<div dir="auto">I'm not sure if that's related to homectl - it seems that you're trying to specify User= and Group= within a user service. The whole "systemd --user" service manager (user@xxx.service) is unprivileged and runs as your user, so it cannot change its UID anyway or set any supplementary groups except those that it already has.</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Jul 29, 2024, 17:43 Divine Eguzouwa <<a href="mailto:divine.eguzouwa@gmail.com">divine.eguzouwa@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Is it wise to use only `homectl` to manage human users <i>without</i> reciprocal entries in <font face="monospace">/etc/passwd</font>, <font face="monospace">/etc/group</font>, or <font face="monospace">/etc/shadow</font>?<br><br><div><blockquote style="margin:0px 0px 0px 40px;border:none;padding:0px"><div><font face="monospace">$ systemd-analyze security wireplumber --user</font></div></blockquote><blockquote style="margin:0px 0px 0px 40px;border:none;padding:0px"><div><font face="monospace">| NAME                  | Description    | Exposure    |</font></div></blockquote><blockquote style="margin:0px 0px 0px 40px;border:none;padding:0px"><div><font face="monospace">| ----------------------| -------------- | ----------- |</font></div></blockquote><blockquote style="margin:0px 0px 0px 40px;border:none;padding:0px"><div><font face="monospace">| ❌ User=/DynamicUser= | Service runs.. | 0.4         |</font></div><div><font face="monospace"><br></font></div></blockquote><blockquote style="margin:0px 0px 0px 40px;border:none;padding:0px"><font face="monospace">→ Overall exposure level for wireplumber.service...</font><br></blockquote><div><br></div></div><blockquote style="margin:0px 0px 0px 40px;border:none;padding:0px"><div><div><font face="monospace">$ systemctl edit wireplumber.service --user</font></div></div><div><font face="monospace">### Editing /home/me/.config/systemd/user/wireplumber.service.d/override.conf<br></font></div><div><font face="monospace">### Anything between here and the comment below will become the contents of the...</font><br></div><div><font face="monospace"><br></font></div></blockquote><blockquote style="margin:0px 0px 0px 40px;border:none;padding:0px"><div><font face="monospace">[Service]</font></div></blockquote><blockquote style="margin:0px 0px 0px 40px;border:none;padding:0px"><div><font face="monospace">User=%u</font></div></blockquote><blockquote style="margin:0px 0px 0px 40px;border:none;padding:0px"><div><font face="monospace">Group=%g</font></div><div><font face="monospace"><br></font></div><div><font face="monospace">### Edits below this comment will be discarded</font><br></div><div><font face="monospace">...</font></div><div><font face="monospace"><br></font></div></blockquote><blockquote style="margin:0px 0px 0px 40px;border:none;padding:0px"><div><font face="monospace">$ systemctl daemon-reload --user</font></div></blockquote><blockquote style="margin:0px 0px 0px 40px;border:none;padding:0px"><font face="monospace">$ systemctl restart wireplumber.service --user<br>$ journalctl -r --unit=wireplumber --user<br>systemd[851]: Failed to start Multimedia Service Session Manager.<br>systemd[851]: wireplumber.service: Failed with result 'exit-code'.<br>systemd[851]: wireplumber.service: Start request repeated too quickly.<br>systemd[851]: wireplumber.service: Scheduled restart job, restart counter is at 5.<br>systemd[851]: wireplumber.service: Failed with result 'exit-code'.<br>systemd[851]: wireplumber.service: Main process exited, code=exited, status=216/GROUP<br>(eplumber)[11087]: wireplumber.service: Failed at step GROUP spawning /usr/bin/wireplumber: Operation not permitted<br><b>(eplumber)[11087]: wireplumber.service: Failed to determine supplementary groups: Operation not permitted</b><br>systemd[851]: Started Multimedia Service Session Manager.<br></font></blockquote><div><br></div><div><br></div><div><font face="monospace">homectl</font> should already know of this user's supplementary groups, unless <font face="monospace">homectl</font> is searching for them in `/etc/groups` instead?</div><div><br></div><div>--D</div><div><br></div><div><br></div></div>
</blockquote></div>