.\" -*- coding: UTF-8 -*- '\" t .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH SYSTEMD\-SYSTEM\&.CONF 5 "" "systemd 239" systemd\-system.conf .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH BEZEICHNUNG systemd\-system.conf, system.conf.d, systemd\-user.conf, user.conf.d \- System\- und Sitzungsserviceverwalter\-Konfigurationsdateien .SH ÜBERSICHT .PP /etc/systemd/system\&.conf, /etc/systemd/system\&.conf\&.d/*\&.conf, /run/systemd/system\&.conf\&.d/*\&.conf, /lib/systemd/system\&.conf\&.d/*\&.conf .PP /etc/systemd/user\&.conf, /etc/systemd/user\&.conf\&.d/*\&.conf, /run/systemd/user\&.conf\&.d/*\&.conf, /usr/lib/systemd/user\&.conf\&.d/*\&.conf .SH BESCHREIBUNG .PP Wird Systemd als Systeminstanz ausgeführt, interpretiert es die Konfigurationsdatei system\&.conf und die Dateien in system\&.conf\&.d\-Verzeichnissen; wird es als Benutzerinstanz ausgeführt, interpretiert Systemd die Konfigurationsdatei user\&.conf und die Dateien in user\&.conf\&.d\-Verzeichnissen\&. Diese Konfigurationsdateien enthalten ein paar Einstellungen, die grundlegende Verwaltungsaktionen steuern\&. Siehe \fBsystemd.syntax\fP(5) für eine allgemeine Beschreibung der Syntax\&. .SH "KONFIGURATIONSVERZEICHNISSE UND RANGFOLGE" .PP Die Standardkonfiguration wird während der Kompilierung definiert\&. Daher wird eine Konfigurationsdatei nur benötigt, wenn von diesen Vorgaben abgewichen werden muss\&. Standardmäßig enthält die Konfigurationsdatei in /etc/systemd/ die Vorgaben als auskommentierten Hinweis für den Administrator\&. Diese Datei kann bearbeitet werden, um lokal Einstellungen zu ändern\&. .PP Wenn Pakete die Konfiguration anpassen müssen, können sie Konfigurationsschnipsel in /usr/lib/systemd/*\&.conf\&.d/ installieren\&. Dateien in /etc/ sind für den lokalen Administrator reserviert, der diese Logik dazu verwenden kann, die von Lieferantenpaketen installierten Konfigurationsdateien außer Kraft zu setzen\&. Die Hauptkonfigurationsdatei wird vor jeder anderen aus den Konfigurationsverzeichnissen gelesen und hat die niedrigste Priorität; Einträge in einer Datei in jedem der Konfigurationsverzeichnisse setzen Einträge in der einzelnen Konfigurationsdatei außer Kraft\&. Dateien in den Konfigurationsunterverzeichnissen *\&.conf\&.d/ werden in lexikographischer Reihenfolge nach ihrem Dateinamen sortiert, unabhängig davon, in welchem Unterverzeichnis sie sich befinden\&. Bei Optionen, die nur einen einzelnen Wert akzeptieren, hat der Eintrag in der Datei mit dem lexikographisch letzten Namen Vorrang, falls mehrere Dateien die gleiche Option festlegen\&. Bei Optionen, die eine Liste von Werten akzeptieren, werden Einträge zusammengefasst, wie sie in den lexikographisch sortierten Dateien auftauchen\&. Es wird empfohlen, allen Dateinamen in diesen Unterverzeichnissen eine zweistellige Zahl und einen Gedankenstrich voranzustellen, um die Anordnung der Dateien zu vereinfachen\&. .PP Um eine vom Lieferanten bereitgestellte Konfigurationsdatei zu deaktivieren, wird empfohlen, einen Symlink nach /dev/null in dem Konfigurationsverzeichnis /etc/ mit dem gleichen Dateinamen wie die Konfigurationsdatei des Lieferanten abzulegen\&. .SH OPTIONEN .PP Alle Optionen werden im Abschnitt »[Manager]« konfiguriert: .PP \fILogLevel=\fP, \fILogTarget=\fP, \fILogColor=\fP, \fILogLocation=\fP, \fIDumpCore=yes\fP, \fICrashChangeVT=no\fP, \fICrashShell=no\fP, \fICrashReboot=no\fP, \fIShowStatus=yes\fP, \fIDefaultStandardOutput=journal\fP, \fIDefaultStandardError=inherit\fP .RS 4 Konfigurieren verschiedene Parameter grundlegender Verwaltungsaktionen\&. Diese Optionen können durch die Befehlszeilenargumente des betreffenden Prozesses und des Kernels außer Kraft gesetzt werden\&. Siehe \fBsystemd\fP(1) für Details\&. .RE .PP \fICtrlAltDelBurstAction=\fP .RS 4 Definiert, welche Aktionen ausgeführt werden, falls der Benutzer Strg\-Alt\-Entf mehr als sieben Mal in 2 s drückt\&. Kann auf »reboot\-force«, »poweroff\-force«, »reboot\-immediate«, »poweroff\-immediate« gesetzt oder mittels »none« deaktiviert werden\&. Standardmäßig »reboot\-force«\&. .RE .PP \fICPUAffinity=\fP .RS 4 Konfiguriert die anfängliche CPU\-Affinität für den Init\-Prozess\&. Erhält eine Liste von CPU\-Indices oder Bereichen, die entweder durch Leerraum oder Kommata getrennt sind\&. CPU\-Bereiche werden durch den unteren und oberen CPU\-Index, getrennt durch einen Gedankenstrich, festgelegt\&. .RE .PP \fIJoinControllers=cpu,cpuacct net_cls,netprio\fP .RS 4 Konfiguriert Controller, die in einer einzelnen Hierarchie eingehängt werden sollen\&. Standardmäßig wird Systemd alle Controller, die im Kernel aktiviert sind, in individuelle Hierarchien einhängen, außer denjenigen, die in dieser Einstellung aufgeführt sind\&. Akzeptiert eine Leerzeichen\-getrennte Liste von Kommata\-getrennten Controller\-Namen, um mehrere vereinigte Hierarchien zu ermöglichen\&. Standardmäßig »cpu,cpuacct«\&. Übergeben Sie die leere Zeichenkette, um sicherzustellen, dass Systemd alle Controller in separaten Hierarchien einhängt\&. .sp Beachten Sie, dass dies Option nur einmal in der sehr frühen Systemstartphase angewandt wird\&. Falls Sie eine anfängliche RAM\-Platte (Initrd) verwenden, die Systemd einsetzt, könnte es daher notwendig sein, die Initrd neuzubauen, falls diese Option geändert wurde, und sicherzustellen, dass die neue Konfigurationsdatei darin enthalten ist\&. Andernfalls könnte die Initrd die Controller\-Hierarchien in einer anderen als geplanten Konfiguration einhängen und das Hauptsystem kann sie dann nicht mehr neu einhängen\&. .RE .PP \fIRuntimeWatchdogSec=\fP, \fIShutdownWatchdogSec=\fP .RS 4 Konfiguriert den Hardware\-Watchdog zur Laufzeit und beim Systemstart\&. Akzeptiert einen Wert in Sekunden (oder in anderen Zeiteinheiten, falls »ms«, »min«, »h«, »d«, »w« angehängt wird) für die Zeitüberschreitung\&. Falls \fIRuntimeWatchdogSec=\fP auf einen von Null verschiedenen Wert gesetzt wird, wird die Watchdog\-Hardware (/dev/watchdog oder der mit \fIWatchdogDevice=\fP oder der Kerneloption \fIsystemd\&.watchdog\-device=\fP konfigurierte Pfad) programmiert, um das System automatisch neu zu starten, falls es nicht innerhalb des festgelegten Zeitüberschreitungsintervalls kontaktiert wurde\&. Der Systemverwalter wird sicherstellen, es mindestens einmal in der Hälfte des festgelegten Zeitüberschreitungsintervalls zu kontaktieren\&. Diese Funktionalität benötigt die Existenz eines Hardware\-Watchdog\-Geräts, wie dies typisch in eingebetteten und Serversystemen der Fall ist\&. Nicht alle Hardware\-Watchdogs erlauben die Konfiguration aller möglichen Neustartzeitüberschreitungswerte, falls notwendig, wird die am nächsten liegende Zeitüberschreitung ausgewählt\&. \fIShutdownWatchdogSec=\fP kann zur Konfiguration des Hardware\-Watchdogs, wenn das System aufgefordert wird, neuzustarten, verwandt werden\&. Es funktioniert als Sicherheitsnetz, um sicherzustellen, dass der Neustart stattfindet, selbst falls ein sauberer Neustartversuch in eine Zeitüberschreitung läuft\&. Beachten Sie, dass die Zeitüberschreitung \fIShutdownWatchdogSec=\fP nur für die zweite Phase des Neustarts gilt, d\&.h\&. nachdem alle normalen Dienste bereits beendet wurden und nachdem der System\- und Diensteverwalterprozess (PID 1) durch das Programm systemd\-shutdown ersetzt wurde, siehe \fBbootup\fP(7) des Systems für Details\&. Während der ersten Phase der Herunterfahraktion läuft der System\- und Diensteverwalter weiter und daher wird \fIRuntimeWatchdogSec=\fP noch berücksichtigt\&. Um eine Zeitüberschreitung für diese erste Phase des Systemherunterfahrens zu definieren, konfigurieren Sie \fIJobTimeoutSec=\fP und \fIJobTimeoutAction=\fP im Abschnitt »[Unit]« der Unit shutdown\&.target\&. Standardmäßig ist \fIRuntimeWatchdogSec=\fP 0 (aus) und \fIShutdownWatchdogSec=\fP 10 Minuten\&. Diese Einstellungen haben keinen Effekt, falls kein Hardware\-Watchdog verfügbar ist\&. .RE .PP \fIWatchdogDevice=\fP .RS 4 Konfiguriert das Hardware\-Watchdog\-Gerät, das die Laufzeit\- und Herunterfahr\-Watchdog\-Zeitgeber öffnen und benutzen wird\&. Standardmäßig /dev/watchdog\&. Diese Einstellung hat keinen Effekt, falls kein Hardware\-Watchdog verfügbar ist\&. .RE .PP \fICapabilityBoundingSet=\fP .RS 4 Steuert, welche Capabilities in der Capability\-Begrenzungsmenge für PID 1 und seine Kindprozesse aufgenommen werden sollen\&. Siehe \fBcapabilities\fP(7) für Details\&. Akzeptiert eine durch Leerraumzeichen getrennte Liste von Capability\-Namen, wie sie von \fBcap_from_name\fP(3) eingelesen werden\&. Die aufgeführten Capabilities werden in die Begrenzungsmenge aufgenommen, alle anderen werden entfernt\&. Falls der Liste der Capabilities ein ~ vorangestellt wird, werden alle außer den aufgeführten Capabilities aufgenommen, der Effekt der Zuweisung ist invertiert\&. Beachten Sie, dass diese Option auch die respektiven Capabilities in der effektiven, erlaubten und vererbbaren Capability\-Menge betrifft\&. Die Capability\-Begrenzungsmenge kann auch für Units auch individuell mittels der Anweisung \fICapabilityBoundingSet=\fP für diese Unit konfiguriert werden. Beachten Sie aber, dass Capabilities, die für PID 1 ausgeschlossen wurden, nicht für individuelle Units wiedererlangt werden können, sie sind auf Dauer verloren\&. .RE .PP \fINoNewPrivileges=\fP .RS 4 Akzeptiert ein logisches Argument\&. Falls wahr, stellt sie sicher, dass PID 1 und alle seine Kinder niemals Privilegien durch \fBexecve\fP(2) erhalten können (d\&.h\&. mittels der Bits setuid oder setgid oder Dateisystem\-Capabilities)\&. Standardmäßig falsch\&. Allzweckdistributionen benötigen typischerweise Programme mit gesetzten Setuid\- oder Setgid\-Bits und werden daher nicht korrekt funktionieren, wenn diese Option aktiviert ist\&. Individuelle Units können diese Option nicht deaktivieren\&. Siehe auch \m[blue]\fBSchalter »Keine neuen Privilegien«\fP\m[]\&\s-2\u[1]\d\s+2\&. .RE .PP \fISystemCallArchitectures=\fP .RS 4 Akzeptiert eine durch Leerzeichen getrennte Liste von Architekturkennzeichnern\&. Wählt aus, von welchen Architekturen auf diesem System Systemaufrufe aufgerufen werden dürfen\&. Dies kann als effektive systemweite Art zur Deaktivierung von Aufrufen von nicht\-nativen Programmen verwandt werden, um beispielsweise die Ausführung von 32\-Bit\-x86\-Programmen auf 64\-Bit\-x86\-64\-Systemen zu verbieten\&. Diese Option agiert systemweit und arbeitet ähnlich der Einstellung \fISystemCallArchitectures=\fP von Unit\-Dateien, siehe \fBsystemd.exec\fP(5) für Details\&. Diese Einstellung ist standardmäßig die leere Liste, d\&.h\&. dass in diesem Fall keine Filterung der Systemaufrufe basierend auf der Architektur angewandt wird\&. Bekannte Architekturkennzeichner sind »x86«, »x86\-64«, »x32«, »arm« und der besondere Kennzeichner »native«\&. Letzterer wird implizit auf die native Architektur des Systems abgebildet (oder genauer, der Architektur, für die der Systemverwalter kompiliert wurde)\&. Setzen Sie diese Einstellung auf »native«, um die Ausführung nicht nativer Programme zu verbieten\&. Wenn ein Programm einen Systemaufruf einer Architektur ausführt, die nicht in dieser Einstellung aufgeführt ist, wird sie sofort mit dem Signal SIGSYS beendet\&. .RE .PP \fITimerSlackNSec=\fP .RS 4 Sets the timer slack in nanoseconds for PID 1, which is inherited by all executed processes, unless overridden individually, for example with the \fITimerSlackNSec=\fP setting in service units (for details see \fBsystemd.exec\fP(5))\&. The timer slack controls the accuracy of wake\-ups triggered by system timers\&. See \fBprctl\fP(2) for more information\&. Note that in contrast to most other time span definitions this parameter takes an integer value in nano\-seconds if no unit is specified\&. The usual time units are understood too\&. .RE .PP \fIDefaultTimerAccuracySec=\fP .RS 4 Sets the default accuracy of timer units\&. This controls the global default for the \fIAccuracySec=\fP setting of timer units, see \fBsystemd.timer\fP(5) for details\&. \fIAccuracySec=\fP set in individual units override the global default for the specific unit\&. Defaults to 1min\&. Note that the accuracy of timer units is also affected by the configured timer slack for PID 1, see \fITimerSlackNSec=\fP above\&. .RE .PP \fIDefaultTimeoutStartSec=\fP, \fIDefaultTimeoutStopSec=\fP, \fIDefaultRestartSec=\fP .RS 4 Konfiguriert die Standardzeitüberschreitung zum Starten und Beenden von Units sowie die Standardzeit, die zwischen automatischen Neustarts von Units geschlafen wird, wie dies pro Unit in \fITimeoutStartSec=\fP, \fITimeoutStopSec=\fP und \fIRestartSec=\fP konfiguriert ist (für Dienste, siehe \fBsystemd.service\fP(5) für Details über die Einstellungen pro Unit)\&. Für Units, die keine Dienste sind, setzt \fIDefaultTimeoutStartSec=\fP den Standardwert von \fITimeoutSec=\fP\&. \fIDefaultTimeoutStartSec=\fP und \fIDefaultTimeoutStopSec=\fP sind standardmäßig 90 s\&. \fIDefaultRestartSec=\fP ist standardmäßig 100 ms\&. .RE .PP \fIDefaultStartLimitIntervalSec=\fP, \fIDefaultStartLimitBurst=\fP .RS 4 Konfiguriert die Standard\-Startratenbegrenzung von Units, wie dies pro Dienst in \fIStartLimitIntervalSec=\fP und \fIStartLimitBurst=\fP konfiguriert ist\&. Siehe \fBsystemd.service\fP(5) für Details über die Einstellungen pro Dienst\&. \fIDefaultStartLimitIntervalSec=\fP ist standardmäßig 10 s\&. \fIDefaultStartLimitBurst=\fP ist standardmäßig 5\&. .RE .PP \fIDefaultEnvironment=\fP .RS 4 Setzt die Verwaltungs\-Umgebungsvariablen, die an alle ausgeführten Prozesse weitergegeben werden\&. Erhält eine Liste von durch Leerzeichen getrennten Variablenzuweisungen\&. Siehe \fBenviron\fP(7) für Details über Umgebungsvariablen\&. .sp Beispiel: .sp .if n \{\ .RS 4 .\} .nf DefaultEnvironment="VAR1=Wort1 Wort2" VAR2=Wort3 "VAR3=Wort 5 6" .fi .if n \{\ .RE .\} .sp Setzt drei Variablen "VAR1", "VAR2", "VAR3"\&. .RE .PP \fIDefaultCPUAccounting=\fP, \fIDefaultBlockIOAccounting=\fP, \fIDefaultMemoryAccounting=\fP, \fIDefaultTasksAccounting=\fP, \fIDefaultIPAccounting=\fP .RS 4 Configure the default resource accounting settings, as configured per\-unit by \fICPUAccounting=\fP, \fIBlockIOAccounting=\fP, \fIMemoryAccounting=\fP, \fITasksAccounting=\fP and \fIIPAccounting=\fP\&. See \fBsystemd.resource\-control\fP(5) for details on the per\-unit settings\&. \fIDefaultTasksAccounting=\fP defaults to on, \fIDefaultMemoryAccounting=\fP to no, the other three settings to off\&. .RE .PP \fIDefaultTasksMax=\fP .RS 4 Konfiguriert die Vorgabewerte der \fITasksMax=\fP\-Einstellungen für jede Unit\&. Siehe \fBsystemd.resource\-control\fP(5) für Details\&. Diese Einstellung wird auf alle Unit\-Typen, die Ressourcensteuerungseinstellungen unterstützen, mit der Ausnahme von Slice\-Units, angewandt\&. .RE .PP \fIDefaultLimitCPU=\fP, \fIDefaultLimitFSIZE=\fP, \fIDefaultLimitDATA=\fP, \fIDefaultLimitSTACK=\fP, \fIDefaultLimitCORE=\fP, \fIDefaultLimitRSS=\fP, \fIDefaultLimitNOFILE=\fP, \fIDefaultLimitAS=\fP, \fIDefaultLimitNPROC=\fP, \fIDefaultLimitMEMLOCK=\fP, \fIDefaultLimitLOCKS=\fP, \fIDefaultLimitSIGPENDING=\fP, \fIDefaultLimitMSGQUEUE=\fP, \fIDefaultLimitNICE=\fP, \fIDefaultLimitRTPRIO=\fP, \fIDefaultLimitRTTIME=\fP .RS 4 Diese Einstellungen steuern verschiedene Ressourcenbegrenzungen für Units\&. Siehe \fBsetrlimit\fP(2) für Details\&. Die Ressourcenbegrenzung kann in zwei Formaten festgelegt werden, \fBWert\fP, um die harten und weichen Grenzen auf den gleichen Wert zu setzen oder \fBweich:hart\fP, um beide Begrenzungen individuell zu setzen (z\&.B\&. DefaultLimitAS=4G:16G)\&. Verwenden Sie die Zeichenkette \fIinfinity\fP, um keine Begrenzung für eine angegebene Ressource zu konfigurieren\&. Die multiplikativen Endungen K (=1024), M (=1024*1024) und so weiter für G, T, P und E können für in Bytes gemessene Ressourcenbegrenzungen verwandt werden (z\&.B\&. DefaultLimitAS=16G)\&. Für die Begrenzungen, die sich auf Zeitwerte beziehen, können die gewöhnlichen Zeiteinheiten ms, s, min, h und so weiter verwandt werden (siehe \fBsystemd.time\fP(7) für Details)\&. Beachten Sie, dass als Vorgabezeiteinheit Sekunden impliziert ist, falls keine Zeiteinheit für \fIDefaultLimitCPU=\fP festgelegt ist, während für \fIDefaultLimitRTTIME=\fP die Vorgabeeinheit Mikrosekunden impliziert werden\&. Beachten Sie auch, dass die effektive Granularität der Begrenzungen ihre Durchsetzung beeinflussen können\&. Beispielsweise werden die für \fIDefaultLimitCPU=\fP festgelegten Zeitbegrenzungen implizit auf ein Vielfaches von 1 s gerundet\&. Diese Einstellungen können in individuellen Units mittels der entsprechenden LimitXXX=\-Anweisungen außer Kraft gesetzt werden\&. Beachten Sie, dass diese Ressourcenbegrenzungen nur die Vorgabewerte für Units sind, sie werden nicht auf PID 1 selbst angewandt\&. .RE .SH "SIEHE AUCH" .PP \fBsystemd\fP(1), \fBsystemd.directives\fP(7), \fBsystemd.exec\fP(5), \fBsystemd.service\fP(5), \fBenviron\fP(7), \fBcapabilities\fP(7) .SH ANMERKUNGEN .IP " 1." 4 Schalter »Keine neuen Privilegien« .RS 4 \%https://www.kernel.org/doc/html/latest/userspace\-api/no_new_privs.html .RE .SH ÜBERSETZUNG Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an .