다른 사용자가 DynamicUser의 StateDirectory를 읽을 수 있도록 하려면 어떻게 해야 합니까?

다른 사용자가 DynamicUser의 StateDirectory를 읽을 수 있도록 하려면 어떻게 해야 합니까?

다음과 같이 systemd에서 nginx가 실행되고 있다고 가정해 보겠습니다.

# /lib/systemd/system/nginx.service
[Unit]
Description=nginx - high performance web server
Documentation=https://nginx.org/en/docs/
After=network-online.target remote-fs.target nss-lookup.target
Wants=network-online.target

[Service]
Type=forking
PIDFile=/var/run/nginx.pid
ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf
ExecReload=/bin/sh -c "/bin/kill -s HUP $(/bin/cat /var/run/nginx.pid)"
ExecStop=/bin/sh -c "/bin/kill -s TERM $(/bin/cat /var/run/nginx.pid)"

[Install]
WantedBy=multi-user.target

또 다른 서비스는 다음과 같습니다.

[Unit]
Description=...
After=network.target

[Service]
Type=simple
User=unitname
Group=unitname
DynamicUser=true

StateDirectory=unitname
PrivateTmp=true

ExecStart=somecommand

사용자에게 /var/lib/unitname(링크 )에 대한 /var/lib/private/unitname액세스 권한을 부여하려면 어떻게 해야 합니까 nginx( nginx권한을 제거하고 다음으로 전환)?

관련 정보