<div dir="ltr"><div>Assuming: <font face="monospace">run0</font> (and all of systemd for that matter) security works by sandboxing a service's "cgroup-namespace environment" (i.e., through <font face="monospace">User=/Group=,</font> and/or <font face="monospace">NoNewPrivilages=</font>, and/or etc.) and directly executing the given command therin...</div><div><br></div>I have a chain of services that executes a process belonging to <font face="monospace">User=/Group=one,</font><font face="arial, sans-serif"> that will read from a specific directory belonging to </font><font face="monospace">User=/Group=two</font><font face="arial, sans-serif">, subsequently resulting in running a </font><font face="monospace">/bin</font><font face="arial, sans-serif"> executable that belongs to </font><font face="monospace">User=/Group=ANY</font><div><font face="arial, sans-serif"><br></font></div><div><font face="arial, sans-serif">Please walk me through how to model </font><font face="monospace">run0 --user</font><font face="arial, sans-serif"> to accomplish this in an "environment" <i>without authentication</i>? So far I keep bumping into "</font><font face="monospace">Failed to start transient service unit: Interactive authentication required.</font><font face="arial, sans-serif">" errors which leads me to believe that my earlier assumption is incorrect</font></div><div><font face="arial, sans-serif"><br></font></div><div><font face="arial, sans-serif">-D</font></div></div>