redis-server startet unter Debian 10 nicht als Dienst wegen status=227/NO_NEW_PRIVILEGES

tag-icon tag-icon debian systemd vps redis
redis-server startet unter Debian 10 nicht als Dienst wegen status=227/NO_NEW_PRIVILEGES

Ich habe Debian 10 auf einem Digital Ocean-Droplet und versuche, Redis als Dienst zu installieren und auszuführen. Der Dienst startet jedoch nicht, da ein Fehler im Zusammenhang mit „NoNewPriviliges“ auftritt.

Ich habe die ähnliche Frage überprüftHier, aber die Versuche bringen keine Änderung.

Ich habe wirklich Schwierigkeiten, das zu debuggen. Ich habe versuchtLesen Sie dies, aber ich sehe nicht, wo das Problem liegen könnte.

Die Ausgabe von systemctl status redis-server.serviceliefert mir folgendes Ergebnis:

● redis-server.service - Advanced key-value store
   Loaded: loaded (/lib/systemd/system/redis-server.service; enabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Sun 2020-08-09 08:41:06 UTC; 53s ago
     Docs: http://redis.io/documentation,
           man:redis-server(1)
  Process: 9553 ExecStart=/usr/bin/redis-server /etc/redis/redis.conf (code=exited, status=227/NO_NEW_PRIVILEGES)

Die /lib/systemd/system/redis-server.serviceDatei sieht folgendermaßen aus:

[Unit]
Description=Advanced key-value store
After=network.target
Documentation=http://redis.io/documentation, man:redis-server(1)

[Service]
Type=forking
ExecStart=/usr/bin/redis-server /etc/redis/redis.conf
ExecStop=/bin/kill -s TERM $MAINPID
PIDFile=/run/redis/redis-server.pid
TimeoutStopSec=0
Restart=always
User=redis
Group=redis
RuntimeDirectory=redis
RuntimeDirectoryMode=2755

UMask=007
PrivateTmp=yes
LimitNOFILE=65535
PrivateDevices=yes
ProtectHome=yes
ReadOnlyDirectories=/
ReadWriteDirectories=-/var/lib/redis
ReadWriteDirectories=-/var/log/redis
ReadWriteDirectories=-/var/run/redis

NoNewPrivileges=true
CapabilityBoundingSet=CAP_SETGID CAP_SETUID CAP_SYS_RESOURCE
MemoryDenyWriteExecute=true
ProtectKernelModules=true
ProtectKernelTunables=true
ProtectControlGroups=true
RestrictRealtime=true
RestrictNamespaces=true
RestrictAddressFamilies=AF_INET AF_INET6 AF_UNIX

# redis-server can write to its own config file when in cluster mode so we
# permit writing there by default. If you are not using this feature, it is
# recommended that you replace the following lines with "ProtectSystem=full".
ProtectSystem=true
ReadWriteDirectories=-/etc/redis

[Install]
WantedBy=multi-user.target
Alias=redis.service

verwandte Informationen