<div dir="ltr"><div dir="ltr">On Tue, Mar 1, 2022 at 2:32 PM Tom Browder <<a href="mailto:tom.browder@gmail.com">tom.browder@gmail.com</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div><div>On Sat, Feb 26, 2022 at 12:06 Mantas Mikulėnas <<a href="mailto:grawity@gmail.com" target="_blank">grawity@gmail.com</a>> wrote:</div></div><div><div dir="auto">...</div></div><div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div>Use the Environment= option to set environment variables.</div></div></div></blockquote><div dir="auto"><br></div><div dir="auto">Thanks, Mantas. That works great.</div><div dir="auto"><br></div><div dir="auto">One more question: I'm thinking of making the service have myself as the user (non-privileged). Is that a bad practice since I'm also the root user (and currently the only user)? </div></div></blockquote><div><br></div><div>That actually makes it relatively privileged – it has full access to *your* files and processes... So unless accessing your data is the service's explicit purpose (e.g. Transmission or MPD or Xvnc), then it should have its own account, or at least have something like an AppArmor policy loaded.</div><div><br></div><div>[1] Obligatory <a href="https://xkcd.com/1200/">https://xkcd.com/1200/</a></div></div><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr">Mantas Mikulėnas</div></div></div>