Antworten:
Jeder lokale Benutzer kann die Definition einer beliebigen systemd-Systemeinheit über die DBus-Schnittstelle lesen (z. B. mithilfe von systemctl show
), es sei denn, Sie verfügen über eine benutzerdefinierte DBus-Richtlinie, um dies zu verhindern.
Es macht daher keinen Sinn, die Gerätedatei nicht weltweit lesbar zu machen, und systemd gibt gegebenenfalls eine Warnung aus. In ähnlicher Weise wird auch gewarnt, wenn die Gerätedatei als ausführbar markiert ist.
Wenn Sie nicht möchten, dass die Einheitendatei für einen bestimmten Benutzer oder eine bestimmte Gruppe (ohne Root) bearbeitet werden kann, halten Sie sich an dieselbe Konvention wie für die meisten anderen Systemdateien: 0644 root: root .
systemd
kann auch Benutzerdienste verwalten . In diesen Fällen wird die Definition~/.config/systemd/user
stattdessen in ein Benutzerverzeichnis (z. B. ) verschoben/etc/systemd
, und der Eigentümer ist der Benutzer und nicht root.