他のユーザーがDynamicUserのStateDirectoryを読み取れるようにするにはどうすればよいですか?

他のユーザーがDynamicUserのStateDirectoryを読み取れるようにするにはどうすればよいですか?

次のようにsystemdでnginxが実行されているとしましょう。

# /lib/systemd/system/nginx.service
[Unit]
Description=nginx - high performance web server
Documentation=https://nginx.org/en/docs/
After=network-online.target remote-fs.target nss-lookup.target
Wants=network-online.target

[Service]
Type=forking
PIDFile=/var/run/nginx.pid
ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf
ExecReload=/bin/sh -c "/bin/kill -s HUP $(/bin/cat /var/run/nginx.pid)"
ExecStop=/bin/sh -c "/bin/kill -s TERM $(/bin/cat /var/run/nginx.pid)"

[Install]
WantedBy=multi-user.target

別のサービスは次のとおりです。

[Unit]
Description=...
After=network.target

[Service]
Type=simple
User=unitname
Group=unitname
DynamicUser=true

StateDirectory=unitname
PrivateTmp=true

ExecStart=somecommand

ユーザーに/var/lib/unitname(リンク)への/var/lib/private/unitnameアクセスを許可するにはどうすればよいですかnginxnginx権限を削除して次に切り替える)?

関連情報