rsyncd service ProtectSystem=off 无效

让我们从状态检查开始

systemctl show rsync | grep -E 'ProtectSystem|NoNewPrivileges'

在我未经修改的系统上，这会返回

ProtectSystem=full
NoNewPrivileges=yes

我之所以注意到这一点是NoNewPrivileges因为此设置会阻止rsyncd更改其 UID。

现在让我们看看守护进程重新启动的时间rsync，并记下它（在我的例子中是 22:53）：

ps -ef | grep '[r]sync --daemon'

root     22600     1  0 22:53 ?        00:00:00 /usr/bin/rsync --daemon --no-detach

如果我将你的两行添加到覆盖中，

systemctl edit rsync

[Service]
ProtectSystem=off

然后我得到这个

systemctl show rsync | grep -E 'ProtectSystem|NoNewPrivileges'

ProtectSystem=no
NoNewPrivileges=yes

但rsync守护进程没有重新启动：

ps -ef | grep '[r]sync --daemon'

root     22600     1  0 22:53 ?        00:00:00 /usr/bin/rsync --daemon --no-detach

事实上我发现我必须手动执行此操作

systemctl restart rsync
ps -ef | grep '[r]sync --daemon'

root     22770     1  1 22:56 ?        00:00:00 /usr/bin/rsync --daemon --no-detach

但是，文件系统仍处于只读模式。我们需要额外的一行：

systemctl edit rsync

[Service]
ProtectSystem=off
NoNewPrivileges=no

随后重新启动，

systemctl restart rsync

最后的健全性检查，

systemctl show rsync | grep -E 'ProtectSystem|NoNewPrivileges'

在我的系统上，这会返回所需的最终游戏，这允许我写入下面的文件和目录/etc：

ProtectSystem=no
NoNewPrivileges=no