Я установил несколько пользовательских сервисных модулей systemd, которые могут содержать конфиденциальные данные в своих переменных среды. Хотя пользователи без полномочий root не могут systemctl cat этот сервис, любой может видеть все данные через systemctl show. Это нежелательно, поскольку эти данные не должны читаться другими пользователями. Файлы * .service в / etc / systemd / system помечены как доступные для чтения только root (режим 600).
Я не смог найти никакой информации об ограничениях доступа для systemd. Это вообще возможно? Или все данные systemd считаются общедоступными и доступными для чтения? Если безопасность недоступна, я думаю, мне придется прекратить использовать функции systemd и обернуть все в другой слой недоступных файлов сценариев.
Мои текущие среды - Ubuntu Server 16.04 и 20.04.
Поместите желаемые переменные среды в файл с ограниченным доступом и загрузите его в свой модуль с помощью EnvironmentFile=.