Eu faço o arquivo de serviço vaultwarden.service ficar assim (aqui mostrando apenas parte dele):
# The user/group vaultwarden is run under. the working directory (see below) should allow write and read access to this user/group
User=vaultwarden
Group=vaultwarden
# The location of the compiled binary
ExecStart=/home/vaultwarden/vaultwarden # user is vaultwarden, binary vaultwarden
Quando na parte do arquivo de serviço se parece com o código acima, recebi um erro
vaultwarden.service: Failed at step EXEC spawning /home/vaultwarden/vaultwarden: Permission denied
Mas quando basta copiar o arquivo binário vaultwardenpara /usr/bin/vaultwardenele funciona. Não sei qual é o problema, existe algum problema ou regra que diz que no arquivo de serviço não é possível fazer o caminho da pasta pessoal de algum usuário? Li todos os links e postagens relacionados, tentei de tudo e ainda tenho o mesmo problema.
Os direitos de acesso PS são bons, até mesmo toda a pasta inicial do usuário vaultwarden muda a propriedade para 777, até mesmo muda para o proprietário root (caso o root deva rodar binário, mas 777 deve resolver o problema ...)
Alguma pista?
Responder1
No meu arquivo de serviço, também estavam estas linhas:
PrivateDevices=true
ProtectHome=true
Esses parâmetros não permitem a manipulação da pasta pessoal. Deve ser comentado ou excluído do arquivo de serviço.