次のようにsystemdでnginxが実行されているとしましょう。
# /lib/systemd/system/nginx.service
[Unit]
Description=nginx - high performance web server
Documentation=https://nginx.org/en/docs/
After=network-online.target remote-fs.target nss-lookup.target
Wants=network-online.target
[Service]
Type=forking
PIDFile=/var/run/nginx.pid
ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf
ExecReload=/bin/sh -c "/bin/kill -s HUP $(/bin/cat /var/run/nginx.pid)"
ExecStop=/bin/sh -c "/bin/kill -s TERM $(/bin/cat /var/run/nginx.pid)"
[Install]
WantedBy=multi-user.target
別のサービスは次のとおりです。
[Unit]
Description=...
After=network.target
[Service]
Type=simple
User=unitname
Group=unitname
DynamicUser=true
StateDirectory=unitname
PrivateTmp=true
ExecStart=somecommand
ユーザーに/var/lib/unitname
(リンク)への/var/lib/private/unitname
アクセスを許可するにはどうすればよいですかnginx
(nginx
権限を削除して次に切り替える)?