세션의 첫 번째 프로세스를 pam_systemd
이라고 합니다 Leader
. 예를 들어, 죽을 수도 있습니다 loginctl --kill-who=leader kill-session SESSION_ID
.
pam_systemd
세션 범위 단위에 리더를 배치합니다. 흥미롭게도 이것이 systemd 서비스의 주요 프로세스인 경우 이는 해당 프로세스가 서비스의 cgroup을 떠나고 systemd가 이를 명시적으로 지원한다는 의미입니다. 그러나 리더는 세션 범위를 벗어나도록 선택할 수도 있습니다.
User=root
PAMName=i-wanna-be-a-systemd-logind-session
ExecStart=/usr/bin/systemd-run --scope --unit=not-a-session.scope sleep 600
(sd-pam)
이는 상위 프로세스가 종료될 때 pam_session_close()를 실행하는 세션 범위 하위 프로세스를 남겨두어야 합니다 . 따라서 세션 범위 단위는 활성 상태로 유지됩니다.
나는 이것이 비특권 사용자에게도 가능해야 한다고 생각한다 systemd-run --user --scope
.
사용자가 Leader
예를 들어 에 대해 명시적으로 요청 하지 않는 경우 loginctl
이러한 장난이 의미가 있습니까 ? 내가 정말로 알고 싶은 것은 이것이 뭔가를 깨뜨리는 지입니다.
값 Leader
이 실제로 어떤 목적으로 사용됩니까, 아니면 주로 표시 목적으로 사용됩니까? loginctl --kill-who=leader kill-session SESSION_ID
이 문제를 밝혀주는 알려진 지원 이유나 사용 사례가 있습니까 ?