Provided by: manpages-ro_4.27.0-1_all 
NUME
loginctl - controlează gestionarul de autentificare systemd
SINOPSIS
loginctl [OPȚIUNI...] {COMANDĂ} [NUME...]
DESCRIERE
loginctl poate fi utilizat pentru introspectarea și controlul stării gestionarului de autentificare
systemd(1) systemd-logind.service(8)
COMENZI
Următoarele comenzi sunt înțelese:
Comenzi sesiune
list-sessions
Listează sesiunile curente. Formatul de ieșire JSON poate fi selectat folosind opțiunea --json= sau
-j.
session-status [ID...]
Afișează informații laconice despre starea de funcționare a uneia sau mai multor sesiuni, urmate de
cele mai recente date înregistrate din jurnal. Preia unul sau mai mulți identificatori de sesiune ca
parametri. Dacă nu se pasează niciun identificator de sesiune, se afișează starea sesiunii
apelantului. Această funcție este menită să genereze rezultate care pot fi citite de oameni. Dacă
doriți să obțineți o ieșire analizabilă de calculator, utilizați în schimb show-session.
Adăugată în versiunea 233.
show-session [ID...]
Afișează proprietățile uneia sau mai multor sesiuni sau ale gestionarului însuși. Dacă nu este
specificat niciun argument, vor fi afișate proprietățile gestionarului. Dacă este specificat un ID al
sesiunii, sunt afișate proprietățile sesiunii. În mod special, dacă ID-ul dat este „self”, este
utilizată sesiunea căreia îi aparține procesul loginctl. Dacă este „auto”, se utilizează sesiunea
curentă ca și cu „self”, dacă există, și se revine la sesiunea grafică a utilizatorului curent. În
mod implicit, proprietățile goale sunt suprimate. Utilizați --all pentru a le afișa și pe acestea.
Pentru a selecta anumite proprietăți de afișat, utilizați --property=. Această comandă este destinată
utilizării ori de câte ori este necesară o ieșire care poate fi analizată de calculator. Utilizați
session-status dacă doriți o ieșire formatată care poate fi citită de către persoane.
Adăugată în versiunea 233.
activate [ID]
Activează o sesiune. Aceasta aduce o sesiune în prim-plan dacă o altă sesiune se află în prim-plan pe
locul respectiv. Primește ca argument un identificator de sesiune. Dacă nu este specificat niciun
argument, sesiunea apelantului este pusă în prim-plan.
Adăugată în versiunea 219.
lock-session [ID...], unlock-session [ID...]
Activează/dezactivează blocarea ecranului pe una sau mai multe sesiuni, dacă sesiunea acceptă acest
lucru. Primește unul sau mai multe identificatori de sesiune ca argumente. Dacă nu este specificat
niciun argument, sesiunea apelantului este blocată/deblocată.
Adăugată în versiunea 233.
lock-sessions, unlock-sessions
Activează/dezactivează blocarea ecranului pe toate sesiunile curente care o acceptă.
Adăugată în versiunea 188.
terminate-session ID...
Încheie o sesiune. Aceasta oprește toate procesele din sesiune și eliberează alocările tuturor
resurselor atașate sesiunii. Dacă argumentul este specificat ca șir gol, sesiunea care invocă comanda
este terminată.
Adăugată în versiunea 233.
kill-session ID...
Trimite un semnal către unul sau mai multe procese ale sesiunii. Utilizați --kill-whom= pentru a
selecta ce proces să fie omorât. Utilizați --signal= pentru a selecta semnalul de trimis. Dacă
argumentul este specificat ca șir gol, semnalul este trimis către sesiunea care invocă comanda.
Adăugată în versiunea 233.
Comenzi utilizator
list-users
Listează utilizatorii conectați în prezent. Formatul de ieșire JSON poate fi selectat folosind
opțiunea --json= sau -j.
user-status [UTILIZATOR...]
Afișează informații laconice despre starea de executare a unuia sau mai multor utilizatori conectați,
urmate de cele mai recente date din jurnal. Primește ca parametri unul sau mai multe nume de
utilizator sau ID-uri numerice de utilizator. Dacă nu sunt trecuți parametri, starea este afișată
pentru utilizatorul din sesiunea apelantului. Această funcție este menită să genereze rezultate care
pot fi citite de către persoane. Dacă doriți să obțineți un rezultat analizabil de calculator,
utilizați în schimb show-user.
Adăugată în versiunea 233.
show-user [UTILIZATOR...]
Afișează proprietățile unuia sau mai multor utilizatori sau ale gestionarului însuși. Dacă nu este
specificat niciun argument, vor fi afișate proprietățile gestionarului. Dacă este specificat un
utilizator, sunt afișate proprietățile utilizatorului. În mod implicit, proprietățile goale sunt
suprimate. Utilizați --all pentru a le afișa și pe acelea. Pentru a selecta anumite proprietăți de
afișat, utilizați --property=. Această comandă este destinată a fi utilizată ori de câte ori este
necesară o ieșire care poate fi analizată de calculator. Utilizați user-status dacă doriți o ieșire
formatată care poate fi citită de către persoane.
Adăugată în versiunea 233.
enable-linger [UTILIZATOR...], disable-linger [UTILIZATOR...]
Activează/dezactivează persistența utilizatorului pentru unul sau mai mulți utilizatori. Dacă este
activată pentru un anumit utilizator, un gestionar de utilizatori este creat pentru utilizator la
pornire și este păstrat după închiderea sesiunii. Acest lucru permite utilizatorilor care nu sunt
conectați să ruleze servicii de lungă durată. Primește unul sau mai multe nume de utilizatori sau
UID-uri numerice ca argument. Dacă nu este specificat niciun argument, activează/dezactivează
persistența pentru utilizatorul din sesiunea apelantului.
A se vedea de asemenea opțiunea KillUserProcesses= din logind.conf(5)
Adăugată în versiunea 233.
terminate-user UTILIZATOR...
Termină toate sesiunile unui utilizator. Aceasta omoară toate procesele din toate sesiunile
utilizatorului și eliberează toate resursele alocate de timp de execuție atașate utilizatorului. Dacă
argumentul este specificat ca șir gol, sesiunile utilizatorului care invocă comanda sunt terminate.
Adăugată în versiunea 233.
kill-user UTILIZATOR...
Trimite un semnal către toate procesele unui utilizator. Utilizați --signal= pentru a selecta
semnalul de trimis. Dacă argumentul este specificat ca șir gol, semnalul este trimis sesiunilor
utilizatorului care invocă comanda.
Adăugată în versiunea 233.
Comenzi așezare
list-seats
Listează locurile disponibile în prezent pe sistemul local. Formatul de ieșire JSON poate fi selectat
folosind opțiunea --json= sau -j.
seat-status [NUME...]
Afișează informații laconice despre starea de funcționare a unuia sau mai multor locuri. Primește
unul sau mai multe nume de locuri ca parametrii. Dacă nu sunt trecute nume de locuri, se afișează
starea locului din sesiunea apelantului. Această funcție este menită să genereze rezultate care pot
fi citite de către persoane. Dacă doriți să obțineți un rezultat analizabil de calculator, utilizați
în schimb show-seat.
Adăugată în versiunea 233.
show-seat [NUME...]
Afișează proprietățile unuia sau mai multor locuri sau ale gestionarului însuși&. Dacă nu este
specificat niciun argument, vor fi afișate proprietățile gestionarului. Dacă este specificat un loc,
sunt afișate proprietățile locului respectiv. În mod implicit, proprietățile goale sunt eliminate.
Utilizați --all pentru a le afișa și pe acelea. Pentru a selecta anumite proprietăți de afișat,
utilizați --property=. Această comandă este destinată a fi utilizată ori de câte ori este necesară o
ieșire care poate fi analizată de calculator. Utilizați seat-status dacă doriți o ieșire formatată
care poate fi citită de persoane.
Adăugată în versiunea 233.
attach NUME DISPOZITIV...
Atașează permanent unul sau mai multe dispozitive la un loc. Dispozitivele trebuie specificate prin
intermediul rutelor dispozitivelor din sistemul de fișiere „/sys/”. Pentru a crea un loc nou, atașați
cel puțin o placă grafică la un nume de loc neutilizat anterior. Numele locurilor pot fi formate
numai din a-z, A-Z, 0-9, „-” și „_” și trebuie precedate de „seat”. Pentru a renunța la atribuirea
unui dispozitiv unui anumit loc, este suficient să îl reatribuiți unui alt loc sau să utilizați
flush-devices.
Adăugată în versiunea 233.
flush-devices
Elimină toate alocările de dispozitive create anterior cu attach. După acest apel, vor rămâne doar
locurile generate automat, cărora li se atribuie tot hardware-ul pentru locuri.
terminate-seat NUME...
Termină toate sesiunile de pe un loc. Aceasta oprește toate procesele tuturor sesiunilor de pe loc și
eliberează toate resursele alocate de timp de execuție atașate acestora.
Adăugată în versiunea 233.
OPȚIUNI
Următoarele opțiuni sunt înțelese:
-p, --property=
La afișarea proprietăților sesiunii/utilizatorului/locului, limitează afișarea la anumite proprietăți
specificate ca argument. Dacă nu este specificat, sunt afișate toate proprietățile setului.
Argumentul trebuie să fie un nume de proprietate, cum ar fi „Sessions”. Dacă este specificat de mai
multe ori, sunt afișate toate proprietățile cu numele specificate.
--value
Când se afișează proprietățile sesiunii/utilizatorului/locului, afișează numai valoarea și omite
numele proprietății și „=”.
Adăugată în versiunea 230.
-a, --all
Când se afișează proprietățile sesiunii/utilizatorului/locului, se afișează toate proprietățile,
indiferent dacă acestea sunt definite sau nu.
-l, --full
Nu elipsează intrările din arborele de procese.
Adăugată în versiunea 198.
--kill-whom=
Când este utilizată cu kill-session, alege ce procese să omoare. Acceptă una dintre variantele
„leader” sau „all”, pentru a selecta dacă să omoare doar procesul lider al sesiunii sau toate
procesele sesiunii. Dacă este omisă, valoarea implicită este all.
Adăugată în versiunea 252.
-s, --signal=
Când este utilizată cu kill-session sau kill-user, alege ce semnal să trimită proceselor selectate.
Trebuie să fie unul dintre specificatorii de semnal bine cunoscuți, cum ar fi SIGTERM, SIGINT sau
SIGSTOP. Dacă este omis, valoarea implicită este SIGTERM.
Valoarea specială „help” va enumera valorile cunoscute și programul va ieși imediat, iar valoarea
specială „list” va enumera valorile cunoscute împreună cu numerele numerice ale semnalelor și
programul va ieși imediat&.
-n, --lines=
Când este utilizată cu user-status și session-status, controlează numărul de linii de jurnal care
trebuie afișate, începând cu cele mai recente. Preia un argument întreg pozitiv. Valoarea implicită
este 10.
Adăugată în versiunea 219.
-o, --output=
Când este utilizată cu user-status și session-status, controlează formatarea înregistrărilor din
jurnal care sunt afișate. Pentru opțiunile disponibile, consultați journalctl(1). Valoarea implicită
este „short” (scurt).
Adăugată în versiunea 219.
-H, --host=
Executați operația de la distanță. Specificați un nume de gazdă sau un nume de utilizator și un nume
de gazdă separate prin „@”, pentru a vă conecta. Numele de gazdă poate fi opțional sufixat de un port
pe care ascultă ssh, separat prin „:”, și apoi de un nume de container, separat prin „/”, care se
conectează direct la un container specific de pe gazda specificată. Aceasta va folosi SSH pentru a
comunica cu instanța managerului mașinii la distanță. Numele containerelor pot fi enumerate cu
machinectl -H HOST. Puneți adresele IPv6 în paranteze drepte.
-M, --machine=
Executarea operației pe un container local. Specificați un nume de container la care să vă conectați,
prefixat opțional de un nume de utilizator cu care să vă conectați și de un caracter de separare „@”.
Dacă șirul special „.host” este utilizat în locul numelui containerului, se realizează o conexiune la
sistemul local (ceea ce este util pentru a se conecta la un anumit utilizator «user bus»: „--user
--machine=lennart@.host”). Dacă nu se folosește sintaxa „@”, conexiunea se face ca utilizator root.
În cazul în care se utilizează sintaxa „@”, fie partea stângă, fie partea dreaptă poate fi omisă (dar
nu ambele), caz în care numele de utilizator local și „.host” sunt implicite.
--no-ask-password
Nu solicită autentificarea utilizatorului pentru operații privilegiate.
--no-pager
Nu canalizează (pipe) ieșirea către un paginator.
--no-legend
Nu se imprimă legenda, titlurile de coloană și subsolul cu indicii.
--json=MODUL
Afișează ieșirea formatată ca JSON. Așteaptă una dintre următoarele variante: short” (pentru o ieșire
cât mai scurtă posibil, fără spații albe sau pauze de linie redundante), „pretty” (pentru o versiune
plăcută a acesteia, cu indentare și pauze de linie) sau „off” (pentru a dezactiva ieșirea JSON,
implicit).
-j
Echivalent cu --json=pretty dacă rulează pe un terminal și --json=short altfel.
-h, --help
Afișează acest mesaj de ajutor și iese.
--version
Afișează informațiile despre versiune și iese.
STARE DE IEȘIRE
În caz de succes, se returnează 0, iar în caz contrar se returnează un cod de eșec diferit de zero..
EXEMPLE
Exemplul 1. Consultarea stării utilizatorului
$ loginctl user-status
fatima (1005)
Since: Sat 2016-04-09 14:23:31 EDT; 54min ago
State: active
Sessions: 5 *3
Unit: user-1005.slice
├─user@1005.service
...
├─session-3.scope
...
└─session-5.scope
├─3473 login -- fatima
└─3515 -zsh
Apr 09 14:40:30 laptop login[2325]: pam_unix(login:session):
session opened for user fatima by LOGIN(uid=0)
Apr 09 14:40:30 laptop login[2325]: LOGIN ON tty3 BY fatima
Există două sesiuni, 3 și 5. Sesiunea 3 este o sesiune grafică, marcată cu un asterisc. Este prezentat
arborele de procesare, inclusiv cele două unități de domeniu corespunzătoare și unitatea de gestionare a
utilizatorului.
MEDIU
$SYSTEMD_LOG_LEVEL
Nivelul maxim de jurnalizare a mesajelor emise (mesajele cu un nivel de jurnalizare mai mare, adică
cele mai puțin importante, vor fi suprimate). Acceptă o listă de valori separate prin virgule. O
valoare poate fi fie una dintre (în ordinea descrescătoare a importanței) emerg, alert, crit, err,
warning, notice, info, debug, fie un număr întreg în intervalul 0...7. Pentru mai multe informații,
consultați syslog(3). Fiecare valoare poate fi prefixată opțional cu unul dintre console, syslog,
kmsg sau journal urmat de două puncte pentru a stabili nivelul maxim de jurnal pentru acea țintă de
jurnal specifică (de exemplu, SYSTEMD_LOG_LEVEL=debug,console:info specifică jurnalizarea la nivel de
depanare, cu excepția cazului în care se înregistrează la consolă, care ar trebui să fie la nivel
info). Rețineți că nivelul maxim global de jurnalizare are prioritate față de orice nivel maxim de
jurnalizare pentru fiecare țintă în parte.
$SYSTEMD_LOG_COLOR
Un boolean. Dacă este adevărat „true”, mesajele scrise pe tty vor fi colorate în funcție de
prioritate.
Această configurare este utilă numai atunci când mesajele sunt scrise direct în terminal, deoarece
journalctl(1) și alte instrumente care afișează jurnalele vor colora mesajele în funcție de nivelul
de jurnalizare.
$SYSTEMD_LOG_TIME
Un boolean. Dacă este adevărat „true”, mesajele din jurnalul consolei vor fi prefixate cu un marcaj
de timp.
Această configurare este utilă numai atunci când mesajele sunt scrise direct în terminal sau într-un
fișier, deoarece journalctl(1) și alte instrumente care afișează jurnalele vor atașa singure
marcajele de timp pe baza metadatelor de intrare.
$SYSTEMD_LOG_LOCATION
Un boolean. Dacă este adevărat „true”, mesajele vor fi prefixate cu un nume de fișier și un număr de
linie din codul sursă de unde provine mesajul.
Rețineți că, oricum, locația jurnalului este adesea atașată ca metadate la intrările din jurnal.
Includerea acesteia direct în textul mesajului poate fi totuși convenabilă pentru depanarea
programelor.
$SYSTEMD_LOG_TID
Un boolean. Dacă este adevărat „true”, mesajele vor fi prefixate cu identificatorul numeric curent al
firului de execuție (TID).
Rețineți că aceste informații sunt atașate oricum ca metadate la intrările din jurnal&. Includerea
acestora direct în textul mesajului poate fi totuși convenabilă pentru depanarea programelor.
$SYSTEMD_LOG_TARGET
Destinația pentru mesajele de jurnal. Una dintre următoarele opțiuni: console (jurnal către tty-ul
atașat), console-prefixed (jurnal către tty-ul atașat, dar cu prefixe care codifică nivelul de jurnal
și „facilitatea”, a se vedea syslog(3), kmsg (jurnal către memoria tampon circulară de jurnal din
nucleu), journal (jurnal în jurnal), journal-or-kmsg (jurnal în jurnal dacă este disponibil, iar în
caz contrar în kmsg), auto (determină automat ținta de jurnal corespunzătoare, implicit), null
(dezactivează ieșirea de jurnal).
$SYSTEMD_LOG_RATELIMIT_KMSG
Dacă să se limiteze „ratelimit” (viteza limită) a kmsg sau nu. Preia un boolean. Valoarea implicită
este „true”. Dacă este dezactivată, systemd nu va limita viteza mesajelor scrise în kmsg.
$SYSTEMD_PAGER, $PAGER
Paginatorul care trebuie utilizat atunci când nu este dată opțiunea --no-pager. $SYSTEMD_PAGER este
utilizată dacă este definită; în caz contrar este utilizată $PAGER. Dacă nici $SYSTEMD_PAGER și nici
$PAGER nu sunt configurate, se încearcă pe rând un set de implementări de paginator bine cunoscute,
inclusiv less(1) și more(1), până când se găsește una. În cazul în care nu se descoperă nici o
implementare de paginator, nu se invocă nici un paginator. Configurarea acestei variabile de mediu la
un șir de caractere gol sau la valoarea "cat" este echivalentă cu pasarea opțiunii --no-pager.
Notă: dacă $SYSTEMD_PAGERSECURE nu este configurată, $SYSTEMD_PAGER și $PAGER pot fi utilizate numai
pentru a dezactiva paginatorul (cu "cat" sau ""), iar în caz contrar sunt ignorate.
$SYSTEMD_LESS
Ignoră opțiunile transmise către less (implicit „FRSXMK”).
Utilizatorii ar putea dori să modifice în special două opțiuni:
K
Această opțiune indică paginatorului să iasă imediat când este apăsată combinația de taste
Ctrl+C. Pentru a permite lui less să gestioneze Ctrl+C el însuși, pentru a comuta înapoi la
promptul de comandă al paginatorului, dezactivați această opțiune.
În cazul în care valoarea lui $SYSTEMD_LESS nu include „K”, iar paginatorul care este invocat
este less, Ctrl+C va fi ignorat de executabil și trebuie să fie gestionat de către paginator.
X
Această opțiune solicită paginatorului să nu trimită șiruri de inițializare și de anulare a
inițializării „termcap” către terminal. Este definită în mod implicit pentru a permite ca ieșirea
comenzilor să rămână vizibilă în terminal chiar și după ce paginatorul iese. Cu toate acestea,
acest lucru împiedică anumite funcționalități ale paginatorului să funcționeze, în special
ieșirea paginată nu poate fi derulată cu ajutorul mouse-ului.
Rețineți că definirea variabilei de mediu obișnuite $LESS nu are niciun efect pentru invocările less
de către instrumentele systemd.
A se vedea less(1) pentru mai multe informații.
$SYSTEMD_LESSCHARSET
Ignoră setul de caractere transmis către less (în mod implicit „utf-8”, dacă terminalul de invocare
se determină a fi compatibil UTF-8).
Rețineți că definirea variabilei de mediu obișnuite $LESSCHARSET nu are niciun efect pentru
invocările less de către instrumentele systemd.
$SYSTEMD_PAGERSECURE
Comenzile comune ale paginatorului, cum ar fi less(1), pe lângă „paginare”, adică derularea prin
datele de ieșire, permit deschiderea sau scrierea în alte fișiere și executarea de comenzi arbitrare
în shell. Atunci când comenzile sunt invocate cu privilegii ridicate, de exemplu sub sudo(8) sau
pkexec(1), paginatorul devine o limită de securitate. Trebuie avut grijă ca numai programele cu
funcționalitate strict limitată să fie utilizate ca paginator, iar caracteristicile interactive
neintenționate, cum ar fi deschiderea sau crearea de noi fișiere sau pornirea de subprocese, să nu
fie permise. „Modul securizat” pentru paginator poate fi activat conform descrierii de mai jos, dacă
paginatorul acceptă acest lucru (majoritatea paginatorilor nu sunt scriși într-un mod care să ia în
considerare acest lucru). Se recomandă fie activarea explicită a „modului securizat”, fie
dezactivarea completă a paginatorului folosind --no-pager sau PAGER=cat atunci când se permite
utilizatorilor de neîncredere să execute comenzi cu privilegii ridicate.
Această opțiune are un argument boolean. Atunci când este definită la true, „modul securizat” al
paginatorului este activat. În „modul securizat”, LESSSECURE=1 va fi activată atunci când se apelează
paginatorul, ceea ce indică paginatorului să dezactiveze comenzile care deschid sau creează fișiere
noi sau care pornesc subprocese noi. În prezent, numai less(1) este cunoscut că înțelege această
variabilă și implementează „modul securizat”.
Atunci când este definită la false, nu se aplică nicio limitare paginatorului. Definirea
SYSTEMD_PAGERSECURE=0 sau neeliminarea acestuia din mediul moștenit poate permite utilizatorului să
invoce comenzi arbitrare.
Atunci când $SYSTEMD_PAGERSECURE nu este activată, instrumentele systemd încearcă să afle automat
dacă „modul securizat” ar trebui activat și dacă paginatorul îl acceptă. „Modul securizat” este
activat dacă UID-ul efectiv nu este același cu cel al proprietarului sesiunii de conectare, a se
vedea geteuid(2) și sd_pid_get_owner_uid(3), sau atunci când rulează sub sudo(8) sau instrumente
similare ($SUDO_UID este stabilit la [1]). În aceste cazuri, SYSTEMD_PAGERSECURE=1 va fi activată,
iar paginatoarele care nu sunt cunoscute ca implementând „modul securizat” nu vor fi utilizate deloc.
Rețineți că această autodetecție acoperă doar cele mai comune mecanisme de ridicare a privilegiilor
și este concepută ca o soluție de conveniență. Se recomandă definirea explicită a
$SYSTEMD_PAGERSECURE sau dezactivarea paginatorului.
Rețineți că, pentru ca variabilele $SYSTEMD_PAGER sau $PAGER să fie respectate, în afară de
dezactivarea paginatorului, $SYSTEMD_PAGERSECURE trebuie să fie definită de asemenea.
$SYSTEMD_COLORS
Primește un argument boolean. Când este „true” (adevărat), systemd și utilitățile aferente vor folosi
culori în rezultatul lor, în caz contrar rezultatul va fi monocrom. În plus, variabila poate lua una
dintre următoarele valori speciale: „16”, „256” pentru a restricționa utilizarea culorilor la baza 16
sau 256 de culori ANSI, respectiv. Acest lucru poate fi specificat pentru a anula decizia automată
bazată pe $TERM și la care este conectată consola.
$SYSTEMD_URLIFY
Valoarea trebuie să fie un boolean. Controlează dacă trebuie să se genereze legături pe care se poate
face clic în emulatoarele de terminal care acceptă acest lucru. Acest lucru poate fi specificat
pentru a anula decizia pe care systemd o ia pe baza $TERM și a altor condiții.
CONSULTAȚI ȘI
systemd(1), systemctl(1), systemd-logind.service(8), logind.conf(5)
NOTE
1. Se recomandă ca alte instrumente să definească și să verifice $SUDO_UID după caz, deoarece este o
interfață comună.
TRADUCERE
Traducerea în limba română a acestui manual a fost făcută de Remus-Gabriel Chelu
<remusgabriel.chelu@disroot.org>
Această traducere este documentație gratuită; citiți Licența publică generală GNU Versiunea 3 sau o
versiune ulterioară cu privire la condiții privind drepturile de autor. NU se asumă NICIO
RESPONSABILITATE.
Dacă găsiți erori în traducerea acestui manual, vă rugăm să trimiteți un e-mail la translation-team-
ro@lists.sourceforge.net.
systemd 257.6 LOGINCTL(1)