<div dir="ltr">Hi,<div><br></div><div>Is it possible to combine these RootDirectory=/foo and PrivateUsers=true directives?</div><div>I am getting the systemd error:</div><div><br></div><div><div><i>● sectest.service - Sectests<br></i></div><div><i>   Loaded: loaded (/usr/lib/systemd/system/sectest.service; disabled; vendor preset: disabled)</i></div><div><i>   Active: failed (Result: exit-code) since Sun 2017-08-27 15:30:04 UTC; 10ms ago</i></div><div><i>  Process: 19128 ExecStart=/true (code=exited, status=217/USER)</i></div><div><i> Main PID: 19128 (code=exited, <b>status=217/USER)</b></i></div></div><div><br></div><div><br></div><div>I am not sure what exactly is wrong since it works with either PrivateUsers or RootDirectory but not combined.</div><div><br></div><div>I am using latest fedora with:</div><div><div>systemd 233</div><div>+PAM +AUDIT +SELINUX +IMA -APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +ACL +XZ +LZ4 +SECCOMP +BLKID +ELFUTILS +KMOD +IDN default-hierarchy=hybrid</div></div><div><br></div><div>Here is my service file:</div><div><br></div><div><div>[Unit]</div><div>Description=Sectests</div><div><br></div><div>[Service]</div><div>Type=oneshot<br></div><div><br></div><div>RootDirectory=/chroot/<br></div><div>RootDirectoryStartOnly=true</div><div><br></div><div><div>PrivateUsers=true</div></div><div><br></div><div># simply copied /usr/bin/true to /chroot/ and the libs and such to make a chroot work as stated in the docs, it works without PrivateUsers but now with.</div><div>ExecStart=/true<br></div><div><br></div><div>ExecReload=/bin/kill -s HUP $MAINPID<br></div><div><br></div><div>MountAPIVFS=true</div><div>PrivateDevices=true</div><div><br></div><div>KillSignal=SIGQUIT</div><div><br></div><div><br></div><div>[Install]</div><div>WantedBy=multi-user.target</div></div><div><br></div><div>---</div><div><br></div><div>Thanks in advance for any help.</div><div><br></div><div>Sincerely</div><div><br></div><div>Victor Näslund</div><div>Greyhash AB</div><div><br></div></div>