áá«ážáááŒá¬á០ááœá¶á·ááŒáá¯ážááá¯ážáááºáá¬áááºá
á¡ááá
- á¡ááŒá¬ážáá¯ááºáá±á¬ááºá áá¬áá»á¬ážááᯠáá¯ááºáá±á¬ááºáááºá¡ááœáẠáááºááẠáá¯ááºáááºážá ááºáá»á¬ážááᯠáááºááá·áºááá¯ááºááŒá®áž á¡áááºážá¡ááŒá áºá¡áá»áá¯á· (CPUá I/O ááŸáá·áº ááŒá áºááá¯ááºáá»á±ááŸááá±á¬ memory áááº) ááᯠáá¬áá®áááºááŸá¬ážááá¯ááºááá·áº cgroups v2 áá±á«áºá¡ááŒá±áá¶á áá±áá²áá±áá¹áᬠá¡áááºážá¡ááŒá áºááááºážáá»á¯ááºáááááá¬á¡ááœáẠáá¶á·ááá¯ážááŸá¯ áááºáá±á¬ááºážááá·áºááœááºážáá¬ážáááºá áá°áá áºáá»á¬ážá á¡á±ážáá²ááŒááºážááŸáá·áº á¡á¡á±ážáá¶ááŒááºážááᯠ"systemctl freeze" ááœáŸááºááŒá¬ážáá»ááºá¡áá Ạááá¯á·ááá¯áẠD-Bus ááŸáá áºááá·áº ááááºážáá»á¯ááºáá¬ážáááºá
- áá áºáá»á áºáááºáááºááŸááºááᯠá¡áá¯á¶ážááŒá¯á á¡ááŒá áºáá áºááºáá¯ááºáá¯á¶á¡á¬áž á¡áááºááŒá¯áááºá¡ááœáẠáá¶á·ááá¯ážááŸá¯ áááºáá±á¬ááºážááá·áºááœááºážáá¬ážáááºá áááºáá±á¬ááºááŸá¯áá°áá áºáá»á¬ážááœáẠáááºáááºá¡áá áºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯á á¡áááºááŒá¯ááŒááºážááᯠáá¯ááºáá±á¬ááºáááº- RootHash (RootImage ááœá±ážáá»ááºááŸá¯ááŸáá áºááá·áº áááºááŸááºáá¬ážáá±á¬ áá áºááºáá¯á¶á¡á¬áž á¡áááºááŒá¯áááº) ááŸáá·áº RootHashSignature (á¡ááŒá Ạhash á¡ááœáẠPKCS#7 áá±á¬áºáááºááŸá áá áºáá»á áºáááºáááºááŸááº)á
- PID 1 ááá¯ááºááœááºáá°ááẠáááŠážá áááºááá·áºá¡ááá·áºááœáẠááŒáá¯áááºá á¯á ááºážáá¬ážáá±á¬ AppArmor á ááºážáá»ááºážáá»á¬áž (/etc/apparmor/earlypolicy) ááᯠá¡ááá¯á¡áá»á±á¬ááºáááºááá¯ááºááŸá¯ááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºáá±ážáá«áááºá
- áá°áá áºááá¯ááºáááºáááºá¡áá áºáá»á¬ážááᯠáá±á«ááºážááá·áºááá¯ááºáááº- ConditionPathIsEncrypted ááŸáá·áº AssertPathIsEncrypted ááẠencryption (dm-crypt/LUKS) ááá¯á¡áá¯á¶ážááŒá¯áá±á¬ ááááºááá¯á·á ááºáá á¹á ááºážáá±á«áºááœáẠáááºááŸááºáá¬ážáá±á¬áááºážááŒá±á¬ááºážááá¯á á áºáá±ážááẠConditionEnvironment ááŸáá·áº AssertEnvironment (á¥ááá¬á PAM ááŸáááºááŸááºáá¬ážááá·áºá¡áá¬áá»á¬áž ááá¯á·ááá¯ááºá ááœááºááááºáá¬áá»á¬áž áááºáááºááá·áºá¡áá«)á
- *.mount áá°áá áºáá»á¬ážá¡ááœááºá ReadWriteOnly áááºáááºááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºáá¬ážááŒá®ážá áááºážááᯠáááºááŸá¯áááºááŸáá·áº á á¬áá±ážáááºá¡ááœáẠáááºáááºááẠáááŒá áºááá¯ááºáá«á á¡ááá¯ááºážáá áºáá¯ááᯠáááºááŸá¯áááºáá¬áá¯ááºááœáẠáááºáááºááŒááºážááᯠáá¬ážááŒá áºáá¬ážáááºá /etc/fstab ááœáẠá€áá¯ááºááᯠâx-systemd.rw-onlyâ ááœá±ážáá»ááºááŸá¯ááᯠá¡áá¯á¶ážááŒá¯á á á®á ááºáááºááŸááºáá¬ážáááºá
- *.socket áá°áá áºáá»á¬ážá¡ááœááºá PassPacketInfo áááºáááºááᯠáá±á«ááºážááá·áºáá²á·ááŒá®ážá áááºážááẠkernel á¡á¬áž socket ááŸáááºááŸá¯áá±á¬ áááºáááºáá áºáá¯á á®á¡ááœáẠá¡ááá¯áááºáá¬áá±áá¬ááᯠááá·áºááœááºážááá¯ááºá á±ááẠ(socket á¡ááœáẠIP_PKTINFOá IPV6_RECVPKTINFO ááŸáá·áº NETLINK_PKTINFO áá¯ááºáá»á¬ážááá¯ááœáá·áºáá¬ážáááº)á
- áááºáá±á¬ááºááŸá¯áá»á¬áž (*.service units) á¡ááœáẠCoredumpFilter áááºáááºáá»á¬ážááᯠá¡ááá¯ááŒá¯áá¬ážááẠ(core dumps áá»á¬ážááœáẠááá·áºááœááºážááá·áºáá±á¬ ááŸááºáá¬ááºá¡ááá¯ááºážáá»á¬ážááᯠáááºááŸááºáááº) ááŸáá·áº
TimeoutStartFailureMode/TimeoutStopFailureMode (áááºáá±á¬ááºááŸá¯áá áºáá¯á áááºááŒááºáž ááá¯á·ááá¯áẠáááºááá·áºááá·áºá¡áá« á¡áá»áááºáá¯ááºááœá¬ážáá±á¬á¡áá«ááœáẠá¡ááŒá¯á¡áá° (SIGTERMá SIGABRT ááá¯á·ááá¯áẠSIGKILL) ááᯠáááºááŸááºáááº)á - ááá¯á¡áá« ááœá±ážáá»ááºá áá¬á¡áá»á¬ážá á¯ááẠ"0x" ááŸá±á·áááºááᯠá¡áá¯á¶ážááŒá¯á áááºááŸááºáá¬ážáá±á¬ áááºááááºážáááºáááºááá¯ážáá»á¬ážááᯠáá¶á·ááá¯ážáá±ážáá«áááºá
- áá®ážáá»á¬áž ááá¯á·ááá¯áẠáááºááŸááºáá»á¬áž áááºááŸááºááŒááºážááá¯ááºáᬠá¡áá»áá¯ážáá»áá¯ážáá±á¬ command line parameters áá»á¬ážááŸáá·áº configuration files áá»á¬ážááœááºá áááºááŸááºáá»á¬ážááᯠáá¯ááºááŸááºááá¬ážáá¬ážáá±á¬ disk ááœáẠáááºááŸááºáá»á¬ážááá·áºááẠáááá¯áá¬ážááá·áºá¡áá«ááœáẠáá®ážáá»á¬ážááŸáá·áº áááºááŸááºáá»á¬ážááᯠunix sockets (AF_UNIX) ááá¯á· ááœáŸá²ááŒá±á¬ááºážáááºá¡ááœáẠáááºážááŒá±á¬ááºážááᯠáááºááŸááºááẠááŒá áºááá¯ááºááẠááá¯ááŸá±á¬ááºááŸá¯á
- áá°áá áºáá»á¬ážá tmpfiles.d/á sysusers.d/ ááŸáá·áº á¡ááŒá¬ážááœá²á·á ááºážáá¯á¶ááá¯ááºáá»á¬ážááœáẠá¡áá¯á¶ážááŒá¯ááá¯ááºááá·áº áá®ážááá·áºáááºááŸááºááŸá¯á¡áá áºááŒá±á¬ááºáá¯á¡ááœáẠáá¶á·ááá¯ážááŸá¯ááá·áºááœááºážáá¬ážáááº- áááºááŸááááá¯áá¬ááᯠá¡á á¬ážááá¯ážáááºá¡ááœáẠ%aá áááºáááºáá»á¬ážááᯠá¡á á¬ážááá¯ážáááºá¡ááœáẠ%o/%w/%B/%W /etc/os-release á០identifiers ááŸáá·áº %l ááá¯áá±á¬ááºážáá±á¬ hostname á¡á á¬ážááá¯ážááŸá¯á
- áá°áá áºááá¯ááºáá»á¬ážááẠááœááºáá²á·áá±á¬ 6 ááŸá áºá ááŒááºážááá¯áá¬ážááá·áº â.includeâ syntax ááᯠááá¶á·ááá¯ážáá±á¬á·áá«á
- StandardError ááŸáá·áº StandardOutput áááºáááºáá»á¬ážááẠâsyslogâ ááŸáá·áº âsyslog-consoleâ ááá¯á·ááᯠâjournalâ ááŸáá·áº âjournal+consoleâ á¡ááŒá Ạá¡ááá¯á¡áá»á±á¬ááºááŒá±á¬ááºážááœá¬ážááá·áº áááºááá¯ážáá»á¬ážááᯠááá¶á·ááá¯ážáá±á¬á·áá«á
- á¡ááá¯á¡áá»á±á¬ááºáááºáá®ážáá¬ážáá±á¬ tmpfs-based mount point (/tmp, /run, /dev/shm, etc.) á¡ááœááºá /tmp ááŸáá·áº /dev/ á¡ááœáẠRAM á¡ááœááºá¡á á¬ážá 50% ááŸáá·áº áááºá ááºáá±á¬ inode á¡ááœááºá¡á á¬ážááŸáá·áº á¡áá±á¡ááœááºá¡áá±á«áº ááá·áºáááºáá»ááºáá»á¬áž áá±ážáá¬ážáááºá shm ááŸáá·áº á¡ááŒá¬ážáá°ááá¯ááºážá¡ááœáẠRAM á 10%á
- kernel command line ááœá±ážáá»ááºá áá¬á¡áá áºáá»á¬áž áááºááá·áºáááº- systemd.hostname ááẠáááŠážá áááºááá·áºá¡ááá·áºááœáẠhostname ááá¯áááºááŸááºáááºá udev.blockdev_read_only ááẠphysical drives áá»á¬ážááŸáá·áºáááºá ááºáá±áá±á¬ block áá á¹á ááºážáá»á¬ážá¡á¬ážáá¯á¶ážááᯠread-only mode ááá¯á·ááá·áºáááºááẠ("blockdev --setrw" command ááá¯áá¯á¶ážááá¯ááºáááºá ááœá±ážáá»ááºáá¬ážáá±á¬ áááºáá»ááºááŒááºáž)á swap partition á á¡ááá¯á¡áá»á±á¬áẠá¡áááºááœááºážááŒááºážááᯠááááºááẠsystemd .swapá systemd.clock-usec ááẠá áá áºáá¬áá®ááᯠmicroseconds ááŒáá·áº áááºááŸááºáááºá systemd.condition-needs-update ááŸáá·áº systemd.condition-first-boot á០ConditionNeedsUpdate ááŸáá·áº ConditionFirstBoot ááᯠá¡á á¬ážááá¯ážááẠá á áºáá±ážááŸá¯áá»á¬ážá
- áá°áááºážá¡á¬ážááŒáá·áºá sysctl fs.suid_dumpable ááᯠ2 ("suidsafe") áᯠáááºááŸááºáá¬ážááŒá®áž suid á¡áá¶áá«ááá·áº áá¯ááºáááºážá ááºáá»á¬ážá¡ááœáẠá¡áááá¡ááŸáá¯ááºáá»á¬ážááᯠááááºážáááºážááœáá·áºááŒá¯áááºá
- ááá¯áẠ/usr/lib/udev/hwdb.d/60-autosuspend.hwdb ááᯠChromiumOS á០áá¬á·ááºáá²áá±áá¬áá±á·á áºááá¯á· áá»á±ážáá°áá¬ážááŒá®áž á¡ááá¯á¡áá»á±á¬áẠá¡áááºá ááºááŒááºážáá¯ááºááᯠáá¶á·ááá¯ážáá±ážááá·áº PCI ááŸáá·áº USB á ááºáá á¹á ááºážáá»á¬ážá¡ááŒá±á¬ááºáž á¡áá»ááºá¡ááẠáá«áááºáááºá
- ManageForeignRoutes áááºáááºááᯠnetworkd.conf ááá¯á· áá±á«ááºážááá·áºááá¯ááºáááºá ááœáá·áºááá¯ááºáá±á¬á¡áá«á systemd-networkd ááẠá¡ááŒá¬ážáá±á¬ utilities áá»á¬ážá០á á®á ááºáááºááŸááºáá¬ážáá±á¬ áááºážááŒá±á¬ááºážá¡á¬ážáá¯á¶ážááᯠá áááºá á®áá¶áááºááŒá áºáááºá
- â[SR-IOV]â ááá¹áááᯠSR-IOV (Single Root I/O Virtualization) áá¶á·ááá¯ážáá±ážáá±á¬ ááœááºáááºá ááºáá á¹á ááºážáá»á¬ážááᯠáá¯á¶á á¶áááºááŸááºááŒááºážá¡ááœáẠ.network ááá¯ááºáá»á¬ážááá¯á· áá±á«ááºážááá·áºááá¯ááºáá«ááŒá®á
- systemd-networkd ááœááºá IPv4AcceptLocal áááºáááºááᯠâ[Network]â ááá¹áááá¯á· áá±á«ááºážááá·áºáá¬ážááŒá®áž áá±ááá¹ááá¡áááºážá¡ááŒá áºááááºá á¬ááŒáá·áº áá±á¬ááºááŸááá¬áá±á¬ áááºáá±á·ááºá»áá»á¬ážááᯠááœááºáááºá¡ááºáá¬áá±á·á áºááœáẠáááºáá¶áááŸáááẠááœáá·áºááŒá¯áá¬ážáááºá
- systemd-networkd ááẠ[HierarchyTokenBucket] ááŸáááá·áº HTB á¡ááœá¬ážá¡áᬠáŠážá
á¬ážáá±ážáááºááŸááºááŒááºážááá¯ááºáᬠá
ááºážáááºážáá»á¬ážááᯠááŒááºáááºáááºááŸááºááá¯ááºááá·áº á
áœááºážáááºááᯠáá±á«ááºážááá·áºáá¬ážáááºá
[HierarchyTokenBucketClass]á [PFIFO] ááŸáááá·áº "pfifo"á [GenericRandomEarlyDetection] ááŸáááá·áº "SFB" ááŸáááá·áº [StochasticFairBlue]á "ááááºáá¯áá·áº"
[CAKE]á "PIE" ááŸáááá·áº [PIE]á "DRR" ááŸáááá·áº [DeficitRoundRobinScheduler] ááŸáá·áº
[DeficitRoundRobinSchedulerClass]á "BFIFO" [BFIFO]á
"PFIFOHeadDrop" ááŸáááá·áº [PFIFOHeadDrop]á "PFIFOFast" [PFIFOFast]á "HHF" ááŸáááá·áº
[HeavyHitterFilter]á "ETS" ááŸáááá·áº [EnhancedTransmissionSelection]á
[QuickFairQueueing] ááŸáá·áº [QuickFairQueueingClass] ááŸáááá·áº "QFQ" á - systemd-networkd ááœááºá DHCP ááŸáá áºááá·áºáááŸááá±á¬ gateway á¡áá»ááºá¡áááºá¡áá¯á¶ážááŒá¯ááŸá¯ááᯠááááºááẠUseGateway áááºáááºááᯠ[DHCPv4] ááá¹áááœáẠááá·áºááœááºážáá¬ážáááºá
- systemd-networkd ááœááºá [DHCPv4] ááŸáá·áº [DHCPServer] ááá¹ááá»á¬ážááœááºá á¡ááá¯áá±á¬ááºážáá»áá°ááœá±ážáá»ááºá áá¬áá»á¬ážááᯠááá·áºááœááºážááŒááºážááŸáá·áº áá¯ááºáá±á¬ááºááŒááºážá¡ááœáẠSendVendorOption áááºáááºááᯠááá·áºááœááºážáá¬ážáááºá
- systemd-networkd ááẠPOP3á SMTP ááŸáá·áº LPR áá¬áá¬áá»á¬ážá¡ááŒá±á¬ááºáž á¡áá»ááºá¡áááºáá±á«ááºážááá·áºááẠ[DHCPServer] ááá¹áááŸá EmitPOP3/POP3á EmitSMTP/SMTP ááŸáá·áº EmitLPR/LPR ááœá±ážáá»ááºááŸá¯áá»á¬ážá¡áá áºáá áºáá¯ááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºáááºá
- systemd-networkd ááœááºá [Bridge] ááá¹áááŸá .netdev ááá¯ááºáá»á¬ážááœááºá á¡áá¯á¶ážááŒá¯ááẠVLAN áááá¯ááá¯áá±á¬ááᯠááœá±ážáá»ááºáááºá¡ááœáẠVLANProtocol áááºáááºááᯠáá±á«ááºážááá·áºáá¬ážáááºá
- systemd-networkd ááœááºá [Link] ááá¹áááŸá .network ááá¯ááºáá»á¬ážááœááºá ááá·áºááºá¡á¯ááºá á¯áá áºá á¯ááᯠá á®áá¶ááá·áºááœá²áááºá¡ááœáẠGroup áááºáááºááᯠáá¯ááºáá±á¬ááºáá¬ážáááºá
- BlackList áááºáááºáá»á¬ážááᯠDenyList ááá¯á· á¡áááºááŒá±á¬ááºážáá¬ážááẠ(áá±á¬ááºááŒááºááá¯ááºáááºáá®ááŸá¯á¡ááœáẠá¡áááºáá±á¬ááºážááá¯ááºááœááºááŸá¯ááᯠááááºážááááºážáá¬ážáááº)á
- Systemd-networkd ááẠIPv6 ááŸáá·áº DHCPv6 ááŸáá·áºáááºá ááºáá±á¬ áááºáááºáá»á¬ážá áœá¬ááᯠáá±á«ááºážááá·áºáá¬ážáááºá
- ááááºá á¬áá»áááºáááºááŸá¯á¡á¬ážáá¯á¶ážááᯠá¡ááºááááºáá¯ááºááẠ(ááŸá¬ážáááºážááŒááºáž) á¡á¬áž ááá¡á¬ážáá±ážáááºá¡ááœáẠnetworkctl ááœáẠâforcerenewâ á¡áááá·áºááᯠáá±á«ááºážááá·áºáá²á·áááºá
- systemd-resolved ááœááºá DNS configuration ááœááºá DNS-over-TLS áááºááŸááºá¡áááºááŒá¯ááŒááºážá¡ááœáẠport áá¶áá«ááºááŸáá·áº host name ááᯠáááºááŸááºááẠááŒá áºááá¯ááºáááºá DNS-over-TLS á¡áá±á¬ááºá¡áááºáá±á¬áºááŸá¯ááẠSNI á á áºáá±ážááŒááºážá¡ááœáẠáá¶á·ááá¯ážááŸá¯ áááºáá±á¬ááºážáá±ážáá¬ážáááºá
- ááá¯á¡áá« Systemd-resolved ááẠsingle-label DNS á¡áááºáá»á¬áž ( single-label á host name áá áºáá¯á០) á redirection ááᯠconfigure áá¯ááºááá¯ááºá áœááºážááŸááá«áááºá
- systemd-journald ááẠáá»á¬áááºáá»á¬ážááœáẠááœááºáááºááŒá®ážáá»á¬ážááᯠáá»á¯á¶á·ááẠzstd algorithm ááᯠá¡áá¯á¶ážááŒá¯ááŒááºážá¡ááœáẠáá¶á·ááá¯ážááŸá¯áá±ážáá«áááºá áá»á¬áááºáá»á¬ážááœááºá¡áá¯á¶ážááŒá¯ááá·áº hash tables áá»á¬ážááœáẠááá¯ááºááááŒááºážááŸáá¬ááœááºááẠá¡áá¯ááºááŒá®ážáá«ááŒá®á
- ááŸááºáááºážáááºáá±á·áá»áºáá»á¬ážááá¯ááŒáááá·áºá¡áá« á á¬ááœááºá á¬áááºážááá¯ááºáá¬ááá·áºááºáá»á¬ážáá«ááŸááá±á¬ ááŸáááºááá¯ááºáá±á¬ URL áá»á¬ážááᯠjournalctl ááá¯á· áá±á«ááºážááá·áºáá¬ážáááºá
- systemd-journald á áááºááŒááºážááœáẠá á¬áááºážá á áºááŒááºážááᯠááœáá·áºáá¬ážááŒááºážááŸááááŸá ááááºážáá»á¯ááºááẠjournald.conf ááá¯á· á á¬áááºážá á áºáááºáááºáá áºáá¯ááᯠáá±á«ááºážááá·áºáá²á·áááºá
- Systemd-coredump ááẠzstd algorithm ááᯠá¡áá¯á¶ážááŒá¯á core dump áá»á¬ážááᯠáá»á¯á¶á·ááá¯ááºáá«ááŒá®á
- áááºáá®ážáá¬ážáá±á¬á¡ááá¯ááºážááá¯á· UUID áá áºáá¯áááºááŸááºááẠsystemd-repart ááá¯á· UUID áááºáááºááᯠáá±á«ááºážááá·áºáá¬ážáááºá
- ááá®ážáá±á¬ááºá¡áááºáá¯á¶ážáááºážááœáŸááºáá»á¬ážááᯠá á®áá¶ááá·áºááœá²áá±ážááá·áº systemd-homed áááºáá±á¬ááºááŸá¯ááẠFIDO2 ááá¯áááºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯á á¡áááºáááºážááœáŸááºáá»á¬ážááᯠáá±á¬á·ááºááœáá·áºááá¯ááºááá·áº á áœááºážáááºááᯠááá·áºááœááºážáá¬ážáááºá LUKS á¡áááºážááá·áº áá¯ááºááŸááºááŒááºáž áá±á¬ááºáá¶á¡á áœááºááẠáááºááŸááºáá áºáᯠááŒá®ážáá¯á¶ážáá±á¬á¡áá« ááá¬ááá¯ááºá áá áºááááºááá¯á·ááŒááºážáá»á¬ážááᯠá¡ááá¯á¡áá»á±á¬áẠááŒááºáá±ážáááºá¡ááœáẠáá¶á·ááá¯ážááŸá¯ ááá·áºáá±ážáá¬ážáááºá á áá áºáá±á«áºááŸá /home partition ááᯠáá¯ááºááŸááºáá¬ážááŒá®ážááŒá áºááŒá±á¬ááºáž áá¯á¶ážááŒááºáá«á áá±áá¬ááᯠááŸá áºáááºáá¯ááºááŸááºááŒááºážá០á¡áá¬á¡ááœáẠáááºáá±á¬ááºážáá¬ážáááºá
- /etc/crypttab ááœáẠáááºáááºáá»á¬ážááá·áºáá¬ážáááº- á¡áá¯á¶ážááŒá¯ááŒá®ážáá±á¬áẠáá±á¬á·ááá¯áá»ááºááẠ"keyfile-erase" ááŸáá·áº partition áá áºáá¯ááᯠá áá¬ážááŸááºá¡ááœááºááŒáá·áº áá±á¬á·ááºááœáá·áºááẠááŒáá¯ážáááºážáááºá¡ááœáẠ"keyfile-erase" ááŸáá·áº user á¡á¬áž á áá¬ážááŸááºááᯠááá±á¬ááºážááá¯áá® (áá¯ááºááŸááºáá¬ážáá±á¬ áá¯á¶áá»á¬ážááᯠááá·áºááœááºážáááºá¡ááœáẠá¡áá¯á¶ážáááºááẠááá boot ááŒá®ážáá±á¬ááºá áááºáááºááŸá¯á¡ááœááºážááá¯ááºáá²) ááŒáá·áºáááºááŸááºáá¬ážáá±á¬á áá¬ážááŸááºáá áºáá¯á
- systemd-cryptsetup ááẠ/etc/crypttab ááᯠá¡áá¯á¶ážááŒá¯á boot time ááœáẠMicrosoft BitLocker partitions áá»á¬ážááá¯áá±á¬á·ááœáá·áºáááºá¡ááœáẠáá¶á·ááá¯ážááŸá¯ áá±ážáá«áááºá á
á¬áááºá
áœááºážáááºááá¯áááºáž ááá·áºááœááºážáá¬ážáá«áááºá
/etc/cryptsetup-keys.d/ ááá¯ááºáá»á¬ážá០á¡áááºážááá·áºáá»á¬ážááᯠá¡ááá¯á¡áá»á±á¬ááºáá±á¬á·ááœáá·áºáááºá¡ááœáẠáá±á¬á·áá»á¬áž .key ááŸáá·áº /run/cryptsetup-keys.d/ .áá±á¬á·á - .desktop autostart ááá¯ááºáá»á¬ážá០áá°áá áºááá¯ááºáá»á¬ážááᯠáááºáá®ážááẠsystemd-xdg-autostart-generator ááᯠáá±á«ááºážááá·áºáá¬ážáááºá
- "reboot-to-firmware" command ááᯠ"bootctl" ááá¯á· áá±á«ááºážááá·áºáá²á·áááºá
- systemd-firstboot ááœáẠááœá±ážáá»ááºá áá¬áá»á¬áž áááºááá·áºáááº- "--image" ááᯠá áááºááẠdisk image ááᯠáááºááŸááºáááºá /etc/kernel/cmdline ááá¯ááºááᯠá¡á ááŒá¯ááẠ"--root-password-hashed" ááá¯á· "--kernel-command-line"á root á áá¬ážááŸááºááᯠáá»ááºááẠ"--delete-root-password" ááᯠáááºááŸááºáá«á
source: opennet.ru