/etc以下の構成ファイルを読み、以下のデータベースファイルに書き込む必要があるアプリケーションを開発しています。/var/lib
.serviceアプリケーションがシステムサービスとして実行できるようにファイルを操作しています。
アプリケーションは多くのネットワーク関連タスクを実行し、そのピアが不明な場合があります。
.serviceネットワークと未知のピアに関連するセキュリティ影響に注意したいので、ファイルのUserパラメータを一般ユーザー(rootではない)に設定しました。ただし、これによりアプリケーションがデータベースに書き込むことができなくなります/var/lib。 。
これを設定する安全な方法は何ですか?
ベストアンサー1
私の解決策は@filbrandenのコメント提案に似ています(ありがとう!)。
管理者ユーザーは特定のグループに属します。グループの所有権を/var/lib/dbグループに設定し(ユーザーの所有権はそのままですroot)、ディレクトリの権限を775(drwxrwxr-xグループにw権限がある)に設定しました。
systemdサービスは管理者によって実行されるため、/var/lib/db作成にエラーは発生しません。