Общий подход: определите пользователя и группу процесса, пытающегося получить доступ к файлу. Это часто встречается в конфигурации программного обеспечения (например, webservers / mailservers / ...), но если программное обеспечение уже работает, используйте это:
ps aux
Посмотрите на процесс, который вы хотите настроить права доступа для. Первый столбец сообщает вам, под каким именем пользователя он работает.
groups <username>
Это сообщит вам, к каким группам принадлежит пользователь.
Измените владельца или группу файла в соответствии с сервисом.
Примечание 1: Поскольку вопрос указывает, что файл находится в / var / run / Я принимаю только одному процессу нужен доступ, если это не так, вы не должны изменять владельца или группу, но вы можете подумать о добавлении пользователя процесса в группу или создании новой группы для этого файла / папки.
Примечание 2: Смешные вещи могут случиться с аперсоном, который представляет собой систему безопасности: он может препятствовать процессам писать в файлы и папки, на которых они имеют (на уровне файловой системы) все необходимые права. С помощью aa-status вы можете узнать, активно ли определенное правило для вашей службы.