Как автозапускать сервис при помощи systemd из домашней папки пользователя?

0

1

Конечная цель - запускать от имени пользователя. Но вот проблема: домашняя папка была зашифрована при установке системы (т.е. она монтируется из /home/.ecryptfs/ во время логина, как я понял). Теперь при автозапуске сервиса в логах красуется: Failed at step EXEC spawning /home/user/dev/start: No such file or directory. Юнит-файл простейший из примеров:

[Unit]

Description=Writes the values of the counter to the file

[Install]

WantedBy=multi-user.target

[Service]

Type=forking ExecStart=/home/user/dev/start

Ссылка

←	iptables на удаленном сервере

Riak CS и количество узлов в кластере

→

Запускай системные демоны из системных директорий.

surefire ★★★
(10.05.17 12:21:56 MSK)

Ответ на: комментарий от surefire 10.05.17 12:21:56 MSK

Ещё раз: Конечная цель - автозапускать от имени пользователя. Т.е. я не хочу сомнительному приложению давать root-привилегии.

DrLivesey
(10.05.17 12:25:24 MSK) автор топика

Ответ на: комментарий от DrLivesey 10.05.17 12:25:24 MSK

Что бы запускать от имени пользователя не обязательно размещать демона в хомяке.

surefire ★★★
(10.05.17 12:27:06 MSK)

Ссылка

Вообще-то сомнительные приложения от своего пользователя запускать - это примерно также плохо как от root. Потому что данные твоего пользователя - это собственно единственное ради чего стоит беспокоиться root-у.

Но если очень хочется то можно: https://wiki.archlinux.org/index.php/Systemd/User

Вообще же для как тут правильно замечают: надо создать отдельного системного пользователя, с отдельным системным хомяком и пускать его процессы с его правами.

alpha ★★★★★
(10.05.17 12:30:43 MSK)

Все пользовательские службы размещаются в ~/.config/systemd/user/. Если вы хотите запускать службы при первом входе в систему, выполните systemctl --user enable service для любой службы, которую вы хотите сделать автозагрузочной.

~~redgremlin~~ ★★★★★
(10.05.17 12:32:28 MSK)

Ответ на: комментарий от redgremlin 10.05.17 12:32:28 MSK

Маленькое замечание в таком случае нужно заменить WantedBy=multi-user.target на WantedBy=default.target

surefire ★★★
(10.05.17 12:35:25 MSK)

Ссылка

Ответ на: комментарий от alpha 10.05.17 12:30:43 MSK

"...надо создать отдельного системного пользователя, с отдельным системным хомяком и пускать его процессы с его правами." // Что, если этот «отдельный системный хомяк» тоже зашифрован? Ну вот не хочу я, чтобы конфиги сервиса были абы кому доступны.

DrLivesey
(10.05.17 12:46:24 MSK) автор топика

Ответ на: комментарий от DrLivesey 10.05.17 12:46:24 MSK

Тогда тебе нужен не «автозапуск» сервиса, а запуск сервиса при монтировании раздела. Туда и копай.

alpha ★★★★★
(10.05.17 13:01:37 MSK)

Ссылка

Зачем тебе в этом случае systemd? Запускай свою программу из профиля пользователя. Если очень хочется, то можешь для этого использовать systemd-run.

imul ★★★★★
(10.05.17 13:27:20 MSK)

Ссылка

Ответ на: комментарий от DrLivesey 10.05.17 12:46:24 MSK

Что, если этот «отдельный системный хомяк» тоже зашифрован? Ну вот не хочу я, чтобы конфиги сервиса были абы кому доступны.

Априори считай что все сервисы про которые ты не уверен точно что они делают, что они скачивают все, до чего могут дотянуться, на сервера фсб и анб, после чего удаляют все, что могут.

Бояться что кто-то увидит конфиги «сомнительного сервиса» по меньшей мере странно. Сервис уже сомнительный, бояться уже как-то поздновато.

morse ★★★★★
(10.05.17 13:36:38 MSK)