Systemd 服务未启动 — “步骤 EXEC 生成失败...权限被拒绝”

tag-icon tag-icon linux debian permissions systemd exec
Systemd 服务未启动 — “步骤 EXEC 生成失败...权限被拒绝”

我读过其他关于类似问题的答案(步骤 EXEC 生成失败...权限被拒绝) 但似乎都不适用。

在我将比特币节点升级到 v0.20.0 后,它不再在启动时启动,也不再手动启动systemctl start bitcoind.service

Journalctl 输出:-

$ journalctl -xe
...
Jul 12 15:58:22 $HOSTNAME systemd[572]: bitcoind.service: Failed to execute command: Permission denied
Jul 12 15:58:22 $HOSTNAME systemd[572]: bitcoind.service: Failed at step EXEC spawning /usr/bin/bitcoind: Permission denied
-- Subject: Process /usr/bin/bitcoind could not be executed
-- Defined-By: systemd
-- Support: https://www.debian.org/support
-- 
-- The process /usr/bin/bitcoind could not be executed and failed.

我正在使用默认的初始化脚本(https://github.com/bitcoin/bitcoin/blob/master/contrib/init/bitcoind.service) 从我的主目录软链接到/etc/systemd/system/

可执行文件从我的主目录软链接到 /usr/local/bin,因此我上面链接的先前答案表明 SELinux 问题可能适用,但我不认为它已启用:(-bash: getenforce: command not found)。我正在运行 Debian 10.4 并且认为它默认是禁用的。

$ ls -al /usr/bin/bitcoind 
lrwxrwxrwx 1 root root 34 May  5  2019 /usr/bin/bitcoind -> /home/$MY_NAME/src/bitcoin/src/bitcoind

$ ls -al /home/$MY_NAME/src/bitcoin/src/bitcoind
-rwxr-xr-x 1 bitcoin bitcoin 175058584 Jul  7 20:40 /home/$MY_NAME/src/bitcoin/src/bitcoind

一切都设置为在“bitcoin”nologin用户下运行:

$ id bitcoin
uid=999(bitcoin) gid=999(bitcoin) groups=999(bitcoin)

$ cat /etc/passwd
...
bitcoin:x:999:999::/home/bitcoin:/bin/false
...

以下是相关目录的权限:

$ ls -al /etc/bitcoin
total 12
drwx--x---  2 bitcoin bitcoin 4096 Jul 11 22:30 .
drwxr-xr-x 87 root    root    4096 Jul 12 15:58 ..
-rw-rw----  1 bitcoin bitcoin  601 Jul 11 22:30 bitcoin.conf

$ ls -al /var/lib/bitcoind
total 21896
drwx--x---  5 bitcoin bitcoin     4096 Jul  9 11:55 .
drwxr-xr-x 32 root    root        4096 Dec  5  2019 ..
...

$ ls -al /run
total 24
drwxr-xr-x 18 root        root         560 Jul 12 15:59 .
drwxr-xr-x 22 root        root        4096 Jun  2 17:46 ..
...

我很困惑——非常感谢任何意见。

编辑-二进制路径的权限:

$ ls -al /home/$MY_NAME
total 160
drwxr-xr-x 11 XXX  XXX   4096 Jul 12 15:58 .
drwxr-xr-x  3 root root  4096 May  4  2019 ..
...
drwxr-xr-x  6 XXX  XXX   4096 Oct 25  2019 src
...

$ ls -al /home/$MY_NAME/src
total 24
drwxr-xr-x  6 XXX XXX 4096 Oct 25  2019 .
drwxr-xr-x 11 XXX XXX 4096 Jul 12 15:58 ..
drwxr-xr-x 15 XXX XXX 4096 Jul  7 20:26 bitcoin
...

$ ls -al /home/$MY_NAME/src/bitcoin
total 1976
drwxr-xr-x 15 XXX XXX    4096 Jul  7 20:26 .
drwxr-xr-x  6 XXX XXX    4096 Oct 25  2019 ..
...
drwxr-xr-x 28 XXX XXX   12288 Jul  7 21:01 src
...

$ ls -al /home/$MY_NAME/src/bitcoin/src
total 936796
drwxr-xr-x 28 XXX     XXX         12288 Jul  7 21:01 .
drwxr-xr-x 15 XXX     XXX          4096 Jul  7 20:26 ..
...
-rwxr-xr-x  1 bitcoin bitcoin 175058584 Jul  7 20:40 bitcoind
...

答案1

在 中正确安装二进制文件/usr/bin(因为它应该已经安装),然后重试。

systemd 单元对服务进行了大量限制,其中一项被拒绝的就是对用户主目录的访问。在作为系统服务运行时,预计它不需要访问用户主目录。

相关内容