PAM 会话如何应用于 systemd 用户服务？

Question

pam_systemd 被记录为开始systemd --user使用[email protected].

[email protected]使用PAMName=，因此它在专用的 PAM 会话中运行。 pam_systemd有一个特殊情况PAMName=systemd-user，因此启动[email protected]不会无限递归或死锁。（此外，这个过程不会被放入新的会话范围单元中）。

$ systemctl cat user@
# /usr/lib/systemd/system/[email protected]

[Unit]
Description=User Manager for UID %i
After=systemd-user-sessions.service

[Service]
User=%i
PAMName=systemd-user
Type=notify
ExecStart=-/usr/lib/systemd/systemd --user
Slice=user-%i.slice
KillMode=mixed
Delegate=yes
TasksMax=infinity
TimeoutStopSec=120s

pam_systemd 并不真正使用与 PAM 会话相关的功能，这些功能根据各个 TTY 的不同而有所不同。相反，logind使用 ACL 授予登录权限用户访问某些设备。只要 PAM 会话打开，任何具有该 UID 的进程将能够访问它们。

Logind 还有一个 DBus 接口，允许该用户的一个进程打开某些设备，用于显示服务器，例如 X Windows。它具有处理切换 VT 和多个“席位”（设备组）的代码。

Answer 1

pam_systemd 被记录为开始systemd --user使用[email protected].

[email protected]使用PAMName=，因此它在专用的 PAM 会话中运行。 pam_systemd有一个特殊情况PAMName=systemd-user，因此启动[email protected]不会无限递归或死锁。（此外，这个过程不会被放入新的会话范围单元中）。

$ systemctl cat user@
# /usr/lib/systemd/system/[email protected]

[Unit]
Description=User Manager for UID %i
After=systemd-user-sessions.service

[Service]
User=%i
PAMName=systemd-user
Type=notify
ExecStart=-/usr/lib/systemd/systemd --user
Slice=user-%i.slice
KillMode=mixed
Delegate=yes
TasksMax=infinity
TimeoutStopSec=120s

pam_systemd 并不真正使用与 PAM 会话相关的功能，这些功能根据各个 TTY 的不同而有所不同。相反，logind使用 ACL 授予登录权限用户访问某些设备。只要 PAM 会话打开，任何具有该 UID 的进程将能够访问它们。

Logind 还有一个 DBus 接口，允许该用户的一个进程打开某些设备，用于显示服务器，例如 X Windows。它具有处理切换 VT 和多个“席位”（设备组）的代码。

PAM 会话如何应用于 systemd 用户服务？

答案1

相关内容