.conf in allen user-UID.slice-Units eingebunden, siehe systemd.unit(5) fur eine Diskussion des Erganzungsmechanismus. Wenn sich ein Benutzer anmeldet und fur diese Sitzung eine .scope-Unit erstellt wird (siehe vorherigen Abschnitt), kann die Erstellung der Bereichs-Unit durch pam_systemd(8) gelenkt werden. Dieses PAM-Modul kommuniziert mit systemd-logind(8), um den Sitzungsbereich zu erstellen und Zugriff auf Hardwareressourcen bereitzustellen. Ressourcenbeschrankungen fur den Bereich konnen durch die PAM-Modulkonfiguration konfiguriert werden, siehe pam_systemd(8). Es ist auch moglich, sie durch die normale Unit-Konfiguration zu konfigurieren, aber da der Name der Scheiben-Unit im Allgemeinen unvorhersehbar ist, ist dies weniger nutzlich. Im Allgemeinen konnen alle Ressourcen, die fur Units gelten, fur user@UID.service und die oben beschriebenen Scheiben-Units konfiguriert werden, siehe systemd.resource-control(5) fur einen Uberblick. BEISPIELE Beispiel 1. Hierarchie von Control-Gruppen mit zwei angemeldeten Benutzern $ systemd-cgls Control group /: -.slice user.slice | user-1000.slice | | user@1000.service | | | pulseaudio.service | | | | 2386 /usr/bin/pulseaudio --daemonize=no | | | gnome-terminal-server.service | | | init.scope | | | 4127 /usr/libexec/gnome-terminal-server | | | 4198 zsh | | ... | | session-4.scope | | 1264 gdm-session-worker [pam/gdm-password] | | 2339 /usr/bin/gnome-shell | | ... | | session-19.scope | | 6497 sshd: zbyszek [priv] | | 6502 sshd: zbyszek@pts/6 | | 6509 -zsh | | 6602 systemd-cgls --no-pager | ... | user-1001.slice | session-20.scope | | 6675 sshd: guest [priv] | | 6708 sshd: guest@pts/6 | | 6717 -bash | user@1001.service | init.scope | | 6680 /usr/lib/systemd/systemd --user | | 6688 (sd-pam) | sleep.service | 6706 /usr/bin/sleep 30 Benutzer mit UID 1000 ist mittels gdm (session-4.scope) und ssh(1) (session-19.scope) angemeldet. Es lauft auch eine Benutzerinstanz fur ihn (user@1000.service). Benutzer mit UID 1001 ist mittels ssh (session-20.scope) angemeldet und hat auch eine Benutzerinstanz am laufen (user@1001.service). Dies sind alle (Blatt-)System-Units und bilden Teil der Scheiben-Hierarchie, mit user-1000.slice und user-1001.slice unterhalb von user.slice. Benutzer-Units sind unterhalb von user@.service-Instanzen sichtbar (pulseaudio.service, gnome-terminal-server.service, init.scope, sleep.service). Beispiel 2. Standard-Benutzer-Ressourcenbeschrankungen $ systemctl cat user-1000.slice # /usr/lib/systemd/system/user-.slice.d/10-defaults.conf # [Unit] Description=Benutzerscheibe von UID %j After=systemd-user-sessions.service [Slice] TasksMax=33% Die user-UID.slice-Units haben standardmassig keine Unit-Datei. Die Ressourcenbeschrankungen werden durch Erganzungen gesetzt, die leicht ersetzt oder mit dem im ersten Absatz diskutierten Standarderganzungsmechanismus erweitert werden konnen. SIEHE AUCH systemd(1), systemd.service(5), systemd.slice(5), systemd.resource-control(5), systemd.exec(5), systemd.special(7), pam(8) UBERSETZUNG Die deutsche Ubersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. Diese Ubersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezuglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG ubernommen. Wenn Sie Fehler in der Ubersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Ubersetzer . systemd 255 USER@.SERVICE(5)