Это предупреждение от systemd указывает, что файл конфигурации службы (autosshd443.service) имеет слишком открытые права доступа, но systemd всё равно загрузит его, так как конфигурация сервисов доступна через API без ограничений.
Как исправить (рекомендации)
1. Измените права доступа к файлу сервиса
sudo chmod 600 /etc/systemd/system/autosshd443.service
-
600(rw-------) — только владелец (root) может читать и редактировать файл. -
644(rw-r--r--) — если нужно, чтобы другие пользователи могли читать (но не менять).
2. Проверьте владельца файла
sudo chown root:root /etc/systemd/system/autosshd443.service
3. Перезагрузите systemd
После изменения прав:
sudo systemctl daemon-reload sudo systemctl restart autosshd443
Почему systemd игнорирует права доступа?
-
systemd API (
D-Bus) позволяет читать конфигурацию сервисов даже если файл защищён. -
Предупреждение просто напоминает, что ограничение прав (
chmod) не обеспечивает реальной безопасности.
Если файл должен быть доступен для чтения (например, для мониторинга)
Можно оставить 644, но лучше использовать:
sudo chmod 640 /etc/systemd/system/autosshd443.service sudo chown root:systemd-journal /etc/systemd/system/autosshd443.service
(Тогда только root и члены группы systemd-journal смогут читать файл.)
Вывод
✅ Оптимальная настройка:
sudo chmod 600 /etc/systemd/system/autosshd443.service sudo chown root:root /etc/systemd/system/autosshd443.service sudo systemctl daemon-reload
Это не решит проблему "доступа через API", но соответствует best practices.