API и так далее. Нужно, чтобы всё это стартовало при запуске системы. Где лучше всего создать systemd-сервисы?
Вообще создают привилегированного юзера (UID/GID <1000 с хомяком в районе /var/lib/username или, если не планируется опакечивание, в /usr/local/lib/username) на каждое приложение и выдают ему нужные capabilities (например открытие привилегированных портов). Пускать вот прям всё под одним юзером это не очень.
А сами юниты создавать в /etc/systemd/system как указано в манах.
Интересно, принял, большое спасибо!
Для создания юзеров можно и феншуйно использовать встроенные механизмы systemd, которые, ещё и идемпотентность обеспечат. man sysusers.d (если опакечивание не планируется, то /etc/sysusers.d/*.conf)
Обсуждают сегодня