Я хотел бы запускать приложение как пользователь, а не root.
[Service]
User=xy
Group=z
работает, но приложение требует привязки к портам 80 и 443. Поскольку я читаю онлайн, порты ниже 1024 требуют привилегий root. Таким образом, systemctl status .service возвращает и выдает ошибку со следующей записью в журнале
System.Net.Sockets.SocketException (13): В доступе отказано
Благодаря @muru есть простое решение
[Service]
User=xy
Group=z
AmbientCapabilities=CAP_NET_BIND_SERVICE