systemd (Français)/User (Français)
Systemd offre la possibilité de gérer des services sous le contrôle de l'utilisateur en lui permettant de démarrer, arrêter, activer ou désactiver une unité utilisateur. Cette option est pratique pour les daemons et autres services qui ne sont généralement exécutés que pour un seul utilisateur, comme mpd, ou pour effectuer des tâches automatisées comme la récupération du courrier électronique.
Fonctionnement
Selon la configuration par défaut dans /etc/pam.d/system-login
, le module pam_systemd
lance automatiquement une instance systemd --user
lorsque l'utilisateur se connecte pour la première fois. Ce processus survivra tant qu'il y aura une session pour cet utilisateur, et sera tué dès que la dernière session de l'utilisateur sera fermée. Lorsque #Démarrage automatique des instances utilisateur systemd est activé, l'instance est démarrée au démarrage et ne sera pas tuée. L'instance utilisateur systemd est responsable de la gestion des services utilisateurs, qui peuvent être utilisés pour exécuter des daemons ou des tâches automatisées, avec tous les avantages de systemd, tels que l'activation des sockets, les timers, le système de dépendances ou le contrôle strict des processus via les cgroups.
De la même manière que les unités système, les unités utilisateur sont situées dans les répertoires suivants (classés par ordre de préséance ascendante) :
-
/usr/lib/systemd/user/
où appartiennent les unités fournies par les paquets installés. -
~/.local/share/systemd/user/
où appartiennent les unités des paquets qui ont été installés dans le répertoire personnel. -
/etc/systemd/user/
où sont placées les unités des utilisateurs du système par l'administrateur système. -
~/.config/systemd/user/
où l'utilisateur place ses propres unités.
Lorsqu'une instance utilisateur de systemd démarre, elle active la cible par utilisateur default.target
. Les autres unités peuvent être contrôlées manuellement avec systemctl --user
. Consultez systemd.special(7) § UNITS MANAGED BY THE USER SERVICE MANAGER.
- Sachez que l'instance
systemd --user
est un processus par utilisateur, et non par session. La raison en est que la plupart des ressources gérées par les services utilisateur, comme les sockets ou les fichiers d'état, seront par utilisateur (dans le répertoire personnel de l'utilisateur) et non par session. Cela signifie que tous les services utilisateur s'exécutent en dehors d'une session. Par conséquent, les programmes qui doivent être exécutés à l'intérieur d'une session seront probablement interrompus dans les services utilisateur. La façon dont systemd gère les sessions utilisateur est en pleine évolution. Consultez [1] et [2] pour obtenir des indications sur l'avancement. -
systemd --user
s'exécute comme un processus distinct du processussystemd --system
. Les unités de l'utilisateur ne peuvent pas référencer ou dépendre des unités du système ou des unités d'autres utilisateurs.
Configuration de base
Toutes les unités de l'utilisateur seront placées dans ~/.config/systemd/user/
. Si vous voulez démarrer les unités à la première connexion, exécutez systemctl --user enable unit
pour toute unité que vous voulez démarrer automatiquement.
systemctl --global enable unit
en tant que root. De même pour disable
.Variables d'environnement
L'instance utilisateur de systemd n'hérite d'aucune des variables d'environnement définies dans des endroits comme .bashrc
, etc. Il existe plusieurs façons de définir les variables d'environnement pour l'instance utilisateur de systemd :
- Pour les utilisateurs ayant un répertoire
$HOME
, créez un fichier .conf dans le répertoire~/.config/environment.d/
avec des lignes de la formeNAME=VAL
. Affecte uniquement l'unité utilisateur de cet utilisateur. Consultez environment.d(5) pour plus d'informations. - Utiliser l'option
DefaultEnvironment
dans le fichier/etc/systemd/user.conf
. Affecte toutes les unités utilisateur. - Ajouter un fichier de configuration de dépôt dans
/etc/systemd/system/[email protected]/
. Affecte toutes les unités utilisateur ; consultez #Exemple de service. - A tout moment, utilisez
systemctl --user set-environment
ousystemctl --user import-environment
. Affecte toutes les unités utilisateur démarrées après la définition des variables d'environnement, mais pas les unités qui étaient déjà en cours d'exécution. - Utiliser la commande
dbus-update-activation-environment --systemd --all
fournie par dbus. A le même effet quesystemctl --user import-environment
, mais affecte également la session D-Bus. Vous pouvez ajouter ceci à la fin de votre fichier d'initialisation du shell. - Pour les variables d'environnement "globales" pour l'environnement de l'utilisateur, vous pouvez utiliser les répertoires
environment.d
qui sont analysés par certains générateurs. Consultez environment.d(5) et systemd.generator(7) pour plus d'informations. - Vous pouvez également écrire un script systemd.environment-generator(7) qui peut produire des variables d'environnement qui varient d'un utilisateur à l'autre, c'est probablement la meilleure façon si vous avez besoin d'environnements par utilisateur (c'est le cas pour
XDG_RUNTIME_DIR
,DBUS_SESSION_BUS_ADDRESS
, etc).
Une variable que vous pouvez vouloir définir est PATH
.
Après la configuration, la commande systemctl --user show-environment
peut être utilisée pour vérifier que les valeurs sont correctes.
Exemple de service
Créez le répertoire «drop-in» /etc/systemd/system/[email protected]/
et créez à l'intérieur un fichier ayant l'extension .conf (par exemple local.conf
) :
/etc/systemd/system/[email protected]/local.conf
[Service] Environment="PATH=/usr/lib/ccache/bin:/usr/local/bin:/usr/bin:/bin" Environment="EDITOR=nano -c" Environment="BROWSER=firefox" Environment="NO_AT_BRIDGE=1"
DISPLAY et XAUTHORITY
DISPLAY
est utilisé par toute application X pour savoir quel affichage utiliser et XAUTHORITY
pour fournir un chemin vers le fichier .Xauthority
de l'utilisateur et donc le cookie nécessaire pour accéder au serveur X. Si vous prévoyez de lancer des applications X à partir d'unités systemd, ces variables doivent être définies. Systemd fournit un script dans /etc/X11/xinit/xinitrc.d/50-systemd-user.sh
pour importer ces variables dans la session de l'utilisateur systemd au lancement de l'application. [3] Donc, à moins que vous ne démarriez X d'une manière non standard, les services utilisateurs devraient être conscients des variables DISPLAY
et XAUTHORITY
.
PATH
Si vous personnalisez votre PATH
et prévoyez de lancer des applications qui l'utilisent à partir d'unités systemd, vous devez vous assurer que le PATH
modifié est défini dans l'environnement systemd. En supposant que vous avez défini votre PATH
dans .bash_profile
, la meilleure façon de faire connaître à systemd votre PATH
modifié est d'ajouter ce qui suit à .bash_profile
après la définition de la variable PATH
:
~/.bash_profile
systemctl --user import-environnement PATH
- Cela n'affectera pas les services systemd démarrés avant l'importation du
PATH
. -
systemd ne regarde pas le
PATH
défini lorsqu'il résout lui-même les binaires sans chemin absolus.
pam_env
Les variables d'environnement peuvent être rendues disponibles par l'utilisation du module pam_env.so
. Consultez Environment variables#Using pam_env pour les détails de configuration.
Démarrage automatique des instances utilisateur systemd
L'instance utilisateur systemd est démarrée après la première connexion d'un utilisateur et tuée après la fermeture de la dernière session de l'utilisateur. Parfois, il peut être utile de la lancer juste après le démarrage, et de maintenir l'instance utilisateur systemd en cours d'exécution après la fermeture de la dernière session, par exemple pour avoir un processus utilisateur en cours d'exécution sans aucune session ouverte. Lingering est utilisé à cet effet. Utilisez la commande suivante pour activer le lingering pour un utilisateur spécifique :
# loginctl enable-linger username
Écrire des unités utilisateur
Consultez Systemd (Français)#Écrire des unités pour des informations générales sur l'écriture des fichiers d'unités de systemd.
Exemple
Voici un exemple d'une version utilisateur du service mpd :
~/.config/systemd/user/mpd.service
[Unit] Description=Music Player Daemon [Service] ExecStart=/usr/bin/mpd --no-daemon [Install] WantedBy=default.target
Exemple avec variables
Ci-dessous, le service utilisateur de foldingathomeAUR, qui tient compte par une variable des répertoires personnels où Folding@home peut trouver certains fichiers :
~/.config/systemd/user/foldingathome-user.service
[Unit] Description=Folding@home distributed computing client After=network.target [Service] Type=simple WorkingDirectory=%h/.config/fah ExecStart=/usr/bin/FAHClient CPUSchedulingPolicy=idle IOSchedulingClass=3 [Install] WantedBy=default.target
Comme détaillé dans systemd.unit(5) § SPECIFIERS, la variable %h
est remplacée par le répertoire personnel de l'utilisateur qui exécute le service. Il existe d'autres variables qui peuvent être prises en compte dans les pages de manuel de systemd.
Lecture du journal
Le journal de l'utilisateur peut être lu en utilisant la commande analogue :
$ journalctl --user
Pour spécifier une unité, on peut utiliser
$ journalctl --user-unit monunité.service
Ou, de manière équivalente
$ journalctl --user -u monunité.service
Fichiers temporaires
systemd-tmpfiles permet aux utilisateurs de gérer des fichiers et des répertoires volatils et temporaires personnalisés, tout comme pour le système dans son ensemble (consultez Systemd (Français)#systemd-tmpfiles - fichiers temporaires). Les fichiers de configuration spécifiques à l'utilisateur sont lus dans ~/.config/user-tmpfiles.d/
et ~/.local/share/user-tmpfiles.d/
, dans cet ordre. Pour que cette fonctionnalité puisse être utilisée, il est nécessaire d'activer les unités utilisateur systemd nécessaires pour votre utilisateur :
$ systemctl --user enable systemd-tmpfiles-setup.service systemd-tmpfiles-clean.timer
La syntaxe des fichiers de configuration est la même que celle utilisée dans tout le système. Consultez les pages de manuel systemd-tmpfiles(8) et tmpfiles.d(5) pour plus de détails.
Xorg et systemd
Il y a plusieurs façons d'exécuter xorg dans les unités systemd. Ci-dessous, il y a deux options, soit en démarrant une nouvelle session utilisateur avec un processus xorg, soit en lançant xorg depuis un service utilisateur systemd.
Connexion automatique à Xorg sans gestionnaire d'affichage
Cette option lancera une unité système qui démarrera une session utilisateur avec un serveur xorg, puis exécutera les ~/.xinitrc
habituels pour lancer le gestionnaire de fenêtres, etc. Vous devez avoir installé xlogin-gitAUR. Configurez votre xinitrc comme indiqué dans la section Xinit (Français)#xinitrc.
La session utilisera son propre daemon dbus, mais divers utilitaires systemd se connecteront automatiquement à l'instance dbus.service
. Enfin, activez le service xlogin@username
pour une connexion automatique au démarrage. La session utilisateur vit entièrement à l'intérieur d'un scope systemd et tout ce qui se trouve dans la session utilisateur devrait fonctionner parfaitement.
Xorg comme service utilisateur systemd
Alternativement, xorg peut être exécuté à partir d'un service utilisateur systemd. C'est une bonne chose puisque d'autres unités liées à X peuvent être rendues dépendantes de xorg, etc, mais d'un autre côté, cela a quelques inconvénients expliqués ci-dessous.
xorg-server fournit une intégration avec systemd de deux manières :
- Il peut être exécuté sans privilège, déléguant la gestion des périphériques à logind (consultez les commits de Hans de Goede autour de ce commit).
- Peut être transformé en un service activé par socket (consultez ce commit). Cela supprime le besoin de systemd-xorg-launch-helper-gitAUR.
Malheureusement, pour pouvoir exécuter xorg en mode non privilégié, il doit être exécuté dans une session. Donc, actuellement, le handicap de l'exécution de xorg en tant que service utilisateur est qu'il doit être exécuté avec les privilèges root (comme avant la 1.16), et ne peut pas profiter du mode non privilégié introduit dans la 1.16.
GetSessionByPID
de logind en utilisant son propre pid comme argument. Consultez cette discussion et les sources de xorg. Il semble probable que xorg puisse être modifié pour obtenir la session à partir du tty auquel il est attaché, et qu'il puisse ensuite être exécuté sans privilège à partir d'un service utilisateur en dehors d'une session.Voici comment lancer xorg à partir d'un service utilisateur :
1. Faites tourner xorg avec les privilèges root pour n'importe quel utilisateur, en éditant /etc/X11/Xwrapper.config
.
/etc/X11/Xwrapper.config
allowed_users=anybody needs_root_rights=yes
2. Ajoutez les unités suivantes à ~/.config/systemd/user
~/.config/systemd/user/[email protected]
[Unit] Description=Socket for xorg at display %i [Socket] ListenStream=/tmp/.X11-unix/X%i
~/.config/systemd/user/[email protected]
[Unit] Description=Xorg server at display %i Requires=xorg@%i.socket After=xorg@%i.socket [Service] Type=simple SuccessExitStatus=0 1 ExecStart=/usr/bin/Xorg :%i -nolisten tcp -noreset -verbose 2 "vt${XDG_VTNR}"
où ${XDG_VTNR}
est le terminal virtuel où xorg sera lancé, soit codé en dur dans l'unité de service, soit défini dans l'environnement systemd avec
$ systemctl --user set-environment XDG_VTNR=1
3. Assurez-vous de configurer la variable d'environnement DISPLAY
comme expliqué ci-dessus.
4. Ensuite, pour activer l'activation de la socket pour xorg sur l'affichage 0 et le tty 2, il faut faire :
$ systemctl --user set-environment XDG_VTNR=2 # Pour que [email protected] sache quel vt utiliser $ systemctl --user start [email protected] # Commence à écouter sur le socket pour l'affichage 0
Maintenant, l'exécution de toute application X lancera xorg sur le terminal virtuel 2 automatiquement.
La variable d'environnement XDG_VTNR
peut être définie dans l'environnement systemd à partir de .bash_profile
, et l'on peut alors démarrer n'importe quelle application X, y compris un gestionnaire de fenêtres, en tant qu'unité systemd qui dépend de [email protected]
.
Clients X en tant que service utilisateur
Avec une version adaptée de sx, on peut facilement faire fonctionner tous les clients X en tant que service utilisateur tout en laissant Xorg, le serveur, fonctionner dans une session non privilégiée.
Premièrement, mettez une copie de /usr/bin/sx
sous /usr/local/bin/
. La copie peut être nommée par exemple sdsx
afin que l'original sx
reste accessible.
Ensuite, remplacez
trap 'DISPLAY=:$tty exec "${@:-$cfgdir/sxrc}" & wait "$ !" USR1
par
trap 'systemd-run --user -u sx-client-$tty -E DISPLAY=:$tty -E XAUTHORITY="$XAUTHORITY" \ "${@:-$cfgdir/sxrc}" & wait "$pid"' USR1
et remplacez
(trap '' USR1 && exec Xorg : "$tty" -keeptty vt "$tty" -noreset -auth "$XAUTHORITY") & pid=$!
avec
(trap '' USR1 && exec Xorg :"$tty" -keeptty vt"$tty" -terminate -auth "$XAUTHORITY") & pid=$!
L'inconvénient de cette approche est que, si pour une raison quelconque, aucun client X n'a réussi à atteindre le serveur, le serveur devra être tué manuellement à partir d'un autre tty. De plus, si, par exemple, xrdb
doit être exécuté dans sxrc
, il devra maintenant être exécuté avec l'option -retain
. Consultez Xserver(1) et xrdb(1) pour plus de détails.
L'un des cas d'utilisation et/ou des avantages de cette approche est que les clients X seront désormais exécutés sous le gestionnaire d'utilisateurs (user@$uid.service
) et que le snippet (c'est-à-dire systemctl edit
) qui lui est appliqué (par exemple, NetworkNamespacePath=
) sera également appliqué aux programmes exécutés dans l'environnement graphique (y compris, mais sans s'y limiter, les shells de ligne de commande exécutés dans un émulateur de terminal).
Quelques cas d'utilisation
Gestionnaire de fenêtres
Pour exécuter un gestionnaire de fenêtres en tant que service systemd, vous devez d'abord exécuter #Xorg comme service utilisateur systemd. Dans ce qui suit, nous utiliserons awesome comme exemple :
~/.config/systemd/user/awesome.service
[Unit] Description=Awesome window manager After=xorg.target Requires=xorg.target [Service] ExecStart=/usr/bin/awesome Restart=always RestartSec=10 [Install] WantedBy=wm.target
[Install]
comprend une partie WantedBy
. L'utilisation de systemctl --user enable
liera ce service en tant que ~/.config/systemd/user/wm.target.wants/window_manager.service
, ce qui permettra de le démarrer à la connexion. Il est recommandé d'activer ce service, et non de le lier manuellement.Multiplexeur de terminal persistant
Vous pouvez souhaiter que votre session utilisateur exécute par défaut un multiplexeur de terminal, tel que GNU Screen ou Tmux, en arrière-plan plutôt que de vous connecter à une session de gestionnaire de fenêtres. Séparer la connexion de la connexion à X n'est probablement utile que pour ceux qui démarrent sur un TTY plutôt que sur un gestionnaire d'affichage (dans ce cas, vous pouvez simplement regrouper tout ce que vous démarrez avec myStuff.target
).
Pour créer ce type de session utilisateur, procédez comme ci-dessus, mais au lieu de créer wm.target
, créez multiplexer.target
:
[Unit] Description=Terminal multiplexer Documentation=info:screen man:screen(1) man:tmux(1) After=cruft.target Wants=cruft.target [Install] Alias=default.target
cruft.target
, comme mystuff.target
ci-dessus, devrait démarrer tout ce que vous pensez devoir être exécuté avant le démarrage de tmux ou de screen (ou que vous voulez démarrer au démarrage sans tenir compte du moment), comme une session du daemon GnuPG.
Vous devez ensuite créer un service pour votre session multiplexeur. Voici un exemple de service, utilisant tmux comme exemple et utilisant une session gpg-agent qui écrit ses informations dans /tmp/gpg-agent-info
. Cette session d'exemple, lorsque vous démarrez X, sera également capable d'exécuter des programmes X, puisque DISPLAY est défini.
[Unit] Description=tmux: A terminal multiplexer Documentation=man:tmux(1) After=gpg-agent.service Wants=gpg-agent.service [Service] Type=forking ExecStart=/usr/bin/tmux start ExecStop=/usr/bin/tmux kill-server Environment=DISPLAY=:0 EnvironmentFile=/tmp/gpg-agent-info [Install] WantedBy=multiplexer.target
Une fois que c'est fait, activez tmux.service
, multiplexer.target
et tous les services que vous avez créés pour être exécutés par cruft.target
et vous devriez être prêt à partir ! Démarrez [email protected]
comme d'habitude. Félicitations ! Vous avez un multiplexeur de terminal en fonctionnement et quelques autres programmes utiles prêts à être lancés au démarrage !
Tuer les processus utilisateur lors de la déconnexion
Arch Linux construit le paquet systemd avec --without-kill-user-processes
, définissant KillUserProcesses
à no
par défaut. Ce paramètre fait que les processus utilisateur ne sont pas tués lorsque l'utilisateur se déconnecte. Pour modifier ce comportement afin que tous les processus utilisateur soient tués lors de la déconnexion de l'utilisateur, définissez KillUserProcesses=yes
dans /etc/systemd/logind.conf
.
Notez que la modification de ce paramètre casse les multiplexeurs de terminaux tels que tmux et GNU Screen. Si vous modifiez ce paramètre, vous pouvez toujours utiliser un multiplexeur de terminal en utilisant systemd-run
comme suit :
$ systemd-run --scope --user command args.
Par exemple, pour exécuter screen
vous devez faire :
$ systemd-run --scope --user screen -S foo
L'utilisation de systemd-run
ne maintiendra le processus en cours d'exécution après la déconnexion que si l'utilisateur est connecté au moins une fois ailleurs dans le système et que [email protected]
est toujours en cours d'exécution.
Après que l'utilisateur se soit déconnecté de toutes les sessions, [email protected]
sera également arrêté, par défaut, à moins que l'utilisateur n'ait activé la fonction "lingering" [7]. Pour permettre aux utilisateurs d'exécuter des tâches à long terme même s'ils sont complètement déconnectés, la fonction "lingering" doit être activée pour eux. Consultez #Démarrage automatique des instances utilisateur systemd et loginctl(1) pour plus de détails.
Dépannage
Runtime directory '/run/user/1000' is not owned by UID 1000, as it should
systemd[1867]: pam_systemd(systemd-user:session): Runtime directory '/run/user/1000' is not owned by UID 1000, as it should. systemd[1867]: Trying to run as user instance, but $XDG_RUNTIME_DIR is not set
Si vous consultez des erreurs de ce type et que votre session de connexion est interrompue, il est possible qu'un autre service système (non utilisateur) sur votre système crée ce répertoire. Cela peut se produire par exemple si vous utilisez un conteneur docker qui a un montage bind sur /run/user/1000
. Pour résoudre ce problème, vous pouvez soit réparer le conteneur en supprimant le montage, soit désactiver/retarder le service docker.