Это предупреждение от systemd указывает, что файл конфигурации службы (autosshd443.service
) имеет слишком открытые права доступа, но systemd всё равно загрузит его, так как конфигурация сервисов доступна через API без ограничений.
Как исправить (рекомендации)
1. Измените права доступа к файлу сервиса
sudo chmod 600 /etc/systemd/system/autosshd443.service
-
600
(rw-------
) — только владелец (root) может читать и редактировать файл. -
644
(rw-r--r--
) — если нужно, чтобы другие пользователи могли читать (но не менять).
2. Проверьте владельца файла
sudo chown root:root /etc/systemd/system/autosshd443.service
3. Перезагрузите systemd
После изменения прав:
sudo systemctl daemon-reload sudo systemctl restart autosshd443
Почему systemd игнорирует права доступа?
-
systemd API (
D-Bus
) позволяет читать конфигурацию сервисов даже если файл защищён. -
Предупреждение просто напоминает, что ограничение прав (
chmod
) не обеспечивает реальной безопасности.
Если файл должен быть доступен для чтения (например, для мониторинга)
Можно оставить 644
, но лучше использовать:
sudo chmod 640 /etc/systemd/system/autosshd443.service sudo chown root:systemd-journal /etc/systemd/system/autosshd443.service
(Тогда только root
и члены группы systemd-journal
смогут читать файл.)
Вывод
✅ Оптимальная настройка:
sudo chmod 600 /etc/systemd/system/autosshd443.service sudo chown root:root /etc/systemd/system/autosshd443.service sudo systemctl daemon-reload
Это не решит проблему "доступа через API", но соответствует best practices.