systemd 基本用法

Systemd 在 Linux 引导过程作用

Linux 启动过程

  • 内核引导,启动 0 号进程称为 swapper 或者 sched 该进程在没有需要调度的 进程时 被触发调度
  • 启动 1 号进程,由 0 号进程负责启动,负责初始化用户程序,是所有用户进程的祖先进程,有很多不同实现
    • 目前主流的 Linux 发行版使用的初始化程序 /lib/systemd/systemd 进行用户程序的管理
    • 早期 Linux 使用的初始化程序 /sbin/init
    • MacOS 是 /sbin/launchd
  • 启动 2 号进程,kthread 进程,负责启动内核态的进程

systemd 和 init

关于 systemd 的争议: 知乎

systemd 体系复杂,引入并行启动来优化速度,因此相较 init 速度更快

更多 systemd 细节

走进Linux之systemd启动过程

Systemd User

参考

systemd user 方式,直观来讲,就是 systemctl --user 方式来操作 systemd 的方式

Systemd user 的用法

创建用户并配置服务启动自启

test_user=xxx
sudo useradd -s /bin/bash -m $test_user
sudo loginctl enable-linger $test_user

创建一个服务

sudo su $test_user
# 使用 systemctl --user 管理服务,不需要 root 权限
systemctl --user enable $config_path

重启 user systemd

当用户权限发生变更时(附加组变更),需要重启 user systemd 才能生效

# 如加入 docker 组
sudo usermod -aG docker $test_user
# 需要执行如下操作才能生效
sudo loginctl disable-linger $test_user 
sudo loginctl enable-linger $test_user 

彻底删除用户和服务

需要 kill 所有该用户的进程

userdel -r $test_user

Systemd user vs systemd

systemd 有两种模式启动一个服务:

  • systemctl 默认是使用 --system 参数,与 1 进程的 systemd 进程通信,该进程的 user 为 root 权限。所以 调用 systemctl 必须有 root 权限
  • systemctl --user,与用户名下的 systemd 进程通讯,该进程 user 为当前用户,主组 和 附加组为该进程启动时的用户所属组。所以 调用 systemctl --user 不需要 root 权限

因为权限存在如上区别,需要注意:

  • systemctl –user 启动的服务的配置文件不能配置用户、组、附加组,因为 启动服务的 systemd 进程是当前用户的权限,没有 root 权限所以没法以配置的用户组启动
  • systemctl –user 启动的服务的 组、附加组 在 systemd 进程启动后就确定了,所以后续更新的 附加组 不会生效,除非新登录用户

Systemd user vs 配置文件指定 user

  • 管理命令权限问题
    • Systemd user,管理服务(调用 systemctl 等),不需要 root 权限,只需要登录该用户即可
    • Systemd 配置文件指定 user,管理服务(调用 systemctl 等),需要 root 权限
  • 启动服务的权限问题
    • Systemd user 启动的服务的权限继承自用户的 systemd 进程的权限,无法配置(如果配置了则直接报错),且 systemd 一旦启动则无法动态修改,只能重新登录,重启 systemd 才能生效。
    • Systemd 配置文件指定 user,可以通过配置文件,灵活指定用户权限