<div dir="ltr"><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Op za 26 aug 2023 om 15:16 schreef Andrei Borzenkov <<a href="mailto:arvidjaar@gmail.com">arvidjaar@gmail.com</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Do not send personal reply to the list post.<br>
<br>
On 26.08.2023 15:35, Cecil Westerhof wrote:<br>
> Op za 26 aug 2023 om 13:45 schreef Andrei Borzenkov <<a href="mailto:arvidjaar@gmail.com" target="_blank">arvidjaar@gmail.com</a>>:<br>
> <br>
>> On 26.08.2023 10:44, Cecil Westerhof wrote:<br>
>>><br>
>>> Is this the expected behaviour?<br>
>><br>
>> Yes, it is.<br>
>><br>
> <br>
> It seemed strange to me, but I will not worry then.<br>
> Thanks.<br>
> <br>
> At the moment it is not important, but if I do not want that a normal user<br>
> can query the status: can I circumvent this?<br>
> <br>
<br>
I am not sure. systemctl just calls <br>
org.freedesktop.DBus.Properties.GetAll on unit D-Bus path. I am not <br>
aware of any way to restrict it in systemd. You may restrict it on the <br>
D-Bus level. Currently it is open to all<br>
<br>
                 <allow send_destination="org.freedesktop.systemd1"<br>
                        send_interface="org.freedesktop.DBus.Properties"<br>
                        send_member="GetAll"/><br>
<br>
I do not know if it is possible to put restrictions only on some paths.<br>
</blockquote></div><div><br></div><div><div style="font-family:courier new,monospace" class="gmail_default">Thanks, I will look into it.<br></div></div><br><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature">Cecil Westerhof</div></div>