systemd/User (Русский)
Ссылки по теме
systemd предоставляет пользователям возможность управления и контроля службами с отдельными процессами systemd для каждого пользователя, что позволяет ему запускать, останавливать, включать и отключать свои собственные службы. Это удобно применять для демонов и других служб, которые обычно выполняются для одного пользователя, например, mpd или для выполнения автоматизированных задач, таких как выборка почты. С некоторыми предостережениями можно даже запустить Xorg и весь оконный менеджер с помощью пользовательских служб.
Contents
Как это работает
В соответствии с конфигурацией по умолчанию в /etc/pam.d/system-login
, модуль pam_systemd
автоматически запускает systemd --user
в случае, когда пользователь в первый раз входит в систему . Этот процесс будет работать до тех пор, пока существует сессия этого пользователя, и будет убит, как только последний сеанс для пользователя будет закрыт. Когда включен #Автоматический запуск systemd от имени пользователя, то процесс запускается при загрузке и убит не будет. Пользовательский процесс systemd отвечает за управление службами пользователей, которые могут быть использованы для запуска демонов или автоматизированных задач, со всеми преимуществами systemd, таких как активация сокета, таймеры, системы зависимостей или строгий контроль процесса через контрольные группы.
Аналогично системным службам, пользовательские службы расположены в следующих каталогах (отсортированы по возрастанию приоритета):
-
/usr/lib/systemd/user/
где находятся службы, относящиеся к установленным пакетам. -
~/.local/share/systemd/user/
где находятся службы, относящиеся к пакетам, установленным в домашний каталог. -
/etc/systemd/user/
где находятся общесистемные пользовательские службы, созданные системным администратором. -
~/.config/systemd/user/
где пользователь размещает свои собственные службы.
При запуске пользовательского процесса systemd, у Вас откроется целевой default.target
. Другие службы могут управляться вручную с помощью команды systemctl --user
.
Основные настройки
Все пользовательские службы размещаются в ~/.config/systemd/user/
. Если вы хотите запускать службы при первом входе в систему, выполните systemctl --user enable service
для любой службы, которую вы хотите сделать автозагрузочной.
D-Bus
Некоторые программы нуждаются в D-Bus пользовательской шине сообщений, и Systemd является менеджером шины сообщений пользователя.[3] dbus-daemon запускается только один раз для каждого пользователя и для всех его сеансов с предусмотренными для этого dbus.socket
и dbus.service
службами.
Переменные окружения
Пользовательский процесс systemd не наследует какую-либо из переменных окружения, установленных в .bashrc
или других. Существует несколько способов установить переменные окружения для systemd:
- Для переменной
$HOME
пользовательского каталога, используйте опциюDefaultEnvironment
в~/.config/systemd/user.conf
. Применяется только к части пользовательских служб. - Используйте опцию
DefaultEnvironment
в/etc/systemd/user.conf
. Применяется ко всем пользовательским службам. - Добавление конфигурационного файла в
/etc/systemd/system/user@.service.d/
. Применяется ко всем пользовательским процессам; см #Пример службы - Для временного изменения используйте
systemctl --user set-environment
илиsystemctl --user import-environment
. Применяется ко всем пользовательским службам, созданным после установки переменных окружения, но не к службам, которые уже были запущены. - Используйте
dbus-update-activation-environment --systemd --all
команда обеспечивается dbus. Имеет тот же эффект, что иsystemctl --user import-environment
, но так же влияет на сессию D-Bus. Вы можете добавить это в конец вашего файла инициализации оболочки.
Одну переменную Вы можете установить в PATH
.
Пример службы
Создайте drop-in каталог /etc/systemd/system/user@.service.d/
и внутри создайте файл с расширением .conf
(например, local.conf
):
/etc/systemd/system/user@.service.d/local.conf
[Service] Environment="PATH=/usr/lib/ccache/bin/:$PATH" Environment="EDITOR=nano -c" Environment="BROWSER=firefox" Environment="NO_AT_BRIDGE=1"
DISPLAY и XAUTHORITY
Переменная DISPLAY
используется любым графическим приложением, чтобы знать, какой дисплей использовать, XAUTHORITY
, чтобы указать путь к пользовательскому файлу .Xauthority
, а также куки, необходимые для запуска Х-сервера. Если Вы планируете запускать графические приложения из процесса systemd, то эти переменные обязательно должны быть установлены. Systemd предоставляет скрипт в /etc/X11/xinit/xinitrc.d/50-systemd-user.sh
для импорта этих переменных в пользовательскую сессию systemd на запуск X. [4] Так что если Вы не запускаете Х нестандартным образом, пользовательские службы должны знать переменные DISPLAY
и XAUTHORITY
.
PATH
Если изменить PATH
и запланированный запуск приложений, которые используют службу systemd, Вы должны убедиться, что модифицированный PATH
установлен и в среде systemd. Если предположить, что Вы установили переменную PATH
в .bash_profile
, то лучшим способом сделать systemd осведомленным о модификации PATH
будет добавление в .bash_profile
после PATH
заданной переменной:
~/.bash_profile
systemctl --user import-environment PATH
pam_environment
Environment variables can be made available through use of the pam_env.so
module. Create the file ~/.pam_environment
, for example:
~/.pam_environment
XDG_CONFIG_HOME DEFAULT=@{HOME}/.local/config XDG_DATA_HOME DEFAULT=@{HOME}/.local/data
For details about the syntax of the .pam_environment
file see Environment variables#Using pam_env. You can verify that the configuration was successful by running the command systemctl --user show-environment
:
$ systemctl --user show-environment
... XDG_CONFIG_HOME=/home/user/.local/config XDG_DATA_HOME=/home/user/.local/data ...
Автоматический запуск systemd от имени пользователя
Пользовательский процесс systemd запускается сразу после первого входа пользователя в систему, и будет убит после завершения последнего сеанса пользователя. Иногда может быть полезно запустить службу сразу после загрузки, и поддерживать процесс systemd запущенным даже после завершения последнего сеанса пользователя, например, чтобы некоторый пользовательский процесс работал без какой-либо открытой сессии. Для этой цели используются долговременные службы. Используйте следующую команду, чтобы включить долговременную службу для конкретного пользователя:
# loginctl enable-linger username
Xorg и systemd
There are several ways to run xorg within systemd units. Below there are two options, either by starting a new user session with an xorg process, or by launching xorg from a systemd user service.
Автоматический логин в Xorg без экранного менеджера
This option will launch a system unit that will start a user session with an xorg server and then run the usual ~/.xinitrc
to launch the window manager, etc.
You need to have #D-Bus correctly set up and xlogin-gitAUR installed.
Set up your xinitrc from the skeleton, so that it will source the files in /etc/X11/xinit/xinitrc.d/
. Running your ~/.xinitrc
should not return, so either have wait
as the last command, or add exec
to the last command that will be called and which should not return (your window manager, for instance).
The session will use its own dbus daemon, but various systemd utilities will automatically connect to the dbus.service
instance.
Finally, enable (as root) the xlogin service for automatic login at boot:
# systemctl enable xlogin@username
The user session lives entirely inside a systemd scope and everything in the user session should work just fine.
Xorg как служба systemd пользователь
Alternatively, xorg can be run from within a systemd user service. This is nice since other X-related units can be made to depend on xorg, etc, but on the other hand, it has some drawbacks explained below.
xorg-server provides integration with systemd in two ways:
- Can be run unprivileged, delegating device management to logind (see Hans de Goede commits around this commit).
- Can be made into a socket activated service (see this commit). This removes the need for systemd-xorg-launch-helper-gitAUR.
Unfortunately, to be able to run xorg in unprivileged mode, it needs to run inside a session. So, right now the handicap of running xorg as user service is that it must be run with root privileges (like before 1.16), and can't take advantage of the unprivileged mode introduced in 1.16.
This is how to launch xorg from a user service:
1. Make xorg run with root privileges and for any user, by editing /etc/X11/Xwrapper.config
/etc/X11/Xwrapper.config
allowed_users=anybody needs_root_rights=yes
2. Add the following units to ~/.config/systemd/user
~/.config/systemd/user/xorg@.socket
[Unit] Description=Socket for xorg at display %i [Socket] ListenStream=/tmp/.X11-unix/X%i
~/.config/systemd/user/xorg@.service
[Unit] Description=Xorg server at display %i Requires=xorg@%i.socket After=xorg@%i.socket [Service] Type=simple SuccessExitStatus=0 1 ExecStart=/usr/bin/Xorg :%i -nolisten tcp -noreset -verbose 2 "vt${XDG_VTNR}"
where ${XDG_VTNR}
is the virtual terminal where xorg will be launched, either hard-coded in the service unit, or set in the systemd environment with
$ systemctl --user set-environment XDG_VTNR=1
3. Make sure to configure the DISPLAY
environment variable as explained above.
4. Then, to enable socket activation for xorg on display 0 and tty 2 one would do:
$ systemctl --user set-environment XDG_VTNR=2 # So that xorg@.service knows which vt use $ systemctl --user start xorg@0.socket # Start listening on the socket for display 0
Now running any X application will launch xorg on virtual terminal 2 automatically.
The environment variable XDG_VTNR
can be set in the systemd environment from .bash_profile
, and then one could start any X application, including a window manager, as a systemd unit that depends on xorg@0.socket
.
Написание пользовательских юнитов
Пример
Ниже приведен пример варианта пользовательской службы mpd.
~/.config/systemd/user/mpd.service
[Unit] Description=Music Player Daemon [Service] ExecStart=/usr/bin/mpd --no-daemon [Install] WantedBy=default.target
Пример с переменными
Ниже приведен пример пользовательской версии sickbeard.service
, которая учитывает все переменные окружения пользовательских каталогов, где SickBeard может найти некоторые файлы:
~/.config/systemd/user/sickbeard.service
[Unit] Description=SickBeard Daemon [Service] ExecStart=/usr/bin/env python2 /opt/sickbeard/SickBeard.py --config %h/.sickbeard/config.ini --datadir %h/.sickbeard [Install] WantedBy=default.target
Как указано в man systemd.unit
, переменная %h
заменяется домашней директорией пользователя, запускающего службу. Есть и другие переменные, которые учитываются на странице руководства systemd.
Примечание о приложениях X
Most X apps need a DISPLAY
variable to run. See #DISPLAY и XAUTHORITY for how to this variable is set for the entire systemd user instance.
Reading the journal
The journal for the user can be read using the analogous command:
$ journalctl --user
To specify a unit, one can use
$ journalctl --user -u myunit.service
For a user unit, use
$ journalctl --user --user-unit myunit.service
Note that there seems to be some sort of bug that can sometimes stop output from user services from being properly attributed to their service unit. Therefore, filtering by the -u
may unwittingly exclude some of the output from the service units.
Некоторые случаи использования
Постоянный терминальный мультиплексор
You may wish your user session to default to running a terminal multiplexer, such as GNU Screen or Tmux, in the background rather than logging you into a window manager session. Separating login from X login is most likely only useful for those who boot to a TTY instead of to a display manager (in which case you can simply bundle everything you start in with myStuff.target).
To create this type of user session, procede as above, but instead of creating wm.target, create multiplexer.target:
[Unit] Description=Terminal multiplexer Documentation=info:screen man:screen(1) man:tmux(1) After=cruft.target Wants=cruft.target [Install] Alias=default.target
cruft.target
, like mystuff.target
above, should start anything you think should run before tmux or screen starts (or which you want started at boot regardless of timing), such as a GnuPG daemon session.
You then need to create a service for your multiplexer session. Here is a sample service, using tmux as an example and sourcing a gpg-agent session which wrote its information to /tmp/gpg-agent-info
. This sample session, when you start X, will also be able to run X programs, since DISPLAY is set.
[Unit] Description=tmux: A terminal multiplixer Documentation=man:tmux(1) After=gpg-agent.service Wants=gpg-agent.service [Service] Type=forking ExecStart=/usr/bin/tmux start ExecStop=/usr/bin/tmux kill-server Environment=DISPLAY=:0 EnvironmentFile=/tmp/gpg-agent-info [Install] WantedBy=multiplexer.target
Once this is done, systemctl --user enable
tmux.service
, multiplexer.target
and any services you created to be run by cruft.target
and you should be set to go! Activated user-session@.service
as described above, but be sure to remove the Conflicts=getty@tty1.service
from user-session@.service
, since your user session will not be taking over a TTY. Congratulations! You have a running terminal multiplexer and some other useful programs ready to start at boot!
Оконный менеджер
To run a window manager as a systemd service, you first need to run #Xorg as a systemd user service[broken link: invalid section]. In the following we will use awesome as an example:
~/.config/systemd/user/awesome.service
[Unit] Description=Awesome window manager After=xorg.target Requires=xorg.target [Service] ExecStart=/usr/bin/awesome Restart=always RestartSec=10 [Install] WantedBy=wm.target
Kill user processes on logout
Arch Linux builds the systemd package with --without-kill-user-processes
, setting KillUserProcesses
to no
by default. This setting causes user processes not to be killed when the user completely logs out. To change this behavior in order to have all user processes killed on the user's logout, set KillUserProcesses=yes
in /etc/systemd/logind.conf
.
Note that changing this setting breaks terminal multiplexers such as tmux and screen. If you change this setting, you can still use a terminal multiplexer by using systemd-run
as follows:
$ systemd-run --scope --user command args
For example, to run screen
you would do:
$ systemd-run --scope --user screen -S foo