在 systemd 的服务单元文件中可以设置一些进程执行环境的相关参数,比如进程的运行用户和组、最大打开文件数、进程优先级、进程的环境变量等等。这些配置项可适用于 service、 socket、 mount、 swap 等类型的服务单元
官方 systemd 原文链接: systemd Execution environment configuration
WorkingDirectory进程的工作目录RootDirectory进程的根目录,类似使用 chroot 设置根目录RootImageMountAPIVFSUser指定运行用户,进程将以此用户身份运行Group指定运行用户组,进程将以此用户组身份运行DynamicUserSupplementaryGroupsRemoveIPCNice进程的运行优先级,优先级范围从高到低为 -20 到 19,数字越小优先级越高OOMScoreAdjustIOSchedulingClassIOSchedulingPriorityCPUSchedulingPolicyCPUSchedulingPriorityCPUSchedulingResetOnForkCPUAffinityUMask设置进程创建文件或目录时的默认权限掩码,也就是新创建的文件或目录的默认权限Environment设置进程运行期间的环境变量,可多次使用设置多个环境变量EnvironmentFile从一个配置文件中读取环境变量参数PassEnvironmentStandardInputStandardOutputStandardErrorTTYPathTTYResetTTYVHangupTTYVTDisallocateSyslogIdentifierSyslogFacilitySyslogLevelSyslogLevelPrefixTimerSlackNSecLimitCPU与 ulimit -t 相同,单位为秒LimitFSIZE与 ulimit -f 相同,单位为字节LimitDATA与 ulimit -d 相同,单位字节LimitSTACK与 ulimit -s 相同,单位为字节LimitCORE与 ulimit -c 相同,单位为字节LimitRSS与 ulimit -m 相同,单位为字节LimitNOFILE与 ulimit -n 相同,值类型为数字LimitAS与 ulimit -v 相同,单位为字节LimitNPROC与 ulimit -u 相同,值类型为数字LimitMEMLOCK与 ulimit -l 相同,单位为字节LimitLOCKS与 ulimit -x 相同LimitSIGPENDING与 ulimit -i 相同LimitMSGQUEUE与 ulimit -q 相同,单位为字节LimitNICE与 ulimit -e 相同LimitRTPRIO与 ulimit -r 相同LimitRTTIME暂时没有对应参数说明PAMNameCapabilityBoundingSetAmbientCapabilitiesSecureBitsReadWritePathsReadOnlyPathsInaccessiblePathsBindPathsBindReadOnlyPathsBindPathsPrivateTmpPrivateDevicesPrivateNetworkPrivateUsersProtectSystemProtectHomeProtectKernelTunablesProtectKernelModulesProtectControlGroupsMountFlagsUtmpIdentifierUtmpModeSELinuxContextAppArmorProfileSmackProcessLabelIgnoreSIGPIPENoNewPrivilegesSystemCallFilterSystemCallErrorNumberSystemCallArchitecturesRestrictAddressFamiliesRestrictNamespacesPersonalityRuntimeDirectoryRuntimeDirectoryModeMemoryDenyWriteExecuteRestrictRealtime
By typefo [email protected] Update: 2017-04-20 本文档使用 CC-BY 4.0 协议 