Где создать файл сокета AF_LOCAL/AF_UNIX при отсутствии разрешения записать в/var/run?
FSH заявляет, что сокет и изодромные с предварением файлы должны перейти в /var/run Однако для цели безопасности, только базируйтесь, может создавать файл и подкаталоги в этом месте.
Общее решение создает подкаталог для сценария в /var/run и десять chmod это... Но что сделать, когда у Вас нет доступа к пользователю root?
Куда я должен поместить .socket (и .pid), если у меня нет доступа к корню?
В системах на основе systemd, таких как Arch Linux и (последняя версия) Debian, ожидается, что службы сообщат systemd, что им нужен каталог в / run , добавив aa ] tmpfiles.d файл конфигурации системы.
По умолчанию они хранятся в /usr/lib/tmpfiles.d , хотя локальные дополнения могут быть добавлены в / etc / tmpfiles.d , которые переопределяют значения по умолчанию.
Средство tmpfiles.d может использоваться для создания и очистки каталогов, создания файлов, символических ссылок, узлов устройств, сокетов и т. д.
Например:
# cat /usr/lib/tmpfiles.d/php-fpm.conf
d /run/php-fpm 755 root root
Указывает на создание каталога / run / php-fpm с режимом 0755, принадлежащего root и группе root. Каталог будет создан при запуске системы или при перезапуске службы systemd-tmpfiles-setup . Вы также можете запустить systemd-tmpfiles вручную.
Есть много других доступных опций; подробности см. в документации tmpfiles.d .