我需要为名为的 Web 服务器创建一个服务芫我想知道正确的 linux 权限是什么。或者是否存在任何 systemd 服务的一般规则?
答案1
任何本地用户都可以通过以下方式读取任何 systemd 系统单元的定义DBus接口(例如使用systemctl show someUnitName
),除非您有自定义 DBus 策略来防止这种情况发生。
因此,使单元文件不可读是没有意义的,systemd 将打印一条警告(如果适用)。同样,如果单元文件被标记为可执行,它也会发出警告。
除非您希望特定(非 root)用户或组可以编辑单元文件,否则请遵循与大多数其他系统文件相同的约定:0644 根:根。