web-dev-qa-db-ja.com

アカウントデーモンを無効にする必要がありますか?

systemctl-analyze blameから、accounts-daemon.serviceに時間がかかっていることがわかります。

34.042s chronyd.service
28.721s systemd-journal-flush.service
28.269s firewalld.service
21.914s accounts-daemon.service
15.993s lvm2-monitor.service
13.834s dev-sda4.device
11.592s systemd-udev-settle.service

私はそれが何をしているのかを探してみましたが、良い情報を得ることができませんでした。実際、 一部のソース は、このサービスが潜在的なリスクであり、無効にする必要があることを示しています。

ラップトップで実行しているFedora-26(システムで唯一のOS)にアップグレードしたところです。他のユーザーはいません(私とrootを除いて)。

このサービスを無効にしても安全ですか?

2
WYSIWYG

これを無効にすると、GNOMEプログラム内からユーザーアカウントを操作できなくなる可能性があります。それ以上の悲惨な結果はありそうにありません。

一方、これが本当に起動を遅くしている可能性は低いです。から systemctl-analyze blame ドキュメンテーション:

あるサービスの初期化は、別のサービスの初期化が完了するのを待機するだけで遅いため、出力が誤解を招く可能性があることに注意してください。

そして、accounts-daemon.service、 我々は気づく After=nss-user-lookup.target。これは systemdの特別なターゲット であり、準備ができるのを待機していることが、表示されている「非難」値にカウントされます。

3
mattdm

原則として、何かがDBusベース(およびアカウントデーモンがベース)である場合、何かが実際にそれを必要とするときにDBusによって開始されるだけなので、自動起動をオフにしても安全です。

この特定のケースでは、accounts-daemonはFD.O AccountsService の実行可能コンポーネントです。これは、アカウント情報の非特権リストを処理します(GNOME開発者にとって、このようにlibcルーチンを使用するのは難しいためです)。デスクトップ環境のディスプレイマネージャー(ログイン画面)、スクリーンセーバー、およびアカウント管理ツールで使用される場合と使用されない場合があります。上記のように、DBusは要求されたサービスをオンデマンドで開始するので、これは自動起動を無効にすることができますが、おそらくシステムの他のコンポーネントによって開始されます(特にデスクトップでGNOMEまたはKDEを使用している場合) )。

3