我遇到了一个奇怪的问题systemd-已解决服务未在启动时启动。据我所知,我不知道这是怎么发生的或为什么发生的。对服务器的唯一重大更改是运行 CIS 指南基准脚本以加强安全性。查看脚本,我看不到更改了哪些文件或文件夹导致此问题。注意我在最小化模式下运行 Ubuntu 22.04.3 服务器。
启动时我被告知服务启动失败: 启动失败
我使用以下命令调查了错误。
systemctl status systemd-resolved systemctl 输出
错误:13(权限被拒绝)
是主要关注点。但是,搜索此错误并没有得到任何明确的结果。
journalctl -b -u systemd-resolved.service 日志控制
无法创建经理:权限被拒绝
确实很突出。但是,再次搜索此错误并没有给出任何明确的答案。
我怀疑 CIS Benchmark 脚本以某种方式错误配置了 Resolve 服务。但我真的不知道哪个特定文件具有错误权限或错误配置导致了此问题。我需要获取比我提供的更深入的日志。如果我可以识别具有错误权限的文件,我可能可以自己解决这个问题(当然,在这里报告!)。
答案1
找到解决方案!
编辑时/etc/tmpfiles.d/systemd.conf为了加强安全性,我修改了/运行/systemd/netif和/运行/systemd/netif/链接文件夹。这就是原因。
我的理解是 systemd-resolved 需要读取这些文件夹。更改权限将导致 systemd-resolved 没有正确的访问权限,因此如观察到的那样失败。
将这两个文件夹的权限保留为默认设置会导致 systemd-resolved 的行为符合预期。默认值为:
d /运行/systemd/netif 0755 systemd-网络 systemd-网络-
d /run/systemd/netif/links 0755 systemd-network systemd-network -