Was sind die richtigen Berechtigungen für einen systemd .service?

8

Ich muss einen Dienst für einen Webserver namens daphne erstellen. Ich möchte wissen, welche Linux-Berechtigungen dafür richtig sind. oder ob es eine allgemeine Regel für irgendeinen Systemdienst gibt?

Darwin
quelle

Antworten:

16

Jeder lokale Benutzer kann die Definition einer beliebigen systemd-Systemeinheit über die DBus-Schnittstelle lesen (z. B. mithilfe von systemctl show), es sei denn, Sie verfügen über eine benutzerdefinierte DBus-Richtlinie, um dies zu verhindern.

Es macht daher keinen Sinn, die Gerätedatei nicht weltweit lesbar zu machen, und systemd gibt gegebenenfalls eine Warnung aus. In ähnlicher Weise wird auch gewarnt, wenn die Gerätedatei als ausführbar markiert ist.

Wenn Sie nicht möchten, dass die Einheitendatei für einen bestimmten Benutzer oder eine bestimmte Gruppe (ohne Root) bearbeitet werden kann, halten Sie sich an dieselbe Konvention wie für die meisten anderen Systemdateien: 0644 root: root .

TooTea
quelle
systemdkann auch Benutzerdienste verwalten . In diesen Fällen wird die Definition ~/.config/systemd/userstattdessen in ein Benutzerverzeichnis (z. B. ) verschoben /etc/systemd, und der Eigentümer ist der Benutzer und nicht root.
Rolf