ルートアクセスで実行するためのSystemdサービスの構成

Raspbian JessieのSystemdでセットアップされたnode.jsアプリケーションの形式のサービスがあり、独自のユーザーアカウントを使用しています。ただし、必要なアクセス許可がないため、サービスが正しく実行されないことがわかりました。インストールしたノードモジュールの1つにルートアクセスが必要です。sudoを使用してアプリケーションを手動で実行すると、すべて正常に動作します。

systemdにsudoでサービスを実行するように指示する方法はありますか？

systemdにサービスを実行するように伝えsudoますか？

sudo それとは何の関係もありません。

通常、ユニットファイルのセクションにUser=and Group=ディレクティブを使用して、特定のユーザー/グループとしてサービスを実行するようにsystemdに指示し[Service]ます。

それらをrootに設定します（または、rootとして実行することがデフォルトであるため、削除します）。

クリアするには、systemdシステムサービスはデフォルトでrootとして実行されますが、デフォルトの動作とでシステムサービスを実行することにはまだ違いがありますUser=root。

生成されたプロセスの環境変数で説明されているように、これらの変数はが設定されている場合にのみ設定User=されます。

$USER, $LOGNAME, $HOME, $SHELL

この発見を確認するためにテストしました。したがって、上記の変数のいずれかが必要なsystemdサービスをrootとして実行する場合は、を設定する必要がありますUser=root。

一時的な解決策ですが、ピンチで動作するようになりました：

/usr/bin/sudo /bin/bash -lc 'bundle exec rails server -e demo -p 80'

次のようなsystemdユニットファイルでsudo特権を持つユーザーで実行できます。

[Unit]
Description=Rails Webserver
After=syslog.target

[Service]
Type=simple
User=ubuntu
WorkingDirectory=/var/www/webserver
ExecStart=/usr/bin/sudo /bin/bash -lc 'bundle exec rails server -e demo -p 80'
Restart=always
KillSignal=SIGQUIT

[Install]
WantedBy=multi-user.target

この場合、デフォルトでは、サービスはrootとして実行されているシステムユーザーとして実行します。