File-Permissions
systemd“組”選項的含義
這裡:
http://man7.org/linux/man-pages/man5/systemd.exec.5.html
有一個很好的解釋,說明有類似“程序執行的組”之類的東西。但是,我找不到這到底是什麼。我注意到在 systemd 腳本中設置“組”選項會更改文件創建位置的權限。也就是說,如果沒有該選項,我被允許寫入某個文件,但沒有這個選項。
這表明“程序被執行的組”不僅僅是確定新創建的文件組是什麼,它還提升或減少了權限。
不幸的是,還有一個叫做“程序組”的東西,它就像一組程序,不會改變我認為的權限和權限。但這使得該功能更難Google。
有人可以向我解釋“流程執行的組”是什麼嗎?
這裡的“組”表示“Unix 組”,指的是
/etc/group
. 與User=
指令一起,Group=
設置執行程序的 Unix 使用者和組。通常的 Unix 權限模型適用,因此如果您從 ~/.config/systemd 執行“使用者服務”,則僅指定使用者所屬的組才有效。
程序也屬於特定的使用者 ID 和組;這決定了誰可以對一個文件(或一種文件類型的目錄)執行什麼操作,以及允許特定程序讀取、寫入或執行哪些文件。
在實踐中,不以 root 身份執行的服務傾向於以與單個組關聯的使用者身份執行,這使得該
Group=
指令不是特別有意義。例如,MongoDB 數據庫以mongodb
使用者和mongodb
組的身份執行。重要的是該組是唯一的,因此 MongoDB 程序可以訪問的內容受到最大限制。