Я делаю файл службы vaultwarden.service таким, чтобы он выглядел следующим образом (здесь показана только его часть):
# The user/group vaultwarden is run under. the working directory (see below) should allow write and read access to this user/group
User=vaultwarden
Group=vaultwarden
# The location of the compiled binary
ExecStart=/home/vaultwarden/vaultwarden # user is vaultwarden, binary vaultwarden
Когда в файле сервиса часть выглядит как код выше, я получаю ошибку
vaultwarden.service: Failed at step EXEC spawning /home/vaultwarden/vaultwarden: Permission denied
Но когда просто копируешь бинарный файл, vaultwardenто /usr/bin/vaultwardenработает. Я не знаю, в чем проблема, есть ли какая-то проблема или правило, которое говорит, что нельзя в служебном файле делать пути в домашней папке какого-то пользователя? Я прочитал все соответствующие ссылки и посты, и попробовал все, и все еще имею ту же проблему.
P.S. Права доступа в порядке, я даже изменил владельца всей домашней папки пользователя vaultwarden на 777, даже изменил владельца на root (на случай, если root должен запускать двоичный файл, но 777 должен решить проблему...)
Есть какие-нибудь подсказки?
решение1
В моем служебном досье также были такие строки:
PrivateDevices=true
ProtectHome=true
Эти параметры не позволяют манипулировать домашней папкой. Их следует закомментировать или удалить из служебного файла.