Systemd-Service-Einheitseinschränkungen: Eine häufige Ursache für Daemon-Startfehler
Ein klassisches Problem für Linux-Systemadministratoren ist ein Daemon, der im normalen System nicht startet, aber manuell als root ausgeführt funktioniert. Traditionelle Ursachen sind unvollständige $PATH-Umgebungsvariablen, SELinux und AppArmor. Zunehmend sind Systemd-Service-Einheitseinschränkungen (dokumentiert in systemd.exec) der Übeltäter. Direktiven wie ProtectHome und PrivateTmp können kryptische "Berechtigung verweigert" oder "Datei nicht gefunden" Fehler verursachen, oder sogar indirekte Fehler wie das Blockieren von DNS-Abfragen. Das Entfernen von Einschränkungen aus der .service-Datei des Daemons kann bei der Diagnose helfen, aber zukünftige Daemons können von diesen Einschränkungen abhängen, was die Fehlersuche erschwert.