Estoy ejecutando OpenSuse Leap 15.4.
He creado un archivo unitario para elbazel-remotoservidor de caché remoto, para el sistema de compilación Bazel.
Quería utilizar la DynamicUserfunción para hacer que el servicio fuera más seguro y evitar tener que crear manualmente un usuario para el servicio. Configuré los siguientes parámetros en la [Service]sección del archivo:
DynamicUser=yes
CacheDirectory=bazel-remote
Luego, en ExecStart, pasé la ruta /var/cache/bazel-remoteal binario remoto de Bazel.
El problemaes que el bazel-remotebinario se está ejecutandoerrores de permisoal intentar escribir en la carpeta. Crea con éxito la estructura de directorios dentro de la carpeta, como por ejemplo:
/var/cache/bazel-remote/cas.v2/00, perofalla al intentar crear un archivo dentro.
He verificado que el usuario propietario y el grupo de toda la estructura de carpetas coincidan con el UID del usuario dinámico que se ejecuta bazel-remotey que los permisos estén configurados en 755, por lo que no entiendo por qué no puede escribir un archivo allí.
Modifiqué mi archivo de unidad para usar un usuario y grupo fijos, y funciona sin problemas, por lo que el problema no es el bazel-remotebinario en sí. Pero me gustaría utilizar la DynamicUserfunción.
¿Qué podría estar pasando? ¿Cómo puedo solucionar el error de permiso?