我在公司运行了一堆 Ubuntu 20.04 vServer。它们经常出现一个问题,即 SSH 用户的用户管理器服务 ([电子邮件保护]),当我使用 SSH 登录时有时会失败。
这些服务器的唯一共同点是它们都运行 Apache 服务器、Icinga 监控服务和每日备份到 s3,并且它们由同一家托管公司运营。然而,最让我头疼的是,这种情况并不会持续发生,您可能登录 10 次而服务不会失败,而且这种情况并不是在所有服务器上都发生。
在系统日志中我发现了以下内容:
Failed to create /user.slice/user-UID.slice/[email protected]/init.scope control group: Permission denied
我发现一篇帖子建议将 rwx 权限授予文件创建目录的组。
sudo chmod o+rwx -R /sys/fs/cgroup/systemd/
然而这只是一个临时解决方案并且重启后无效。
我对于为什么这种情况会如此不一致的最佳猜测是,一些服务器受到了损害,但是我还没有找到任何迹象表明这一点。
也许你们中的一些人曾经经历过类似的事情?
答案1
事实证明,提供商在设置选项时留下了一个配置文件,更改它即可解决问题。由于此选项,systemd 不会将用户管理器尝试在其中创建文件的目录的所有权更改为用户,因此不存在创建文件的权限。/etc/systemd/system/[email protected]/
Delegate
no
yes