Preciso criar um serviço para um servidor web chamado daphne gostaria de saber quais são as permissões linux corretas para isso. ou se existe uma regra geral para qualquer serviço systemd?
relate perguntas
-
systemd: como posso executar um script no início de um serviço, sem editar a definição do serviço
-
Possíveis razões pelas quais o meld não pode acessar /dev/fd/* quando executado como usuário sem privilégios?
-
Os subdiretórios não vazios de outro usuário estão protegidos contra exclusão no meu diretório?
-
Use o suporte de watchdog do systemd para reiniciar o aplicativo
-
Inicie/pare o serviço systemd usando o atalho de teclado [fechado]
Qualquer usuário local pode ler a definição de qualquer unidade do sistema systemd por meio da interface DBus (por exemplo, usando
systemctl show someUnitName), a menos que você tenha uma política DBus personalizada em vigor para evitar isso.Tornar o arquivo da unidade não legível por todos, portanto, não faz sentido e o systemd imprimirá um aviso, se aplicável. Da mesma forma, também avisará se o arquivo da unidade estiver marcado como executável.
A menos que você queira que o arquivo de unidade seja editável para um usuário ou grupo específico (não root), siga a mesma convenção usada para a maioria dos outros arquivos de sistema: 0644 root:root .