У мене система Arch Linux з systemd і я створив власну службу. Служба налаштування /etc/systemd/system/myservice.serviceвиглядає приблизно так:

[Unit]
Description=My Daemon

[Service]
ExecStart=/bin/myforegroundcmd

[Install]
WantedBy=multi-user.target

Тепер я хочу встановити змінну середовища для /bin/myforegroundcmd. Як це зробити?

Часи змінюються, і тому найкраща практика.

Тока кращий спосіб зробити це , щоб бігти systemctl edit myservice, який створить файл перевизначення для вас або дозволяють редагувати існуючий.

У звичайних установках це створить каталог /etc/systemd/system/myservice.service.d, а всередині цього каталогу створіть файл, ім'я якого закінчується .conf(як правило, override.conf), і в цьому файлі ви можете додати або замінити будь-яку частину одиниці, що постачається дистрибутивом.

Наприклад, у файлі /etc/systemd/system/myservice.service.d/myenv.conf:

[Service]
Environment="SECRET=pGNqduRFkB4K9C2vijOmUDa2kPtUhArN"
Environment="ANOTHER_SECRET=JP8YLOc2bsNlrGuD6LVTq7L36obpjzxd"

Також зауважте, що якщо каталог існує і порожній, ваша послуга буде відключена! Якщо ви не збираєтесь щось класти в каталог, переконайтесь, що воно не існує.

Для довідки, старий спосіб:

Рекомендований спосіб зробити це - створити файл, /etc/sysconfig/myserviceякий містить ваші змінні, а потім завантажити їх EnvironmentFile.

Повні відомості див. У документації Fedora про те, як написати системний сценарій .

Відповідь залежить від того, чи повинна змінна бути постійною (тобто не повинна змінюватися користувачем, що отримує одиницю) або змінною (повинна бути встановлена ​​користувачем).

Оскільки це ваша локальна одиниця, межа досить розмита, і в будь-якому випадку вона може працювати. Однак якщо ви почали його розповсюджувати, і він закінчився би /usr/lib/systemd/system, це стане важливим.

Постійне значення

Якщо значення не потрібно змінювати на екземпляр, кращим способом було б розмістити його як Environment=безпосередньо у файлі одиниці:

[Unit]
Description=My Daemon

[Service]
Environment="FOO=bar baz"
ExecStart=/bin/myforegroundcmd

[Install]
WantedBy=multi-user.target

Перевагою цього є те, що змінна зберігається в одному файлі з одиницею. Тому файл одиниці легше переміщувати між системами.

Змінне значення

Однак вищевказане рішення не працює добре, коли sysadmin повинен змінити значення змінної середовища локально. Більш конкретно, нове значення потрібно встановлювати щоразу, коли одиничний файл оновлюється.

У цьому випадку слід використовувати додатковий файл. Як - зазвичай залежить від політики розподілу.

Одним з особливо цікавих рішень є використання /etc/systemd/system/myservice.service.dкаталогу. На відміну від інших рішень, цей каталог підтримується самим systemd і тому не має конкретних шляхів розподілу.

У цьому випадку ви розміщуєте такий файл, /etc/systemd/system/myservice.service.d/local.confякий додає відсутні частини файлу одиниці:

[Service]
Environment="FOO=bar baz"

Після цього systemd об'єднує два файли під час запуску послуги (пам’ятайте, що systemctl daemon-reloadпісля зміни будь-якого з них). А оскільки цей шлях використовується безпосередньо systemd, ви не використовуєте EnvironmentFile=для цього.

Якщо значення, як передбачається, буде змінено лише для деяких систем, на які постраждали, ви можете комбінувати обидва рішення, надаючи за замовчуванням безпосередньо в блоці та локальне переопределення в іншому файлі.

http://0pointer.de/public/systemd-man/systemd.exec.html#Environment= - у вас є два варіанти (один уже вказав Майкл):

Environment=

і

EnvironmentFile=

Відповіді Майкла та Міхала є корисними та відповідають на оригінальне запитання про те, як встановити змінну середовища для системної служби. Однак одне поширене використання змінних оточуючих середовищ - це налаштування конфіденційних даних, таких як паролі, у місці, яке випадково не буде зобов’язане керувати джерелом з кодом програми.

Якщо ви хочете передати змінну середовища у вашу службу, не використовуйте Environment=у файлі конфігурації пристрою. Використовуйте EnvironmentFile=та вкажіть його на інший файл конфігурації, який читається лише обліковим записом служби (та користувачам із кореневим доступом).

Деталі файлу конфігурації пристрою можуть бути видимі будь-якому користувачеві з цією командою:

systemctl show my_service

Я поміщаю файл конфігурації /etc/my_service/my_service.confі вкладаю свої секрети:

MY_SECRET=correcthorsebatterystaple

Потім у файлі сервісного блоку я використав EnvironmentFile=:

[Unit]
Description=my_service

[Service]
ExecStart=/usr/bin/python /path/to/my_service.py
EnvironmentFile=/etc/my_service/my_service.conf
User=myservice

[Install]
WantedBy=multi-user.target

Я перевірив, що ps auxeне можуть бачити ці змінні середовища, і інші користувачі не мають доступу до них /proc/*/environ. Перевірте, звичайно, власну систему.

Майкл дав одне чисте рішення, але я хотів отримати оновлену змінну env зі сценарію. На жаль, виконання файлів bash неможливо у файлі системного блоку. На щастя, ви можете запустити баш всередині ExecStart:

http://www.dsm.fordham.edu/cgi-bin/man-cgi.pl?topic=systemd.service&sect=5

Зауважте, що цей параметр безпосередньо не підтримує командні рядки оболонки. Якщо повинні використовуватися командні рядки оболонки, їх потрібно явно передати в якусь реалізацію оболонки.

Приклад у нашому випадку:

[Service]
ExecStart=/bin/bash -c "ENV=`script`; /bin/myforegroundcmd"