Udisks2 service что это

udisks

udisks provides a daemon udisksd, that implements D-Bus interfaces used to query and manipulate storage devices, and a command-line tool udisksctl, used to query and use the daemon.

Installation

udisksd(8) is started on-demand by D-Bus and should not be enabled explicitly. It can be controlled through the command-line with udisksctl(1) .

Note: The development of udisks has ceased in favor of udisks2 [1].

Configuration

Permissions

Actions a user can perform using udisks are restricted with polkit. If the user session is not activated or present (for example, when controlling udisks from a systemd/User service), adjust polkit rules accordingly.

See https://github.com/coldfix/udiskie/wiki/Permissions for common udisks permissions for the storage group, and [2] for a more restrictive example. If you are using Dolphin, you may see [3].

Default mount options

It is possible to define default mount options in /etc/udisks2/mount_options.conf . Create the file if it does not already exist. The built-in defaults and some examples can be seen in /etc/udisks2/mount_options.conf.example .[4]

The options can target specific filesystem types. For example, mount btrfs filesystems with zstd compression enabled:

/etc/udisks2/mount_options.conf

[defaults] btrfs_defaults=compress=zstd

Note: Lines override the corresponding built-in defaults. Make sure not to accidentally remove mount options this way.

Usage

To manually mount a removable drive, for example /dev/sdc :

$ udisksctl mount -b /dev/sdc1

$ udisksctl unmount -b /dev/sdc1

See udisksctl help for more.

Tips and tricks

Mount helpers

The automatic mounting of devices is easily achieved with udisks wrappers. See also List of applications/Utilities#Mount tools.

Note: Desktop environments, such as GNOME and KDE may also provide a udisks wrapper.

bashmount — A bash script to mount and manage removable media as a regular.

dolphin-plugins — uses udisksctl to either mount or unmount the iso in Dolphin.

udiskie — Automounter with optional notifications, tray icon and support for password protected LUKS devices. See the udiskie wiki for details

udiskie-dmenu — dmenu interface for udiskie.

udisksvm — GUI wrapper written in Python3 and using the Qt5 framework. It uses mouse clicks to mount, unmount removable devices or eject a CD/DVD. See the README file for details.

udevil — Includes devmon.

Note: devmon only uses udisks2 for mounting (in this order) if udevil or pmount miss the SUID permission. To remove this permission, run chmod -s /usr/bin/udevil as root.

udevadm monitor

You may use udevadm monitor to monitor block events and mount drives when a new block device is created. Stale mount points are automatically removed by udisksd, such that no special action is required on deletion.

#!/bin/sh pathtoname() < udevadm info -p /sys/"$1" | awk -v FS== '/DEVNAME/ ' > stdbuf -oL -- udevadm monitor --udev -s block | while read -r -- _ _ event devpath _; do if [ "$event" = add ]; then devname=$(pathtoname "$devpath") udisksctl mount --block-device "$devname" --no-user-interaction fi done

Mount to /media

By default, udisks2 mounts removable drives under the ACL controlled directory /run/media/$USER/ . If you wish to mount to /media instead, use this rule:

/etc/udev/rules.d/99-udisks2.rules

# UDISKS_FILESYSTEM_SHARED # ==1: mount filesystem to a shared directory (/media/VolumeName) # ==0: mount filesystem to a private directory (/run/media/$USER/VolumeName) # See udisks(8) ENV=="filesystem|other|crypto", ENV="1"

Since /media , unlike /run , is not mounted by default as a tmpfs, you may also wish to create a tmpfiles.d snippet to clean stale mountpoints at every boot:

/etc/tmpfiles.d/media.conf

D /media 0755 root root 0 -

Mount loop devices

To easily mount ISO images, use the following command:

$ udisksctl loop-setup -r -f image.iso

This will create a read only loop device and show the ISO image ready to mount. Remove the -r flag to be able to write to it. The name of the created loop device is output by the above loop-setup command.

You can unmount, and remount, the image as long as the specific loop device is in place. When done working with the specific loop device, use

$ udisksctl loop-delete -b /dev/loop0

to delete it. Substitute /dev/loop0 with the name of the specific loop device.

Loop devices are cheap. Therefore, many loop devices can be created in practice without worrying about a denial of service issue. See [5].

Hide selected partitions

If you wish to prevent certain partitions or drives appearing on the desktop, you can create a udev rule, for example /etc/udev/rules.d/10-local.rules :

KERNEL=="sda1", ENV="1" KERNEL=="sda2", ENV="1"

shows all partitions with the exception of sda1 and sda2 on your desktop.

Because block device names can change between reboots, it is also possible to use UUIDs to hide partitions or whole devices. Matching by UUID is only possible after /usr/lib/udev/rules.d/60-persistent-storage.rules has been processed, so make sure to choose a file name that will be ordered after it. For example:

/etc/udev/rules.d/61-hide-partitions.rules

SUBSYSTEM=="block", ENV=="XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXX", ENV="1"

The above line is also useful to hide multi device btrfs filesystems, as all the devices from a single btrtfs filesystem will share the same UUID across the devices but will have different SUB_UUID for each individual device.

Apply ATA settings

At start-up and when a drive is connected, udisksd will apply configuration stored in the file /etc/udisks2/IDENTIFIER.conf where IDENTIFIER is the value of the Drive:Id property for the drive. Currently ATA settings are supported. See udisks(8) for available options. These settings have essentially the same effect as those of hdparm, but they are persistent as long as the udisks daemon is autostarted.

For example, to set standby timeout to 240 (20 minutes) for a drive, add the following:

/etc/udisks2/DriveId.conf

[ATA] StandbyTimeout=240

To obtain the DriveId for your drive, use udevadm info —query=all —name=sdx | grep ID_SERIAL | sed «s/_/-/g»

Alternatively, use a GUI utility to manage the configuration file, such as gnome-disk-utility .

Troubleshooting

Hidden devices

Udisks2 hides certain devices from the user by default. If this is undesired or otherwise problematic, copy /usr/lib/udev/rules.d/80-udisks2.rules to /etc/udev/rules.d/80-udisks2.rules and remove the following section in the copy:

# ------------------------------------------------------------------------ # ------------------------------------------------------------------------ # ------------------------------------------------------------------------ # Devices which should not be display in the user interface [. ]

Broken standby timer

The udisks daemon polls S.M.A.R.T. data from drives regularly. Hard drives with a longer standby timeout than the polling interval may fail to enter standby. Drives that are already spun down are usually not affected. There seems no way to disable polling or change the interval as for udisks2 by now. See [6], [7].

However, Standby timeout applied by udisks2 seems to be unaffected. To set standby timeout via udisks, see #Apply ATA settings.

Other possible workarounds could be setting the timeout below the polling interval (10 minutes) or forcing a manual spindown using hdparm -y /dev/sdx .

NTFS mount failing

If mounting a ntfs partition fails with the error:

Error mounting /dev/sdXY at [. ]: wrong fs type, bad option, bad superblock on /dev/sdXY, missing codepage or helper program, or other error

and in the kernel log with journalctl / dmesg ran as root:

ntfs: (device sdXY): parse_options(): Unrecognized mount option windows_names.

Then the problem is that udisks is trying to use the kernel ntfs driver, which does not understand this (default) mount option. For this to work the optional dependency NTFS-3G must be installed.

NTFS file creation failing (filename-dependent)

udisks 2.8.2 introduced a breaking change by adding windows_names to NTFS mount options, preventing creation of Win32-incompatible filenames such as nul , screenshot 23-08-21 19:22.jpg . Among other things, this causes Steam Proton to stop initializing. To revert this behavior, use:

/etc/udisks2/mount_options.conf

[defaults] ntfs:ntfs_defaults=uid=$UID,gid=$GID

Bad filenames generally do not cause issues in Windows unless accessed. chkdsk will treat these names as errors and move the renamed files to found.nnn folders under filesystem root.

Ошибки udisks2.service

Внезапно заметил, что система как-то долго загружается. Посмотрел systemd-analyze blame и понял, что это просто принтер был включен, а с принтером оно так всегда. Однако, и на кое-что интересное внимание обратил.

systemd-analyze blame 599ms dev-sda2.device 391ms udisks2.service

Так-то оно, конечно, пофиг, за шесть секунд всё включается, или за семь. Но всё же посмотрел.

$ journalctl -b -u udisks2.service -- Logs begin at Sat 2020-01-11 11:40:42 +04, end at Sat 2020-01-11 11:46:33 +04. -- янв 11 11:40:43 RocksteR systemd[1]: Starting Disk Manager. янв 11 11:40:43 RocksteR udisksd[757]: udisks daemon version 2.7.6 starting янв 11 11:40:43 RocksteR udisksd[757]: failed to load module mdraid: libbd_mdraid.so.2: cannot open shared object file: No such file or directory янв 11 11:40:43 RocksteR udisksd[757]: Failed to load the 'mdraid' libblockdev plugin янв 11 11:40:43 RocksteR udisksd[757]: Acquired the name org.freedesktop.UDisks2 on the system message bus янв 11 11:40:43 RocksteR udisksd[757]: mountpoint /media/dementy/DC02-A31B is invalid, cannot recover the canonical path янв 11 11:40:43 RocksteR udisksd[757]: Cleaning up mount point /media/dementy/DC02-A31B (device 8:20 is not mounted) янв 11 11:40:43 RocksteR udisksd[757]: mountpoint /media/dementy/d2763a02-5970-4615-b30f-8317e8344c9c is invalid, cannot recover the canonical pa янв 11 11:40:43 RocksteR udisksd[757]: Cleaning up mount point /media/dementy/d2763a02-5970-4615-b30f-8317e8344c9c (device 8:17 is not mounted) янв 11 11:40:43 RocksteR systemd[1]: Started Disk Manager. янв 11 11:40:53 RocksteR udisksd[757]: Mounted /dev/sdb1 at /media/dementy/d2763a02-5970-4615-b30f-8317e8344c9c on behalf of uid 1000 янв 11 11:40:54 RocksteR udisksd[757]: Mounted /dev/sdb4 at /media/dementy/DC02-A31B on behalf of uid 1000

Это должно так быть? Или лучше это как-то исправить?

# blkid /dev/sda1: UUID="1448-0AD9" TYPE="vfat" PARTUUID="29179ecb-f173-4990-9a96-d3413a1e7f12" /dev/sda2: UUID="3537d640-59bb-4a83-b324-6e0f8167a5f6" TYPE="ext4" PARTUUID="09227984-0a6e-449d-ac5f-b639031ee567" /dev/sda3: UUID="7675343d-587f-4bbb-80a3-4f622147b9a2" TYPE="ext4" PARTUUID="7b3918dd-9ef9-4fb9-a61f-8c56dbc85029" /dev/sda4: UUID="3576bcb0-caea-4747-b4f6-76e91ed6ceb2" TYPE="swap" PARTUUID="58d4bd7d-d900-4132-85dc-c389b329a6d8" /dev/sdb1: UUID="d2763a02-5970-4615-b30f-8317e8344c9c" TYPE="ext4" PARTUUID="96262bef-037f-b143-b522-a51771e598d4" /dev/sdb4: UUID="DC02-A31B" TYPE="vfat" PARTUUID="5af8bbcd-a22f-4ae6-8f28-fbba83d58c83"

/dev/sda2 / ext4 errors=remount-ro 0 1 /dev/sda1 /boot/efi vfat umask=0077 0 1 /dev/sda3 /home ext4 defaults 0 2 /dev/sda4 none swap sw 0 0

�� Как файловый менеджер монтирует внешний диск без Sudo?

Мануал

Автор cryptoparty На чтение 3 мин Опубликовано 10.09.2020

Вы когда-нибудь задумывались, почему для монтирования внешнего диска или раздела в качестве обычного пользователя из терминала требуются права sudo или root, но не из файлового менеджера на Linux?

Как вы уже знаете, вам нужно быть пользователем sudo, чтобы отображать, монтировать и получать доступ к съемным носителям (например, внешним жестким дискам, USB-накопителям, оптическим дискам и камерам) из командной строки.

Но как с помощью графического файлового менеджера (например, Nautilus) монтировать эти съемные устройства хранения без root или sudo?

В этом кратком руководстве я объясню, как файловый менеджер монтирует внешние диски без прав sudo или root в Linux.

Как файловый менеджер может смонтировать внешний диск без прав sudo или root в Linux?

Файловые менеджеры используют UDisks2 для монтирования внешних дисков без прав администратора.
UDisks2 – это вторая версия UDisks.
UDisks устарел.

Теперь GNOME, KDE и различные другие среды рабочего стола используют UDisks2, чтобы обычные пользователи могли монтировать съемные носители.

$ sudo systemctl status udisks2

Пример вывода:

● udisks2.service - Disk Manager Loaded: loaded (/lib/systemd/system/udisks2.service; enabled; vendor preset: enabled) Active: active (running) since Wed 2020-09-09 12:09:21 IST; 3h 9min ago Docs: man:udisks(8) Main PID: 978 (udisksd) Tasks: 5 (limit: 9336) Memory: 9.3M CGroup: /system.slice/udisks2.service └─978 /usr/lib/udisks2/udisksd Sep 09 12:08:51 ostechnix systemd[1]: Starting Disk Manager. Sep 09 12:09:00 ostechnix udisksd[978]: udisks daemon version 2.8.4 starting Sep 09 12:09:21 ostechnix udisksd[978]: Acquired the name org.freedesktop.UDisks2 on the sy> Sep 09 12:09:21 ostechnix systemd[1]: Started Disk Manager.

Утилита udisksctl CLI используется для запроса и использования демона.

Действия, которые пользователь может выполнять с помощью udisk, ограничены с помощью Polkit.

Polkit – это набор инструментов на уровне приложения для определения и обработки авторизации.

Он позволяет непривилегированным процессам общаться с привилегированными процессами.

Поскольку UDisks уже запущен от имени пользователя root, он позволяет непривилегированным программам (например, файловым менеджерам) монтировать или отключать устройства хранения без прав sudo или root.

Вот так файловые менеджеры монтируют внешний диск без прав администратора.

Вы можете проверить это самостоятельно, подключив USB-накопитель от обычного пользователя, используя команду udisksctl, как показано ниже:

$ udisksctl mount -b /dev/sdc1

$ udisksctl mount --block-device /dev/sdc1

Замените /dev/sdc1 именем вашего устройства.

Mounted /dev/sdc1 at /media/sk/ventoy.

Точно так же вы можете отключить USB-накопитель с помощью команды:

$ udisksctl unmount -b /dev/sdc1

$ udisksctl unmount --block-device /dev/sdc1

Unmounted /dev/sdc1.

Если вы когда-либо искали способ разрешить обычным пользователям безопасно монтировать файловую систему в Linux без прав суперпользователя, рекомендуется использовать Udisks2!

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!

Добавить комментарий Отменить ответ
Иван 06.04.2023 в 22:09

Очень полезная статья, спасибо! Жаль что не находится в поиске по запросу “монтирование без root прав”

cryptoparty автор 06.04.2023 в 22:23
Спасибо! Всегда рады помочь!

Поддержать нас

Аудит ИБ (49)
Вакансии (12)
Закрытие уязвимостей (110)
Книги (27)
Мануал (2 359)
Медиа (66)
Мероприятия (39)
Мошенники (23)
Обзоры (831)
Обход запретов (34)
Опросы (3)
Скрипты (116)
Статьи (360)
Философия (124)
Юмор (18)

Наш Telegram

Социальные сети
Поделиться

Anything in here will be replaced on browsers that support the canvas element

�� Каковы различные форматы сертификатов? 27.10.2023

Цифровые сертификаты могут использоваться для различных целей. Они могут использоваться для защиты соединений с веб-сайтами, для шифрования сообщений электронной почты или для проверки личности пользователя. Выбор правильного формата сертификата необходим для обеспечения безопасности и сохранности данных. Когда речь идет о различных форматах сертификатов, важно выбрать тот, который соответствует вашим потребностям Выберите формат сертификата, совместимый с […]

Преобразование файла PFX (PKCS #12) в формат PEM (Privacy Enhanced Mail) достаточно просто на Linux и Unix-подобных системах. В этой статье мы рассмотрим, как преобразовать файл сертификата в формате PFX в файл PEM с помощью OpenSSL из командной строки. Что такое файл PFX? PFX (также PKCS#12) – это формат файла, содержащего сертификат(ы) и закрытый(ые) ключ(ы), […]

Одним из основных нововведений, появившихся в Podman, стала возможность запуска контейнеров без прав root. С точки зрения безопасности это было существенным улучшением, поскольку потенциально скомпрометированный контейнер, запущенный от имени root, представляет собой угрозу безопасности для хост-системы. Чтобы добиться аналогичного поведения, последние версии Docker поддерживают запуск демона docker в пользовательском контексте. �� Почему процессы в контейнерах […]

Small Form Factor Pluggable (SFP) – это компактный приёмопередатчик, который устанавливается в SFP порт коммутатора Ethernet. Модуль используется для присоединения платы сетевого устройства к оптическому волокну или витой паре. Модули SFP заменили устаревшие модули GBIC благодаря своим миниатюрным размерам. Это преимущество в размерах позволяет им эффективно работать в ограниченных сетевых средах, обеспечивая быстрый обмен данными […]

Давайте поговорим о классификации вредоносных программ. Когда антивирусная программа или средство защиты от вредоносного ПО обнаруживает что-то потенциально вредоносное, она использует определенный формат, чтобы помочь вам или другим специалистам понять, с какой именно угрозой вы имеете дело. Формат может выглядеть примерно так: Type:Platform/Family.Variant!Suffixes Это не всегда будет выглядеть именно так, поскольку, как вы помните, не […]

Справочная информация

Описанное ниже было осуществлено после ознакомления с публикацией «Ускоряем Ubuntu, уменьшая количество используемой памяти».

Сокращения используемой памяти можно добиться двумя способами: выключив из автозагрузки ненужные приложения и отключив ненужные службы.

С выключением в автозагрузке ненужных приложений вопросов не возникает (Все настройки – Сеансы и запуск):

Выключение ненужных служб потребует от Вас понимания назначения каждой службы.

Далее под терминами служба, сервис, процесс следует понимать применяющееся в терминологии Linux понятие daemon (де́мон) (происходит от греч. δαίμων божество), представляющее из себя компьютерную программу в системах класса Unix, которая запускается самой системой и работает в фоновом режиме без прямого взаимодействия с пользователем. Принято считать, что Linux не является чистой Unix, а является так называемой unix-подобной системой.

Хотелось бы обратить Ваше внимание , что содержание этой публикации не является каким-либо руководством, а тем более «прописями», которые необходимо повторить. Вы будете вносить изменения в систему, поэтому делаете это на свой страх и риск. Записывайте всё то, что Вы будете делать, чтобы, если что-то пойдёт не так, Вы смогли бы вернуться в состояние системы до своего вмешательства.

Полезные команды по теме

Команды взяты со статьи на losst.ru и выполняются в терминале.

Насколько быстро грузится система сейчас:
$ systemd-analyze

Время, затраченное на старт каждого сервиса:
$ systemd-analyze blame

График с указанием времени загрузки сервиса и отображением параллельных загрузок:
$ systemd-analyze plot > graph.svf

Файл svf открывается в браузере (проверено на Firefox, Chrome, Opera, Vivaldi, Midori).

Для перечисления запущенных служб введите в терминале команду
sudo systemctl list-units —type service

У меня получился весьма внушительный список. На рисунке ниже отображены первые 23:

Чтобы посмотреть остальные строки используйте кнопку Page Down.

Как же понять, что нужно, а что нет? Разработчики считают, что все запущенные службы или Вам нужны или могут понадобиться. А как на самом деле? Это же как «средняя температура по больнице». Попробуем разобраться.

Команды выключения и включения службы

Выключить: sudo systemctl disable имя_службы

Включить: sudo systemctl enable имя_службы

accounts-daemon.service – это относится к учётным записям, т.е. нужно.

acpid.service – задачей ACPI является обеспечение взаимодействие между операционной системой, аппаратным обеспечением и BIOS материнской платы., т.е. нужно.

avahi-daemon.service
Avahi представляет из себя процесс, который предназначен для обнаружения служб/компьютеров в домене .local. На практике, если у Вас есть пара компьютеров в локальной сети или Ваш домен не .local, смысла держать Ahavi активным нет и его мoжно отключить:

sudo systemctl disable avahi-daemon.service

Synchronizing state of avahi-daemon.service with SysV init with /lib/systemd/systemd-sysv-install.
Executing /lib/systemd/systemd-sysv-install disable avahi-daemon
insserv: warning: current start runlevel(s) (empty) of script `avahi-daemon’ overrides LSB defaults (2 3 4 5).
insserv: warning: current stop runlevel(s) (0 1 2 3 4 5 6) of script `avahi-daemon’ overrides LSB defaults (0 1 6).
insserv: warning: current start runlevel(s) (empty) of script `avahi-daemon’ overrides LSB defaults (2 3 4 5).
insserv: warning: current stop runlevel(s) (0 1 2 3 4 5 6) of script `avahi-daemon’ overrides LSB defaults (0 1 6).
Removed symlink /etc/systemd/system/dbus-org.freedesktop.Avahi.service.
Removed symlink /etc/systemd/system/sockets.target.wants/avahi-daemon.socket.

binfmt-support.service – поддержка ядром других форматов бинарных данных. Как говорится, если не знаешь, то лучше не трогать. Оставляем.

boinc-client.service – это служба, осуществляющая процесс моего участия в проекте распределённых вычислений.

cgmanager.service
CGManager предназначен для управления cgroup, позволяя непривилегированным пользователям получать доступ к cgroup и предотвращая выход из текущего cgroup в родительский не исключая и привилегированные приложения. Служба может пригодиться при создании вложенных контейнеров LXC.

Сведения. Контейнеры Linux или LXC представляют из себя технологию виртуализации, которая может использоваться для решения различных задач. Технология встроена в ядро Linux и с помощью неё возможен запуск на одном компьютере нескольких дистрибутивов практически без потерь производительности. LXC можно расценивать как что-то среднее между изолированным окружением chroot и полноценной технологией виртуализации Qemu, Xen, KVM или VirtualBox. Поскольку все программы выполняются на реальном «железе», без использования виртуализации, то производительность, в отличие от случая использования VirtualBox, не теряется. Даже при очень низких аппаратных ресурсах пользователь может параллельно запустить несколько контейнеров в своей системе, чего нельзя сделать с полноценными технологиями виртуализации (источник: losst.ru).
Таким образом, контейнер позволяет с меньшими накладными расходами изолировать процессы и ресурсы если они работают под управлением операционной системы одной версии. Linux Containers можно считать развитием других «контейнерных» технологий, таких как OpenVZ или Vserver. В отличие от них не требуется специальная версия ядра, что значительно расширяет возможности применения.

Если Вы их не используете и не пользуетесь песочницей, в которой всё это может пригодиться для запуска программ, смело отключайте. В этом файле на стр.68 указано, что контрольные группы Linux (cgroups) могут работать и как механизм группировки и отслеживания процессов, и как инструмент управления использованием ресурсов. Для отключения службы используется команда:

sudo systemctl disable cgmanager.service

Synchronizing state of cgmanager.service with SysV init with /lib/systemd/systemd-sysv-install.
Executing /lib/systemd/systemd-sysv-install disable cgmanager
insserv: warning: current start runlevel(s) (empty) of script `cgmanager’ overrides LSB defaults (2 3 4 5).
insserv: warning: current stop runlevel(s) (0 1 2 3 4 5 6) of script `cgmanager’ overrides LSB defaults (0 1 6).

console-kit-daemon.service
console-kit-log-system-start.service
console-setup.service
cpufrequtils.service
cron.service

Далее идут целых 3 службы, в названии которых присутствует console, а также служба, в названии которых имеется cpu. Следующая за этим служба cron известна и относится к планировщику заданий. Служба с cpu явно относится к ЦПУ, а службы console, как видно из англоязыного описания отвечают, в том числе за раскладку клавиатуры, шрифты и т.п. Предполагаем, что все эти службы нужны.

cups-browsed.service – это служба будет необходима для организации сервера печати на Вашем компьютере. Если к Вашему компьютеру не подключен принтер и Вы не пользуетесь сетевыми принтерами, то можно отключить.

sudo systemctl disable cups-browsed.service

Synchronizing state of cups-browsed.service with SysV init with /lib/systemd/systemd-sysv-install.
Executing /lib/systemd/systemd-sysv-install disable cups-browsed
insserv: warning: current start runlevel(s) (empty) of script `cups-browsed’ overrides LSB defaults (2 3 4 5).
insserv: warning: current stop runlevel(s) (0 1 2 3 4 5 6) of script `cups-browsed’ overrides LSB defaults (0 1 6).

Если вдруг служба Вам понадобится, то потом её можно будет включить: sudo systemctl enable cups-browsed.service

dbus.service – это служба системы межпроцессного взаимодействия, которая позволяет приложениям в операционной системе сообщаться друг с другом. Как говорится, не с моим «рылом» лезть в калашный ряд. Служба нужна.

geoclue.service – это служба, относящаяся к геолокации. Как указано в статье «Снова о шпионском ПО в Ubuntu», это средство позволяет разным приложениям «ориентироваться в пространстве», то есть является банальным инструментом геопозиционирования – отслеживания Вашего физического местонахождения и спорадической отправки результатов на сервер geoip.ubuntu.com. Для выключения:

sudo systemctl disable geoclue.service

getty@tty1.service – это служба относится к запуску виртуальных консолей, нужна.

grub-common.service – как видно из названия, это служба относится к загрузчику grub и без глубоких знаний по процессу загрузки через grub трогать её как-то боязно. Оставляем как есть.

hddtemp.service
irqbalance.service
keyboard-setup.service

Эти три службы точно нужны, так как hddtemp отвечает за отображение температуры дисков, irqbalace – это что-то из области автоматического прерывания между ядрами процессоров, а keyboard-setup относится к раскладке клавиатуры.

kmod-static-nodes.service
lm-sensors.service
loadcpufreq.service

Внятного описания kmod-static-nodes у меня найти не получилось, lm-sensors относится к инициализации наблюдения за аппаратной частью компьютера, а loadcpufreq к частоте ЦПУ. Оставляем как есть.

Службы vm2-lvmetad и lvm2-monitor относятся к службам управления логическими томами (LVM – Logical Volume Management). Если Вы не используете LVM, то можно отключить.

sudo systemctl disable vm2-lvmetad.service
sudo systemctl disable lvm2-monitor.service

Failed to execute operation: No such file or directory и
Removed symlink /etc/systemd/system/sysinit.target.wants/lvm2-monitor.service

mdm.service – Mint Display Manager. Служба нужна.

ModemManager – это интерфейс, позволяющий реализовать подключение к сети интернет используя мoдемы, каналы связи (2G/3G/4G/CDMA), способы соединения (RS232, USB, Bluetooth) и методoв управления (AT, QCDM, QMI, MBIM). Если у вас кабельный интернет и вы не планируете использовать модем, отключайте:

sudo systemctl disable ModemManager.service

Removed symlink /etc/systemd/system/dbus-org.freedesktop.ModemManager1.service.
Removed symlink /etc/systemd/system/multi-user.target.wants/ModemManager.service.

P.S. В сети найдено следующее утверждение: «Кстати, я у себя проверил, некоторые usb-модемы (например Huawai E303), и телефоны на андроиде, если их использовать как 3g модем (например мой GT-S6102) будут работать если отключить ModemManager.service. Может и ваш модем тоже сможет подключится? «.

Лично у меня в дополнение к сетевой карте имеется USB wi-fi модем китайского образца. После отключения указанной выше службы подключение через этот модем не пропало.

networking.service
NetworkManager-wait-online.service
NetworkManager.service

Эти 3 службы отвечают за управление сетью на Вашем компьютере. Первоначальный ответ «нужно». На некоторых ресурсах Интернет имеются высказывания пользователей о том, что они выключали службу NetworkManager-wait-online.service

ntp.service – служба времени, нужна.

ondemand.service – служба политики управления частотой процессора, нужна.

openvpn.service – служба Ваших подключений по Open VPN. Если Вы не знаете, что такое VPN или никогда не будете подключаться через Open VPN, то эта служба, как говорится, «стопудово» Вам не нужна. Лично у меня все подключения в мир проходят через MikroTik, поэтому и весь VPN будет организован тоже на нём. Учитывая мои реалии, openvpn и сопутствующие ему пакеты удаляю через Synaptic начисто, чтобы не занимал место и не тратил ресурсов.

Хотя очень многие могут мне возразить: «Хай буде».

polkitd.service
Как указано в статье «Создание собственных правил», PolicyKit запускается и работает как служба операционной системы polkitd. Эта служба запускается от имени пользователя polkitd, который является обычным пользователем системы с ограниченными правами. Демон polkitd всегда стартует с правами суперпользователя и сразу после старта понижает права до обычного пользователя.
Каждый раз, когда приложение требует участия PolicyKit, демон polkitd запускается автоматически. Это обеспечивается средствами dbus-daemon или systemd. Поэтому пользователю никогда не приходится запускать polkitd вручную.
При каждом старте демона файлы .rules перечитываются заново. Поэтому изменения, внесенные в правила, начинают работать сразу, без перезапуска демона, сеанса пользователя или всей системы целиком.
Вывод: служба нужна.

rc-local.service
Назначение этой службы становится понятным после даже поверхностного ознакомления с содержанием статьи «Власть на демонами или автозапуск в Linux». Читайте абзац, который начинается со слов «Существуют несколько способов сделать автозапуск программ в Linux».
Вывод: служба нужна.

resolvconf.service – служба, касающаяся процесса преобразования имён узлов в адреса IP. Служба нужна. Кому интересны подробности, обратитесь к статье «Взаимоотношения dhcpclient и resolv.conf’a в Linux» здесь или на ресурс Linux Network Administrators здесь.

rsyslog.service
На одном из форумов имеется такой ответ: Rsyslog – это демон ведения логов. Удалять его, конечно, не следует. Без него некоторые программы не смогут писать свои логи. Следовательно, служба нужна.

rtkit-daemon.service – RealtimeKit Scheduling Policy Service, т.е. что-то типа службы политик планировщика в реальном масштабе времени. Да уж, как сложно-то, похоже, что служба нужна.

setvtrgb.service
Насколько мне удалось понять из содержания данной страницы, setvtrgb имеет отношение к цветовой палитре терминала. Получается, что служба нужна.

speech-dispatcher.service
Speech Dispatcher — это унифицированный API, который имеет предназначение для изменения порядка вызова синтезатора, так же позволяет предотвратить наложения звука при использовании нескольких приложений и воспроизведении в них звука одновременно. Если вы не планируете использовать синтезаторы речи, отключайте:

sudo systemctl disable speech-dispatcher.service

speech-dispatcher.service is not a native service, redirecting to systemd-sysv-install
Executing /lib/systemd/systemd-sysv-install disable speech-dispatcher
insserv: warning: current start runlevel(s) (empty) of script `speech-dispatcher’ overrides LSB defaults (2 3 4 5).
insserv: warning: current stop runlevel(s) (0 1 2 3 4 5 6) of script `speech-dispatcher’ overrides LSB defaults (0 1 6).

ssh.service
У меня установлен сервер ssh, поэтому наличие данной службы вопросов не вызывает.

sysstat.service – служба мониторинга производительности системы. Подробности читайте здесь. Служба нужна.

systemd-journal-flush.service
systemd-journald.service
systemd-logind.service
systemd-modules-load.service
systemd-random-seed.service
systemd-remount-fs.service
systemd-sysctl.service
systemd-tmpfiles-setup-dev.service
systemd-tmpfiles-setup.service
systemd-udev-trigger.service
systemd-udevd.service
systemd-update-utmp.service
systemd-user-sessions.service

Перечисленное выше относится к systemd – системному менеджеру, демону инициализации других демонов в Linux, который пришёл на замену использовавшегося ранее SysV. Его особенностью является интенсивное распараллеливание запуска служб в процессе загрузки системы, что позволило существенно ускорить запуск операционной системы. Название происходит от принятого в Unix добавления суффикса «d» к демонам.
Systemd оперирует специально оформленными файлами конфигурации – юнитами (unit). Каждый юнит отвечает за отдельно взятую службу, точку монтирования, подключаемое устройство, файл подкачки, виртуальную машину и т.п. Существуют специальные типы юнитов, которые не несут функциональной нагрузки, но позволяют задействовать дополнительные возможности systemd.
Юнит service отвечает за запуск сервисов (служб), также поддерживает вызов интерпретаторов для исполнения пользовательских скриптов.

Точного описания этих служб не найдено, но предполагаю, что

systemd-journal-flush и systemd-journald – относятся к ведению журналов (прооколов работы) и их очистке;
systemd-logind – касается сеансов работы пользователей;
systemd-modules-load – относится к загрузке модулей;
systemd-random-seed – информации нет. Из wiki Gentoo стало известно, что эта служба относится к OpenRC сервису urandom. А уже после публикации в этой статье найдено, что «В свободной ОС имеется энтропийный пул, работающий через удобный интерфейс /dev/random. Там накапливаются случайные числа, полученные путем сбора случайных событий (передвижение мыши, интервалы между нажатиями клавиш и т.п.)».
systemd-remount-fs – монтирование файловых систем;
systemd-sysctl – отслеживание и контроль состояния systemd;
systemd-tmpfiles-setup-dev, systemd-tmpfiles-setup, systemd-udev-trigger, systemd-udevd – относятся к временным данным, символьным данным и файлам устройств;
systemd-update-utmp – судя по этому мануалу, служба ведёт аудит и записи обновлений регистрационных имён при старте, изменении уровней запуска и выключении системы;
systemd-user-sessions – служба пользовательских сессий.

teamviewerd.service – служба установленного у меня ПО Teamviewer.

udisks2.service – служба относится к Disk Manager, т.е. диспетчеру носителей. Служба нужна.

ufw.service – служба межсетевого экрана. По причине того, что у меня имеется роутер MikroTik со своим многофункциональным и гибко настраиваемым сетевым экраном, UFW от Linux Mint у меня никогда не был активизирован.

Поэтому на своей системе удаляю его вообще.

Что касается Вашего случая – решать Вам. Например, если Ваш домашний модем работает в режиме роутера, то у него тоже есть межсетевой экран, имеющий 3 режима работы: низкий (Low), средний (Middle), высокий (High), например:

Дополнительные пояснения по указанному примеру прочитать здесь.

Аналогичный этому мой модем работает в режиме Bridge, а поднимает Интернет MikroTik, поэтому вопрос о настройке firewall своего модема Вам придётся изучить самостоятельно.

upower.service – служба управления питанием, нужна.

ureadahead.service – служба используется при загрузке. Подробности читать здесь.

user@1000.service – являюсь пользователем системы с так что это моё.

vboxautostart-service.service
vboxballoonctrl-service.service
vboxdrv.service
vboxweb-service.service
virtualbox-guest-utils.service

У меня установлено ПО Virtualbox, поэтому, как видно из названий, все перечисленные выше службы относятся к ПО Virtualbox.

wpa_supplicant.service – служба представляет из себя Wi-Fi Security Service, т.е. имеет отношение к безопасности соединений по WiFi. Пользуюсь шнуром, поэтому

sudo systemctl disable wpa_supplicant.service

Далее следует перезагрузка и проверка. Странное дело – несмотря на выключение wpa_supplicant.service эта служба стартовала снова. Итак, результаты:

до вмешательства
Startup finished in 4.543s (kernel) + 31.530s (userspace) = 36.073s

после вмешательства
Startup finished in 4.566s (kernel) + 28.409s (userspace) = 32.976s

после возвращения включения wpa_supplicant.service
Startup finished in 4.536s (kernel) + 28.120s (userspace) = 32.657s

Что ж, вероятно, на этом и следует остановиться. Время старта ядра и userspace чуточку меньше. Выигрыш в целом составил 3,4 секунды.

А Вы полагали, что всё будет загружено за 5 секунд? Не стоит забывать, что моя система «отягощена ношей» teamviewer, virtualbox и ssh-сервера, которые в совокупности увеличивают время загрузки на 10,4 секунды.

Не раз посещало желание бросить и дальше не писать, так как нужные сведения попадались, в основном, разрозненные. Приходилось неоднократно запускать поиск и читать зачастую малоинформативные публикации. Bременами создавалось впечатление, что очень многие просто переписывают друг у друга. Но, как поётся в одной из композиций группы Queen, show must go on.

Поэтому не судите строго, не являюсь разработчиком или программистом Linux, вследствие чего в описании служб могуть быть ошибки. Получилось своего рода подобие шпаргалки для себя. Может быть и ещё кому-нибудь пригодится.