web-dev-qa-db-ja.com

systemd .serviceの正しい権限は何ですか?

daphne と呼ばれるWebサーバー用のサービスを作成する必要があります。これを行うための適切なLinux権限を知りたいのですが。または、どんなsystemdサービスにも一般的なルールが存在する場合はどうなりますか?

8
Darwin

これを防ぐためのカスタムDBusポリシーを設定していない限り、ローカルユーザーは、DBusインターフェイスを介して(たとえば、systemctl showを使用して)systemdシステムユニットの定義を読み取ることができます。

したがって、ユニットファイルを誰でも読み取れないようにしても意味がなく、systemdは該当する場合は警告を出力します。同様に、ユニットファイルが実行可能としてマークされている場合にも警告します。

ユニットファイルを特定の(非root)ユーザーまたはグループに対して編集可能にしたくない場合を除き、他のほとんどのシステムファイルに使用されているのと同じ規則に準拠します:644 root:root

16
TooTea