[uanog] systemd security

[VASYL MELNYK]

Hi all

Пол дня проковырялся, а как решить вопрос так и не понял.

Есть rsync, установлен демоном на оракловом линукс 7, но думаю это не важно
не важно. Расширил /var/lib , читаю с клиента, получаю такой ответ - я там
много отрезал, но суть в том, что какие-то директории он читает, а какие-то
нет.

rsync rsync://db65/var_lib/
rsync: readlink_stat("pgsql" (in var_lib)) failed: Permission denied (13)
drwxr-xr-x          4,096 2017/08/03 03:45:38 cs
drwxr-xr-x          4,096 2020/11/03 03:01:28 initramfs
rsync error: some files/attrs were not transferred (see previous errors)
(code 23) at main.c(1837) [generator=3.2.3]

Это все происходит, если rsync запускается из systemd , если запускать его
руками от рута демоном - то он всю директорию читает, при том что в списке
процессов он рута он запущен в обоих случаях.

Я понимаю, что это какую-то безопасность организовывает systemd, каким-то
образом он блокирует доступ именно в /var/lib , но как пустить rsync в
/var/lib я так и не разобрался.

З.Ы. понятно, что можно в крон засунуть в автозапуск и забыть, но все же
хотелось бы понять - просто не первый раз сталкиваюсь с подобным поведение
демонов.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20210107/65a28d71/attachment.html>