OpenSuse Leap 15.4 を実行しています。
ユニットファイルを作成しましたbazel-リモートBazel ビルド システム用のリモート キャッシュ サーバー。
この機能を使用して、DynamicUserサービスのセキュリティを強化し、サービス用のユーザーを手動で作成する必要を回避したいと考えました。[Service]ファイルのセクションで次のパラメータを設定しました。
DynamicUser=yes
CacheDirectory=bazel-remote
次に、 で、 bazel-remote バイナリへのExecStartパスを渡しました。/var/cache/bazel-remote
問題bazel-remoteバイナリが実行中であるということです権限エラーフォルダに書き込もうとすると、次のようなディレクトリ構造がフォルダ内に作成されますが
/var/cache/bazel-remote/cas.v2/00、内部にファイルを作成しようとすると失敗する。
フォルダ構造全体の所有者ユーザーとグループが を実行している動的ユーザーの UID と一致しbazel-remote、権限が に設定されていることを確認しました755が、そこにファイルを書き込むことができない理由がわかりません。
固定のユーザーとグループを使用するようにユニット ファイルを変更しましたが、問題なく動作するため、問題はバイナリbazel-remote自体ではありません。ただし、この機能を使用したいと思いますDynamicUser。
何が起こっているのでしょうか? 権限エラーを解決するにはどうすればいいでしょうか?