屏幕锁定又失效了，不过这回把它修好了（真的！）

2023/9/26 · #devops · 约 1.3k 字

本文距离上次更新已经超过 360 天。因此，其中的信息可能已经过时。

跟 systemd 还是脱不开干系，虽然 95% 的错大概在我身上啦……

Yesterday Once More

总之，又是同样的事件，同样的查错方式，同样的 workaround 也正常工作，直到我发现了 systemd-userdbd 和 userdbctl：

$ userdbctl user kotono
   User name: kotono
 Disposition: dynamic
    Login OK: no (record is locked)
 Password OK: no (none set)
         UID: 1000
         GID: 1000 (kotono)
 Aux. Groups: wheel
   Real Name: Dynamic User
   Directory: /
     Storage: classic
       Shell: /usr/bin/nologin
      Locked: yes
   Passwords: none
     Service: io.systemd.DynamicUser

等会，什么是 Login OK: no？

啊？

看到 Dynamic User 又想了一会之后才发现，这可能是之前一个服务配置的问题。

我有一段这样的 systemd 服务定义：

# 前略

[Service]
Type=simple
User=kotono
DynamicUser=yes

# 后略

把 DymanicUser=yes 删掉之后重启服务就好了（又另外配置了一些 ProtectSystem= 什么的）。

所以是为什么？

systemd.exec 的 man 文档这么说：

If a statically allocated user or group of the configured name already exists, it is used and no dynamic user/group is allocated.

也就是说，如果 User= 和 DynamicUser=yes 同配，User= 指定的用户会作为 DynamicUser，这大概就是 shadow 上我的帐号可以正常使用但 systemd 偏不这么认为的原因——它认为我的帐号是 Dynamic User！

今天的一课：DymanicUser= 和 User= 同用可能存在副作用，会在 systemd 层面上影响 User= 所指的账户登录。

屏幕锁定又失效了，不过这回把它修好了（真的！）

Yesterday Once More

啊？

所以是为什么？

评论

LIKE

屏幕锁定又失效了，不过这回把它修好了（真的！）

Yesterday Once More #

啊？ #

所以是为什么？ #

评论

LIKE

Yesterday Once More

啊？

所以是为什么？