Thiết lập lại quyền truy cập ổ cắm Fail2ban khi khởi động lại

Tôi đã đặt một số nhóm/quyền cụ thể cho fail2ban.sock để giúp Zabbix có thể giám sát Fail2ban như được mô tả tại đây https://github.com/hermanekt/zabbix-fail2ban-Discovery-

Tôi đã thêm các dòng sau vào cấu hình dịch vụ systemd để đảm bảo các quyền sẽ chính xác sau khi khởi động lại dịch vụ:

[Dịch vụ]
ExecStartPost=/bin/sh -c "trong khi ! [ -S /run/fail2ban/fail2ban.sock ]; ngủ 1; xong"
ExecStartPost=/bin/chgrp fail2ban /run/fail2ban/fail2ban.sock
ExecStartPost=/bin/chmod g+w /run/fail2ban/fail2ban.sock

Nó hoạt động hoàn hảo khi tôi đang cố khởi động lại dịch vụ theo cách thủ công bằng cách sử dụng khởi động lại systemctl fail2ban. Nhưng vì một số lý do, nó không hoạt động sau khi khởi động lại. Tôi đã thử thêm một số dòng gỡ lỗi vào ExecStartPost với hình nộm tiếng vang và họ ở đó, vì vậy ExecStartPost các hành động đang được thực thi. Nhưng có vẻ như một cái gì đó khác viết lại quyền khi khởi động. Bất kỳ ý tưởng về làm thế nào để khắc phục sự cố?

Điều này có thể giống như một vấn đề "thời gian" - có thể là vấn đề đầu tiên của bạn ExecStartPost hết thời gian hoặc nhiều ExecStartPost các mục không được đánh giá nối tiếp và chạy song song (do được chỉ định Loại của đơn vị hoặc một số cài đặt khác), hoặc một cái gì đó tương tự...

Bạn có thể thử viết lại nó trong một dòng hoặc trong một số tập lệnh và sử dụng một ExecStartPost tham số, hoặc...

Tại sao không đặt acl mặc định cho /run/fail2ban thư mục (ví dụ: trong ExecStartPre), vậy ban đầu ổ cắm được tạo với quyền chính xác? Nhìn thấy https://unix.stackexchange.com/a/1315/452987

Vì vậy, hãy thử một cái gì đó như thế này:

ExecStartPre=-/bin/mkdir -p /run/fail2ban && /bin/setfacl -d -m g:fail2ban:rw /run/fail2ban

Một biến thể khác chỉ đơn giản là đặt một đường dẫn khác đến ổ cắm fail2ban vào một số thư mục liên tục (ví dụ:. /opt/fail2ban thay vì /run/fail2ban) hoặc với -S tham số trong đơn vị systemd hoặc với tham số ổ cắm ở trong /etc/fail2ban/fail2ban.local. Và đặt quyền liên tục.