Hago que el archivo de servicio, vaultwarden.service, se vea así (aquí se muestra solo una parte):
# The user/group vaultwarden is run under. the working directory (see below) should allow write and read access to this user/group
User=vaultwarden
Group=vaultwarden
# The location of the compiled binary
ExecStart=/home/vaultwarden/vaultwarden # user is vaultwarden, binary vaultwarden
Cuando la parte del archivo de servicio se parece al código anterior, aparece un error
vaultwarden.service: Failed at step EXEC spawning /home/vaultwarden/vaultwarden: Permission denied
Pero cuando simplemente copie el archivo binario, vaultwardenfunciona /usr/bin/vaultwarden. No sé cuál es el problema, ¿hay algún problema o regla que diga que en el archivo de servicio no se pueden encontrar las rutas en la carpeta de inicio de algún usuario? Leí todos los enlaces y publicaciones relacionados, lo probé todo y sigo teniendo el mismo problema.
Los derechos de acceso de PS son buenos, incluso toda la carpeta de inicio del usuario Vaultwarden cambia la propiedad a 777, incluso cambia al propietario raíz (en caso de que la raíz ejecute binario, pero 777 debería resolver el problema...)
¿Alguna pista?
Respuesta1
En mi archivo de servicio, también estaban estas líneas:
PrivateDevices=true
ProtectHome=true
Esos parámetros no permiten la manipulación con la carpeta de inicio. Debe comentarse o eliminarse del archivo de servicio.