bionic (5) systemd-system.conf.5.gz
BEZEICHNUNG
systemd-system.conf, system.conf.d, systemd-user.conf, user.conf.d - System- und
Dienste-Service-Manager-Konfigurationsdateien
ÜBERSICHT
/etc/systemd/system.conf, /etc/systemd/system.conf.d/*.conf, /run/systemd/system.conf.d/*.conf, /lib/systemd/system.conf.d/*.conf /etc/systemd/user.conf, /etc/systemd/user.conf.d/*.conf, /run/systemd/user.conf.d/*.conf, /usr/lib/systemd/user.conf.d/*.conf
BESCHREIBUNG
Wird Systemd als Systeminstanz ausgeführt, interpretiert es die Konfigurationsdatei system.conf und die
Dateien in system.conf.d-Verzeichnissen; wird es als Benutzerinstanz ausgeführt, interpretiert Systemd
die Konfigurationsdatei user.conf und die Dateien in user.conf.d-Verzeichnissen. Diese
Konfigurationsdateien enthalten ein paar Einstellungen, die grundlegende Verwaltungsaktionen steuern.
KONFIGURATIONSVERZEICHNISSE UND RANGFOLGE
Die Standardkonfiguration wird während der Übersetzung definiert. Daher wird eine Konfigurationsdatei nur
benötigt, wenn von diesen Vorgaben abgewichen werden muss. Standardmäßig enthält die Konfigurationsdatei
in /etc/systemd/ die Vorgaben als Hinweis für den Administrator auskommentiert. Diese Datei kann
bearbeitet werden, um lokal Einstellungen zu ändern.
Wenn Pakete die Konfiguration anpassen müssen, können sie Konfigurationsschnipsel in
/usr/lib/systemd/*.conf.d/ installieren. Dateien in /etc/ sind für den lokalen Administrator reserviert,
der diese Logik dazu verwenden kann, die vom Lieferantenpaket installierten Konfigurationsdateien außer
Kraft zu setzen. Die Hauptkonfigurationsdatei wird vor allen Konfigurationsverzeichnissen eingelesen und
hat die niedrigste Rangfolge; Einträge in einer Datei in einem der Konfigurationsverzeichnisse setzen
Einträge in der einzelnen Konfigurationsdatei außer Kraft. Dateien in den *.conf.d/-Unterverzeichnissen
werden nach ihrem Dateinamen in lexikographischer Reihenfolge sortiert, unabhängig davon, in welchem
Unterverzeichnis sie sich befinden. Wenn mehrere Dateien die gleiche Option festlegen, nimmt der Eintrag
in der Datei mit dem lexikographisch letzten Namen den Vorrang, falls die Optionen nur einen einzelnen
Wert akzeptieren. Für Optionen, die eine Liste von Werten akzeptieren, werden die Einträge in der
Reihenfolge der lexikographisch sortierten Namen der Dateien gesammelt. Es wird empfohlen, allen
Dateinamen in diesen Unterverzeichnissen eine zweiziffrige Zahl und einen Gedankenstrich voranzustellen,
um die Sortierung der Dateien zu vereinfachen.
Um eine durch den Lieferanten bereitgestellte Konfigurationsdatei zu deaktivieren, wird empfohlen, einen
Symlink im Konfigurationsverzeichnis in /etc/ mit dem gleichen Namen wie die Konfigurationsdatei des
Lieferanten auf /dev/null zu setzen.
OPTIONEN
Alle Optionen werden im Abschnitt »[Manager]« konfiguriert:
LogLevel=, LogTarget=, LogColor=, LogLocation=, DumpCore=yes, CrashChangeVT=no, CrashShell=no,
CrashReboot=no, ShowStatus=yes, DefaultStandardOutput=journal, DefaultStandardError=inherit
Konfigurieren verschiedene Parameter grundlegender Verwaltungsaktionen. Diese Optionen können durch
die Befehlszeilenargumente des betreffenden Prozesses und des Kernels außer Kraft gesetzt werden.
Siehe systemd(1) für Details.
CtrlAltDelBurstAction=
Definiert, welche Aktionen ausgeführt werden, falls der Benutzer Strg-Alt-Entf mehr als sieben Mal in
2 s drückt. Kann auf »reboot-force«, »poweroff-force«, »reboot-immediate«, »poweroff-immediate«
gesetzt oder mittels »none« deaktiviert werden. Standardmäßig »reboot-force«.
CPUAffinity=
Konfiguriert die anfängliche CPU-Affinität für den Init-Prozess. Erhält eine Liste von CPU-Indices
oder Bereichen, die entweder durch Leerraum oder Kommata getrennt sind. CPU-Bereiche werden durch den
unteren und oberen CPU-Index, getrennt durch einen Gedankenstrich, festgelegt.
JoinControllers=cpu,cpuacct net_cls,netprio
Configures controllers that shall be mounted in a single hierarchy. By default, systemd will mount
all controllers which are enabled in the kernel in individual hierarchies, with the exception of
those listed in this setting. Takes a space-separated list of comma-separated controller names, in
order to allow multiple joined hierarchies. Defaults to 'cpu,cpuacct'. Pass an empty string to ensure
that systemd mounts all controllers in separate hierarchies.
Note that this option is only applied once, at very early boot. If you use an initial RAM disk
(initrd) that uses systemd, it might hence be necessary to rebuild the initrd if this option is
changed, and make sure the new configuration file is included in it. Otherwise, the initrd might
mount the controller hierarchies in a different configuration than intended, and the main system
cannot remount them anymore.
RuntimeWatchdogSec=, ShutdownWatchdogSec=
Configure the hardware watchdog at runtime and at reboot. Takes a timeout value in seconds (or in
other time units if suffixed with "ms", "min", "h", "d", "w"). If RuntimeWatchdogSec= is set to a
non-zero value, the watchdog hardware (/dev/watchdog or the path specified with WatchdogDevice= or
the kernel option systemd.watchdog-device=) will be programmed to automatically reboot the system if
it is not contacted within the specified timeout interval. The system manager will ensure to contact
it at least once in half the specified timeout interval. This feature requires a hardware watchdog
device to be present, as it is commonly the case in embedded and server systems. Not all hardware
watchdogs allow configuration of the reboot timeout, in which case the closest available timeout is
picked. ShutdownWatchdogSec= may be used to configure the hardware watchdog when the system is asked
to reboot. It works as a safety net to ensure that the reboot takes place even if a clean reboot
attempt times out. By default RuntimeWatchdogSec= defaults to 0 (off), and ShutdownWatchdogSec= to
10min. These settings have no effect if a hardware watchdog is not available.
WatchdogDevice=
Configure the hardware watchdog device that the runtime and shutdown watchdog timers will open and
use. Defaults to /dev/watchdog. This setting has no effect if a hardware watchdog is not available.
CapabilityBoundingSet=
Steuert, welche Capabilities in der Capability-Begrenzungsmenge für PID 1 und seine Kindprozesse
aufgenommen werden sollen. Siehe capabilities(7) für Details. Akzeptiert eine durch Leerraumzeichen
getrennte Liste von Capability-Namen, wie sie von cap_from_name(3) eingelesen werden. Die
aufgeführten Capabilities werden in die Begrenzungsmenge aufgenommen, alle anderen werden entfernt.
Falls der Liste der Capabilities ein ~ vorangestellt wird, werden alle außer den aufgeführten
Capabilities aufgenommen, der Effekt der Zuweisung ist invertiert. Beachten Sie, dass diese Option
auch die respektiven Capabilities in der effektiven, erlaubten und vererbbaren Capability-Menge
betrifft. Die Capability-Begrenzungsmenge kann auch für Units auch individuell mittels der Direktive
CapabilityBoundingSet= für diese Unit konfiguriert werden. Beachten Sie aber, dass Capabilities, die
für PID 1 ausgeschlossen wurden, nicht für individuelle Units wiedererlangt werden können, sie sind
auf Dauer verloren.
SystemCallArchitectures=
Akzeptiert eine durch Lerraumzeichen getrennte Liste von Architekturkennzeichnern. Wählt aus, von
welchen Architekturen auf diesem System Systemaufrufe aufgerufen werden dürfen. Dies kann als
effektive systemweite Art zur Deaktivierung von Aufrufen von nicht-nativen Programmen verwandt
werden, um beispielsweise die Ausführung von 32-Bit-x86-Programmen auf 64-Bit-x86-64-Systemen zu
verbieten. Diese Option agiert systemweit und arbeitet ähnlich der Einstellung
SystemCallArchitectures= von Unit-Dateien, siehe systemd.exec(5) für Details. Diese Einstellung ist
standardmäßig die leere Liste, d.h. dass in diesem Fall keine Filterung der Systemaufrufe basierend
auf der Architektur angewandt wird. Bekannte Architekturkennzeichner sind »x86«, »x86-64«, »x32«,
»arm« und der besondere Kennzeichner »native«. Letzterer wird implizit auf die native Architektur des
Systems abgebildet (oder genauer, der Architektur, für die der Systemverwalter kompiliert wurde).
Setzen Sie diese Einstellung auf »native«, um die Ausführung nicht nativer Programme zu verbieten.
Wenn ein Programm ein Systemaufruf einer Architektur ausführt, die nicht in dieser Einstellung
aufgeführt ist, wird sie sofort mit dem Signal SIGSYS beendet.
TimerSlackNSec=
Sets the timer slack in nanoseconds for PID 1, which is inherited by all executed processes, unless
overridden individually, for example with the TimerSlackNSec= setting in service units (for details
see systemd.exec(5)). The timer slack controls the accuracy of wake-ups triggered by system timers.
See prctl(2) for more information. Note that in contrast to most other time span definitions this
parameter takes an integer value in nano-seconds if no unit is specified. The usual time units are
understood too.
DefaultTimerAccuracySec=
Sets the default accuracy of timer units. This controls the global default for the AccuracySec=
setting of timer units, see systemd.timer(5) for details. AccuracySec= set in individual units
override the global default for the specific unit. Defaults to 1min. Note that the accuracy of timer
units is also affected by the configured timer slack for PID 1, see TimerSlackNSec= above.
DefaultTimeoutStartSec=, DefaultTimeoutStopSec=, DefaultRestartSec=
Konfiguriert die Standardzeitüberschreitung zum Starten und Beenden von Units sowie die Standardzeit,
die zwischen automatischen Neustarts von Units geschlafen wird, wie dies pro Unit in
TimeoutStartSec=, TimeoutStopSec= und RestartSec= konfiguriert ist (für Dienste, siehe
systemd.service(5) für Details über die Einstellungen pro Unit). Für Units, die keine Dienste sind,
setzt DefaultTimeoutStartSec= den Standardwert von TimeoutSec=. DefaultTimeoutStartSec= und
DefaultTimeoutStopSec= sind standardmäßig 90 s. DefaultRestartSec= ist standardmäßig 100 ms.
DefaultStartLimitIntervalSec=, DefaultStartLimitBurst=
Konfiguriert die Standard Startratenbegrenzung von Units, wie dies pro Dienst in
StartLimitIntervalSec= und StartLimitBurst= konfiguriert ist. Siehe systemd.service(5) für Details
über die Einstellungen pro Dienst. DefaultStartLimitIntervalSec= ist standardmäßig 10 s.
DefaultStartLimitBurst= ist standardmäßig 5.
DefaultEnvironment=
Setzt die Verwaltungs-Umgebungsvariablen, die an alle ausgeführten Prozesse weitergegeben werden.
Erhält eine Liste von Leerraum-getrennten Variablenzuweisungen. Siehe environ(7) für Details über
Umgebungsvariablen.
Beispiel:
DefaultEnvironment="VAR1=Wort1 Wort2" VAR2=Wort3 "VAR3=Wort 5 6"
Setzt drei Variablen "VAR1", "VAR2", "VAR3".
DefaultCPUAccounting=, DefaultBlockIOAccounting=, DefaultMemoryAccounting=, DefaultTasksAccounting=,
DefaultIPAccounting=
Konfiguriert die Standard-Buchführungs-Einstellungen, wie sie für jede Unit durch CPUAccounting=,
BlockIOAccounting=, MemoryAccounting=, TasksAccounting= und IPAccounting= konfiguriert werden. Siehe
systemd.resource-control(5) für Details über die Einstellungen pro Unit. DefaultTasksAccounting= ist
standardmäßig »on«, DefaultMemoryAccounting= ist »on«, die anderen drei Einstellungen »off«.
DefaultTasksMax=
Konfiguriert die Vorgabewerte der TasksMax=-Einstellungen für jede Unit. Siehe
systemd.resource-control(5) für Details. Diese Einstellung wird auf alle Unit-Typen, die
Ressourcensteuerungseinstellungen unterstützen, mit der Ausnahme von Slice-Units, angewandt.
DefaultLimitCPU=, DefaultLimitFSIZE=, DefaultLimitDATA=, DefaultLimitSTACK=, DefaultLimitCORE=,
DefaultLimitRSS=, DefaultLimitNOFILE=, DefaultLimitAS=, DefaultLimitNPROC=, DefaultLimitMEMLOCK=,
DefaultLimitLOCKS=, DefaultLimitSIGPENDING=, DefaultLimitMSGQUEUE=, DefaultLimitNICE=,
DefaultLimitRTPRIO=, DefaultLimitRTTIME=
Diese Einstellungen steuern verschiedene Ressourcenbegrenzungen für Units. Siehe setrlimit(2) für
Details. Die Ressourcenbegrenzung kann in zwei Formaten festgelegt werden, Wert, um die harten und
weichen Grenzen auf den gleichen Wert zu setzen oder weich:hart, um beide Begrenzungen individuell zu
setzen (z.B. DefaultLimitAS=4G:16G). Verwenden Sie die Zeichenkette infinity, um keine Begrenzung für
eine angegebene Ressource zu konfigurieren. Die multiplikativen Endungen K (=1024), M (=1024*1024)
und so weiter für G, T, P und E können für in Bytes gemessene Ressourcenbegrenzungen verwandt werden
(z.B. DefaultLimitAS=16G). Für die Begrenzungen, die sich auf Zeitwerte beziehen, können die
gewöhnlichen Zeiteinheiten ms, s, min, h und so weiter verwandt werden (siehe systemd.time(7) für
Details). Beachten Sie, dass als Vorgabezeiteinheit Sekunden impliziert ist, falls keine Zeiteinheit
für DefaultLimitCPU= festgelegt ist, während für DefaultLimitRTTIME= die Vorgabeeinheit Mikrosekunden
impliziert werden. Beachten Sie auch, dass die effektive Granularität der Begrenzungen ihre
Durchsetzung beeinflussen können. Beispielsweise werden die für DefaultLimitCPU= festgelegten
Zeitbegrenzungen implizit auf Vielfaches von 1 s gerundet. Diese Einstellungen können in
individuellen Units mittels der entsprechenden LimitXXX=-Direktiven außer Kraft gesetzt werden.
Beachten Sie, dass diese Ressourcenbegrenzungen nur die Vorgabewerte für Units sind, sie werden nicht
auf PID 1 selbst angewandt.
SIEHE AUCH
systemd(1), systemd.directives(7), systemd.exec(5), systemd.service(5), environ(7), capabilities(7)
ÜBERSETZUNG
Die deutsche Übersetzung dieser Handbuchseite wurde von
erstellt.
Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer
bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an
<debian-l10n-german@lists.debian.org>.