<div dir="ltr">Greetings,<div><br></div><div>Do folks use non-root users to own AF_INET sockets to limit root exposure in their systemd socket units?</div><div><br></div><div>Is it even a sensible question?</div><div><br></div><div>Thanks for any commentary!</div><div><br></div><div>FWIW, here is my .socket and .service units:</div><div><br></div><div><br></div><div>==> /etc/systemd/system/cdr-adjunct@.service <==<br>[Unit]<br>Description=Call Detail Record Adjunct Processor<br><br>[Service]<br>ExecStart=/opt/src/cdr-adjunct/python/cdr-adjunct.py<br>StandardInput=socket<br>User=phone<br><br>==> /etc/systemd/system/cdr-adjunct.socket <==<br>[Unit]<br>Description=Socket for Call Detail Record Adjunct Processor<br><br>[Socket]<br>ListenStream=9000<br>Accept=yes<br><br>[Install]<br>WantedBy=sockets.target<br></div><div><br></div><div>Cheers!</div><div><br></div><div>-m</div></div>