サービス ファイル vaultwarden.service を次のように作成します (ここではその一部だけを示しています)。
# The user/group vaultwarden is run under. the working directory (see below) should allow write and read access to this user/group
User=vaultwarden
Group=vaultwarden
# The location of the compiled binary
ExecStart=/home/vaultwarden/vaultwarden # user is vaultwarden, binary vaultwarden
サービスファイル部分が上記のコードのようになっていると、エラーが発生しました
vaultwarden.service: Failed at step EXEC spawning /home/vaultwarden/vaultwarden: Permission denied
しかし、バイナリ ファイルをコピーするだけではvaultwarden機能/usr/bin/vaultwardenします。何が問題なのかわかりません。サービス ファイルで一部のユーザーのホーム フォルダーのパスを実行できないという問題またはルールがあるのでしょうか。関連するリンクと投稿をすべて読み、すべて試しましたが、同じ問題が発生します。
PS アクセス権は良好です。Vaultwarden ユーザーのホーム フォルダー全体の所有権を 777 に変更し、さらにルート所有者に変更しました (ルートがバイナリを実行する必要がある場合でも、777 で問題は解決されるはずです...)
何か手がかりは?
答え1
私のサービス ファイルには、次の行もありました:
PrivateDevices=true
ProtectHome=true
これらのパラメータはホーム フォルダでの操作を許可しません。コメント化するか、サービス ファイルから削除する必要があります。